Landslag netöryggis
CERT-IS kappkostar að tryggja góða yfirsýn á netöryggisástand Íslands
Hér má finna upplýsingar um netárásir og herferðir sem beinast að Íslandi
Svikarar herja á seljendur
Svikarar hafa verið að herja á seljendur á Bland.is
Skilaboðin frá svikurunum eru á íslensku og biðja seljendur að smella á hlekk til að ljúka sölunni með loforð um póstsendingu sem svikarinn hafi greitt fyrir.
Svikasímtöl
Mikið hefur verið um svikasímtöl að undanförnu.
Yfirleitt er töluð enska og markmiðið að sá sem hringt er í setji upp forrit sem gerir árásaraðilunum kleift að taka yfir tæki þeirra. Smellið á myndina til að lesa meira.
Hér má finna upplýsingar um nýuppgötvaða veikleika og mögulegar öryggisáhættur.
Alvarlegir veikleikar hjá Cisco
Alvarlegir veikleikar hjá Fortinet og F5
Alvarlegir veikleikar hjá Spring, VMware, Atlassian og Fortinet
Alvarlegir veikleikar hjá Kubernetes, SolarWinds og GitHub
Þing Norðurlandaráðs 2024
Þing Norðurlandaráðs verður haldið í Reykjavík dagana 28. til 31. október. Tilkynnt hefur verið um komu Volodymyr Zelenskyy, forseta Úkraínu, á fundinn sem ýtir undir þörfina á vel vörðum netkerfum um og eftir þingið.
Svikarar herja á seljendur á Bland.is
Svikarar eru um þessar mundir að reyna að svíkja fé úr seljendum á Bland.is og nota íslensku í samskiptunum.
Svikasímtöl – þú átt inneign
Mikið hefur borið á svikasímtölum undanfarið þar sem óprúttnir aðilar reyna að hafa fé af fólki. Símtölin eru oft látin líta út fyrir að vera frá íslenskum símanúmerum og yfirleitt er töluð enska.
Viðvörun vegna SMS svika
CERT-IS varar við yfirstandandi SMS svikaárás sem beinist að Íslendingum.
Hætta á birgðakeðjuárás tengt notkun á Polyfill.io
Þjónustur sem nýta sér Polyfill.io gætu átt á hættu að verða fyrir birgðakeðjuárás (e. supply chain attack). CERT-IS mælir með að fjarlægja Polyfill.io kóðann til að koma í veg fyrir smit og draga úr hættu á keðjuárásum.
CERT-IS varar við svikasímtölum og bylgju fyrirmælasvika
CERT-IS telur ástæðu til að vara við svikasímtölum sem berast viðtakendum frá innlendum farsímanúmerum. Um er að ræða svikasímtöl þar sem aðili kynnir sig á ensku og segist vera að hringja frá Microsoft. Um er að ræða svik þar sem viðkomandi reynir að telja þér trú um að Microsoft viti
Algengar spurningar
Í stuttu máli, já.
Tilkynningar til CERT-IS eru mikilvægur þáttur í því sem tryggir yfirsýn sveitarinnar á íslenska netumdæmið.
Tilkynningar frá einstaklingum, fyrirtækjum og stofnunum hjálpa við að fá betri mynd af stöðu mála og auðvelda miðlun viðeigandi upplýsingum til þeirra sem þurfa að fá þær.
CERT-IS tekur öllum tilkynningum opnum örmum, hvort sem um er að ræða netárás á fyrirtæki, vefveiðaherferðir sem herja á almenning eða innbrot í mikilvæg kerfi. Hægt er að smella hér til að tilkynna atvik til CERT-IS
Ýmsir telja hugtakið „lykilorð“ (e. password) hefði átt að vera „lykilfrasi“ (e. passphrase) frá upphafi. Hugtakið veldur því að við hugsum um fyrirbærið sem eitt orð frekar en setningu eða orðasafn sem er mun betri vörn en stök orð og mun erfiðara fyrir tölvur að „giska á“ í jarðýtu-árás (e. brute force attack).
Smelltu hér til að fá ítarlegri upplýsingar um góðar lykilorðavenjur.
Í sífellt stafrænna samfélagi er fjölþátta auðkenning nauðsynlegri með hverju árinu.
Þú týnir lyklunum þínum á almanna færi og lyklakyppan er merkt heimilisfanginu þínu. Ef aðlilinn sem finnur lyklana er óprúttinn gæti hann nýtt sér fundinn og valsað inn á heimilið þitt og látið greipar sópa.
Ímyndaðu þér núna að þú sért með fingrafaraskanna við útidyrnar og lykillinn einn dugar ekki til að opna hana. Nú duga lyklarnir ekki einir og sér til að opna hurðina og óprúttni aðilinn þarf að hafa mun meira fyrir því að brjótast inn.
Þetta er líkt því og ef lykilorðið þitt kemst í hendur óprúttina aðila t.d. í gagnaleka eða vefveiðum. Sé aðgangurinn þinn ekki varinn nema með lykilorðinu hefur aðilinn sem veit það óheftan aðgang að því kerfi sem um ræðir. Fjölþátta auðkenning þýðir að óprúttnir aðilar þurfa meira en bara lykilorðin okkar til að brjótast inn.
Smellið hér til að lesa meira um fjölþátta auðkenningu.
CERT-IS stuðlar að bættu netöryggi með fyrirbyggjandi aðgerðum líkt og ráðgjöf, upplýsingamiðlun, útgáfu leiðbeininga og tilkynninga.