Vinnunetföng algeng leið fyrir hakkara til að brjótast inn í íslensk fyrirtæki Margrét Björk Jónsdóttir skrifar 2. maí 2024 14:01 Björn Orri Guðmundsson, framkvæmdastjóri Aftra. Aðsend/Getty Vinnunetföng sem notuð eru í persónulegum erindagjörðum geta orðið hluti af alvarlegum öryggisbresti fyrir tölvukerfi vinnuveitandans. Mörg dæmi eru um að netföng starfsfólks birtist á mismunandi vefsíðum sem eru ótengd vinnuveitandanum, eins og X (Twitter), Einkamál, Strava, Bland.is og jafnvel á klámsíðum. Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram. Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið „Alltaf leiðindamál að lenda í svona“ Viðskipti erlent Gjaldþrotin námu 1,2 milljörðum króna Viðskipti innlent Húsið selt á 78 milljónir og Jakub þarf að reiða fram milljón Viðskipti innlent „Þetta eru mjög mikil vonbrigði fyrir okkur“ Viðskipti innlent Tekjur Haga jukust á fyrsta ársfjórðungi Viðskipti innlent Stýrivextir líklegast ekki lækkaðir aftur á þessu ári Viðskipti innlent Að sleikja narsisstann upp í vinnunni Atvinnulíf Forstjóri Flügger ákærður fyrir brot á viðskiptaþvingunum Viðskipti erlent Lánardrottnar slá af milljarð af vöxtum á ári Viðskipti innlent Íslendingur missir leyfið fyrir KFC í Danmörku eftir meiriháttar hneyksli Viðskipti erlent Fleiri fréttir „Þetta eru mjög mikil vonbrigði fyrir okkur“ Tekjur Haga jukust á fyrsta ársfjórðungi Bjarni Ingimar ráðinn rekstrarstjóri Avia Húsið selt á 78 milljónir og Jakub þarf að reiða fram milljón Gjaldþrotin námu 1,2 milljörðum króna Stýrivextir líklegast ekki lækkaðir aftur á þessu ári Baldvin tekinn við sem forstjóri Samherja Lánardrottnar slá af milljarð af vöxtum á ári Birta stendur frammi fyrir 1,5 milljarða tapi á Play Ósátt með samráðsleysi stjórnvalda Atvinnuleysi minnkar lítillega Samkaup segja upp tuttugu og tveimur Vonast til að hefja slátrun árið 2028 Öryggismyndavélar á grenndarstöðvum eigi að sporna við sóðaskap Vilja lækka fasteignaskatta um tvo milljarða: „Við eigum fyrir þessu“ Á von á fleiri fyrirtækjum í hópmálssókn gegn Booking.com Þrjú verkefni fengu styrk úr sjóði FrumkvöðlaAuðar Endurskoða áform um 1,5 milljarða skattahækkun Tekjur meiri af erlendum ferðamönnum og færri starfandi í ferðaþjónustu Flokka úrgang í fyrsta sinn á Norðurálsmótinu Hefur sjálfur séð eyðileggingu af völdum botnvörpuveiða Bjarg íbúðafélag reisir þrjátíu íbúðir í Reykjanesbæ Allir héldu stjörnunni og Óx fékk eina græna til Raquelita Rós ráðin tæknistjóri Um helmingur sérbýla kostar meira en 150 milljónir Sérstaða Íslendinga í máltækni nýtist í nýrri samnorrænni gervigreindarmiðstöð Ragnhildur, Svavar og Hreinn nýir stjórnendur hjá N1 Sigrún Ósk ráðin upplýsingafulltrúi Akraneskaupstaðar Selur ísbílinn eftir þrjátíu ár í bransanum Tilkynningum frá verslunareigendum um alvarleg atvik hafi fjölgað Sjá meira
Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið „Alltaf leiðindamál að lenda í svona“ Viðskipti erlent Gjaldþrotin námu 1,2 milljörðum króna Viðskipti innlent Húsið selt á 78 milljónir og Jakub þarf að reiða fram milljón Viðskipti innlent „Þetta eru mjög mikil vonbrigði fyrir okkur“ Viðskipti innlent Tekjur Haga jukust á fyrsta ársfjórðungi Viðskipti innlent Stýrivextir líklegast ekki lækkaðir aftur á þessu ári Viðskipti innlent Að sleikja narsisstann upp í vinnunni Atvinnulíf Forstjóri Flügger ákærður fyrir brot á viðskiptaþvingunum Viðskipti erlent Lánardrottnar slá af milljarð af vöxtum á ári Viðskipti innlent Íslendingur missir leyfið fyrir KFC í Danmörku eftir meiriháttar hneyksli Viðskipti erlent Fleiri fréttir „Þetta eru mjög mikil vonbrigði fyrir okkur“ Tekjur Haga jukust á fyrsta ársfjórðungi Bjarni Ingimar ráðinn rekstrarstjóri Avia Húsið selt á 78 milljónir og Jakub þarf að reiða fram milljón Gjaldþrotin námu 1,2 milljörðum króna Stýrivextir líklegast ekki lækkaðir aftur á þessu ári Baldvin tekinn við sem forstjóri Samherja Lánardrottnar slá af milljarð af vöxtum á ári Birta stendur frammi fyrir 1,5 milljarða tapi á Play Ósátt með samráðsleysi stjórnvalda Atvinnuleysi minnkar lítillega Samkaup segja upp tuttugu og tveimur Vonast til að hefja slátrun árið 2028 Öryggismyndavélar á grenndarstöðvum eigi að sporna við sóðaskap Vilja lækka fasteignaskatta um tvo milljarða: „Við eigum fyrir þessu“ Á von á fleiri fyrirtækjum í hópmálssókn gegn Booking.com Þrjú verkefni fengu styrk úr sjóði FrumkvöðlaAuðar Endurskoða áform um 1,5 milljarða skattahækkun Tekjur meiri af erlendum ferðamönnum og færri starfandi í ferðaþjónustu Flokka úrgang í fyrsta sinn á Norðurálsmótinu Hefur sjálfur séð eyðileggingu af völdum botnvörpuveiða Bjarg íbúðafélag reisir þrjátíu íbúðir í Reykjanesbæ Allir héldu stjörnunni og Óx fékk eina græna til Raquelita Rós ráðin tæknistjóri Um helmingur sérbýla kostar meira en 150 milljónir Sérstaða Íslendinga í máltækni nýtist í nýrri samnorrænni gervigreindarmiðstöð Ragnhildur, Svavar og Hreinn nýir stjórnendur hjá N1 Sigrún Ósk ráðin upplýsingafulltrúi Akraneskaupstaðar Selur ísbílinn eftir þrjátíu ár í bransanum Tilkynningum frá verslunareigendum um alvarleg atvik hafi fjölgað Sjá meira
Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00