Vinnunetföng algeng leið fyrir hakkara til að brjótast inn í íslensk fyrirtæki Margrét Björk Jónsdóttir skrifar 2. maí 2024 14:01 Björn Orri Guðmundsson, framkvæmdastjóri Aftra. Aðsend/Getty Vinnunetföng sem notuð eru í persónulegum erindagjörðum geta orðið hluti af alvarlegum öryggisbresti fyrir tölvukerfi vinnuveitandans. Mörg dæmi eru um að netföng starfsfólks birtist á mismunandi vefsíðum sem eru ótengd vinnuveitandanum, eins og X (Twitter), Einkamál, Strava, Bland.is og jafnvel á klámsíðum. Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram. Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Opna baðstað í Kerlingarfjöllum um helgina Viðskipti innlent Svekkjandi uppgjör og aðstoðarforstjórinn látinn róa Viðskipti innlent Ómar fær fyrir ferðina Neytendur Senda tækið til útlanda til skoðunar og vilja endurgreiða Steinunni Neytendur Betra en ekki að viðurkenna mistökin Atvinnulíf Sjálfbærniskólinn opnar: Reglugerðin mun líka hafa áhrif á lítil og meðalstór fyrirtæki Atvinnulíf Sex fyrirtæki sektuð vegna nikotínauglýsinga Neytendur Sjálfbærniskólinn: Mörg fyrirtæki að gera geggjað góða hluti án þess að átta sig á því Atvinnulíf Kjarnorkubréf Einsteins til sölu Viðskipti erlent Verðskrá Lufthansa hækkar vegna nýs umhverfisgjalds Neytendur Fleiri fréttir Opna baðstað í Kerlingarfjöllum um helgina Svekkjandi uppgjör og aðstoðarforstjórinn látinn róa Arion banki greiði Seðlabankanum 585 milljónir Rannveig hættir í Seðlabankanum Íslensk hugbúnaðarlausn greinir kolefnisspor innkaupa fyrirtækja Flýta ekki vaxtaákvörðun þrátt fyrir áköll Flestar íbúðir seljist undir eða á auglýstu verði Ýmir Örn fer frá N1 Verðbólga nú 5,8 prósent Icelandair kaupir Airbus flughermi Í maí voru 5800 atvinnulausir Snúa vörn í sókn og kynna eldfjallaleið fyrir ferðamenn Andri Þór Viðskiptafræðingur ársins 2024 Hafa ekki nokkrar áhyggjur af fækkun ferða Seldu til rannsóknarrisa: „Maður þarf að vera draumóramaður“ Gugga í Gatsby kveður: „Margar konur búnar að skæla hérna inni“ Wok on-veldið falt Unnur vaktar fjármálin í Danmörku Húrra Reykjavík opnar á Keflavíkurflugvelli Bein útsending: Kynna yfirtökutilboðið Gefa út kynjað skuldabréf Sóttu rúman milljarð í fjármögnun Hundrað manna hjúkrunarheimili gæti sparað tugi milljóna með smáforriti Taka tvö í Vesturbugt Spilafíklar geti lokað á fjárhættuspil hjá Indó Jón nýr forstjóri Veritas María Björk tekur við af Orra Vinna eins og hakkarar en eftir skýrum reglum Fleiri kaupi ódýrar íbúðir án þess að taka lán Íslensk ferðaþjónusta verði að vaxa í sátt við samfélagið Sjá meira
Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Opna baðstað í Kerlingarfjöllum um helgina Viðskipti innlent Svekkjandi uppgjör og aðstoðarforstjórinn látinn róa Viðskipti innlent Ómar fær fyrir ferðina Neytendur Senda tækið til útlanda til skoðunar og vilja endurgreiða Steinunni Neytendur Betra en ekki að viðurkenna mistökin Atvinnulíf Sjálfbærniskólinn opnar: Reglugerðin mun líka hafa áhrif á lítil og meðalstór fyrirtæki Atvinnulíf Sex fyrirtæki sektuð vegna nikotínauglýsinga Neytendur Sjálfbærniskólinn: Mörg fyrirtæki að gera geggjað góða hluti án þess að átta sig á því Atvinnulíf Kjarnorkubréf Einsteins til sölu Viðskipti erlent Verðskrá Lufthansa hækkar vegna nýs umhverfisgjalds Neytendur Fleiri fréttir Opna baðstað í Kerlingarfjöllum um helgina Svekkjandi uppgjör og aðstoðarforstjórinn látinn róa Arion banki greiði Seðlabankanum 585 milljónir Rannveig hættir í Seðlabankanum Íslensk hugbúnaðarlausn greinir kolefnisspor innkaupa fyrirtækja Flýta ekki vaxtaákvörðun þrátt fyrir áköll Flestar íbúðir seljist undir eða á auglýstu verði Ýmir Örn fer frá N1 Verðbólga nú 5,8 prósent Icelandair kaupir Airbus flughermi Í maí voru 5800 atvinnulausir Snúa vörn í sókn og kynna eldfjallaleið fyrir ferðamenn Andri Þór Viðskiptafræðingur ársins 2024 Hafa ekki nokkrar áhyggjur af fækkun ferða Seldu til rannsóknarrisa: „Maður þarf að vera draumóramaður“ Gugga í Gatsby kveður: „Margar konur búnar að skæla hérna inni“ Wok on-veldið falt Unnur vaktar fjármálin í Danmörku Húrra Reykjavík opnar á Keflavíkurflugvelli Bein útsending: Kynna yfirtökutilboðið Gefa út kynjað skuldabréf Sóttu rúman milljarð í fjármögnun Hundrað manna hjúkrunarheimili gæti sparað tugi milljóna með smáforriti Taka tvö í Vesturbugt Spilafíklar geti lokað á fjárhættuspil hjá Indó Jón nýr forstjóri Veritas María Björk tekur við af Orra Vinna eins og hakkarar en eftir skýrum reglum Fleiri kaupi ódýrar íbúðir án þess að taka lán Íslensk ferðaþjónusta verði að vaxa í sátt við samfélagið Sjá meira
Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00
Sjálfbærniskólinn opnar: Reglugerðin mun líka hafa áhrif á lítil og meðalstór fyrirtæki Atvinnulíf
Sjálfbærniskólinn opnar: Reglugerðin mun líka hafa áhrif á lítil og meðalstór fyrirtæki Atvinnulíf