CERT-IS vill vekja athygli á að ársskýrsla CERT-IS fyrir árið 2025 hefur verið gefin út. Samhliða hefðbundnum upplýsingum um tölfræði eru gefnar út greinar um þær æfingar sem CERT-IS stendur fyrir, vefveiðaherferðir og netógnir. CERT-IS hvetur alla til að kynna sér efnið.
CERT-IS varar við staðfestum gagnaleka hjá Booking.com sem getur haft áhrif á alla sem hafa gert bókun í gegnum fyrirtækið. Í gagnalekanum komust netþrjótar yfir bókunargögnum viðskiptavina Booking.com. Meðal þeirra upplýsinga sem láku voru full nöfn, netföng, símanúmer og skilaboð sem send voru til gististaða í gegnum kerfið.
Borið hefur á svikaherferð sem beinist gegn rétthöfum .is léna. ISNIC varaði í dag við tölvupóstum þar sem óskað er eftir greiðslu eða endurnýjun á þjónustu hjá aðilanum DMS Iceland. Fjöldi rétthafa .is léna hafa fengið slíka pósta. Áréttað er að póstarnir berast ekki frá ISNIC og eru líklega hluti af
Hópur netöryggissérfræðinga frá Íslandi tók nýverið þátt í stærstu netöryggisæfingu heims, Skjaldborg 2026 (e. Locked Shields 2026), sem fram fór dagana 13.–24. apríl. Þetta var í fjórða sinn sem Ísland tekur þátt í æfingunni en rúmlega 4.000 þátttakendur frá 41 landi tóku þátt í æfingunni og skipuðu 16 fjölþjóðleg lið
Nýverið bárust fregnir af fleiri en þúsund öryggisveikleikum sem gervigreindarlíkanið Claude Mythos uppgötvaði. Vegna nýjustu þróunar á þessu sviði telur CERT-IS að vert sé að vera vakandi yfir hröðum framförum og hvað þær geta haft í för með sér.
Undanfarin ár hafa netárásir þar sem ýmis nettengd tæki eru smituð og notuð í netárásum aukist umtalsvert. Þetta eru oft snjalltæki sem margir líta ekki á sem „tölvur“ í hefðbundnum skilningi. Þar má nefna spjaldtölvur, snjallsíma, snjallsjónvörp, myndlykla/streymisbox (e. IPTV-box), skjávarpa og jafnvel afþreyingarkerfi í bílum. BadBox 2.0 er dæmi
Ný vaktstöð netöryggis (e. National Security Operations Center), sem tryggir sólarhringsvöktun og skjót viðbrögð við netógnum, er í burðarliðnum hjá CERT-IS. Verkefnið er samfjármagnað af Evrópusambandinu í gegnum styrkjaáætlunina Digital Europe og er liður í að efla netöryggi á Íslandi.
Hér má finna upplýsingar um nýuppgötvaða veikleika og mögulegar öryggisáhættur.
CERT-IS stuðlar að bættu netöryggi með fyrirbyggjandi aðgerðum líkt og ráðgjöf, upplýsingamiðlun, útgáfu leiðbeininga og tilkynninga.
Í stuttu máli, já.
Tilkynningar til CERT-IS eru mikilvægur þáttur í því sem tryggir yfirsýn sveitarinnar á íslenska netumdæmið.
Tilkynningar frá einstaklingum, fyrirtækjum og stofnunum hjálpa við að fá betri mynd af stöðu mála og auðvelda miðlun viðeigandi upplýsingum til þeirra sem þurfa að fá þær.
CERT-IS tekur öllum tilkynningum opnum örmum, hvort sem um er að ræða netárás á fyrirtæki, vefveiðaherferðir sem herja á almenning eða innbrot í mikilvæg kerfi. Hægt er að smella hér til að tilkynna atvik til CERT-IS
Ýmsir telja hugtakið „lykilorð“ (e. password) hefði átt að vera „lykilfrasi“ (e. passphrase) frá upphafi. Hugtakið veldur því að við hugsum um fyrirbærið sem eitt orð frekar en setningu eða orðasafn sem er mun betri vörn en stök orð og mun erfiðara fyrir tölvur að „giska á“ í jarðýtu-árás (e. brute force attack).
Smelltu hér til að fá ítarlegri upplýsingar um góðar lykilorðavenjur.
Í sífellt stafrænna samfélagi er fjölþátta auðkenning nauðsynlegri með hverju árinu.
Þú týnir lyklunum þínum á almanna færi og lyklakyppan er merkt heimilisfanginu þínu. Ef aðlilinn sem finnur lyklana er óprúttinn gæti hann nýtt sér fundinn og valsað inn á heimilið þitt og látið greipar sópa.
Ímyndaðu þér núna að þú sért með fingrafaraskanna við útidyrnar og lykillinn einn dugar ekki til að opna hana. Nú duga lyklarnir ekki einir og sér til að opna hurðina og óprúttni aðilinn þarf að hafa mun meira fyrir því að brjótast inn.
Þetta er líkt því og ef lykilorðið þitt kemst í hendur óprúttina aðila t.d. í gagnaleka eða vefveiðum. Sé aðgangurinn þinn ekki varinn nema með lykilorðinu hefur aðilinn sem veit það óheftan aðgang að því kerfi sem um ræðir. Fjölþátta auðkenning þýðir að óprúttnir aðilar þurfa meira en bara lykilorðin okkar til að brjótast inn.
Smellið hér til að lesa meira um fjölþátta auðkenningu.
