Landslag netöryggis
CERT-IS kappkostar að tryggja góða yfirsýn á netöryggisástand Íslands
Hér má finna upplýsingar um netárásir og herferðir sem beinast að Íslandi
Microsoft 365 vefveiðar herferð
Vefveiðapóstar í nafni Microsoft þar sem sendandi þykist vera IT support og að lykilorð sé að renna út.
Einnig hafa yfirteknir aðgangar verið notaðir í að senda út vefveiðarpósta sem innihalda hlekk á skjal sem viðtakandi þarf að auðkenna sig til að fá aðgang að.
Svikasímtöl
Mikið hefur verið um svikasímtöl að undanförnu.
Yfirleitt er töluð enska og markmiðið að sá sem hringt er í setji upp forrit sem gerir árásaraðilunum kleift að taka yfir tæki þeirra. Smellið á myndina til að lesa meira.
Salt Typhoon – hópur sem herjar á fjarskiptainnviði
6. júní 2025
Salt Typhoon og líklega tengdir ógnarhópar Salt Typhoon er ógnarhópur sem er þekktur fyrir njósnir gegn fjarskiptafyrirtækjum í þeim tilgangi að komast yfir fjarskiptaumferðarupplýsingar og hafa Bandaríkin bendlað hópinn við kínversk stjórnvöld. Talið er að hópurinn tengist Volt Typhoon og Silk Typhoon og að þeir m.a. deili innviðum (e. infrastructure).
Herferð sem blekkir fólk að afrita og keyra upp spillikóða í tölvu
2. apríl 2025
CERT-IS hefur upplýsingar um herferð sem margir íslendingar hafa fallið fyrir upp á síðkastið. Herferðin er með fjöldan allan af vefsíðum sem innihalda gervi-skynpróf (e. CAPTCHA) sem er í raun að blekkja fólk til að afrita spillikóða og keyra hann upp í tölvu. Þegar það hefur verið gert keyrist upp
Hnitmiðuð svikasímtöl herja á starfsmenn fyrirtækja
17. mars 2025
CERT-IS varar við hnitmiðuðum svikasímtölum þar sem svikarar reyna að blekkja starfsmenn fyrirtækja. Um er að ræða svikasímtöl sem berast viðtakendum frá innlendum farsímanúmerum, þar sem svikararnir falsa númerin sem hringt er úr (e. spoofing). Þeir kynna sig sem fulltrúa annars fyrirtækis, tala ensku og segjast þurfa aðgang að tölvu
Ísland Ótengt – skrifborsðæfing
12. febrúar 2025
Þann 28. Janúar stóðu Almannavarnir og CERT-IS fyrir umfangsmikilli skrifborðsæfingu þar sem hátt í 200 sérfræðingar úr ýmsum geirum komu saman til að ræða og greina ástandið sem myndast þegar allir sæstrengir til Íslands rofna. Markmið æfingarinnar var að meta viðbúnað Íslands til að takast á við skyndilegt rof á
Í tilefni kosninga til Alþingis nóvember 2024
26. nóvember 2024
Nú færast kosningar til Alþingis nær og hvetur CERT-IS fólk til að vera á varðbergi gagnvart svikaherferðum sem nýta sér kosningar í sviksamlegum tilgangi. Þekkt er að þegar um hitamál í þjóðfélaginu er að ræða eins og kosningar, að þá lækkar þröskuldur hjá fólki til að smella á hlekki sem
Hér má finna upplýsingar um nýuppgötvaða veikleika og mögulegar öryggisáhættur.
Alvarlegir veikleikar í Fortinet, SAP, Ivanti, Adobe og Citrix
13. nóvember 2024
Alvarlegir veikleikar hjá Cisco og Aruba
7. nóvember 2024
Alvarlegir veikleikar hjá NVIDIA og Grafana
25. október 2024
Alvarlegir veikleikar hjá Cisco
24. október 2024
CERT-IS stuðlar að bættu netöryggi með fyrirbyggjandi aðgerðum líkt og ráðgjöf, upplýsingamiðlun, útgáfu leiðbeininga og tilkynninga.
Algengar spurningar
Í stuttu máli, já.
Tilkynningar til CERT-IS eru mikilvægur þáttur í því sem tryggir yfirsýn sveitarinnar á íslenska netumdæmið.
Tilkynningar frá einstaklingum, fyrirtækjum og stofnunum hjálpa við að fá betri mynd af stöðu mála og auðvelda miðlun viðeigandi upplýsingum til þeirra sem þurfa að fá þær.
CERT-IS tekur öllum tilkynningum opnum örmum, hvort sem um er að ræða netárás á fyrirtæki, vefveiðaherferðir sem herja á almenning eða innbrot í mikilvæg kerfi. Hægt er að smella hér til að tilkynna atvik til CERT-IS
Ýmsir telja hugtakið „lykilorð“ (e. password) hefði átt að vera „lykilfrasi“ (e. passphrase) frá upphafi. Hugtakið veldur því að við hugsum um fyrirbærið sem eitt orð frekar en setningu eða orðasafn sem er mun betri vörn en stök orð og mun erfiðara fyrir tölvur að „giska á“ í jarðýtu-árás (e. brute force attack).
Smelltu hér til að fá ítarlegri upplýsingar um góðar lykilorðavenjur.
Í sífellt stafrænna samfélagi er fjölþátta auðkenning nauðsynlegri með hverju árinu.
Þú týnir lyklunum þínum á almanna færi og lyklakyppan er merkt heimilisfanginu þínu. Ef aðlilinn sem finnur lyklana er óprúttinn gæti hann nýtt sér fundinn og valsað inn á heimilið þitt og látið greipar sópa.
Ímyndaðu þér núna að þú sért með fingrafaraskanna við útidyrnar og lykillinn einn dugar ekki til að opna hana. Nú duga lyklarnir ekki einir og sér til að opna hurðina og óprúttni aðilinn þarf að hafa mun meira fyrir því að brjótast inn.
Þetta er líkt því og ef lykilorðið þitt kemst í hendur óprúttina aðila t.d. í gagnaleka eða vefveiðum. Sé aðgangurinn þinn ekki varinn nema með lykilorðinu hefur aðilinn sem veit það óheftan aðgang að því kerfi sem um ræðir. Fjölþátta auðkenning þýðir að óprúttnir aðilar þurfa meira en bara lykilorðin okkar til að brjótast inn.
Smellið hér til að lesa meira um fjölþátta auðkenningu.
