CERT-IS kappkostar að tryggja góða yfirsýn á netöryggisástand Íslands
Hér má finna upplýsingar um netárásir og herferðir sem beinast að Íslandi
Vefveiðapóstar í nafni Microsoft þar sem sendandi þykist vera IT support og að lykilorð sé að renna út.
Einnig hafa yfirteknir aðgangar verið notaðir í að senda út vefveiðarpósta sem innihalda hlekk á skjal sem viðtakandi þarf að auðkenna sig til að fá aðgang að.
Mikið hefur verið um svikasímtöl að undanförnu.
Yfirleitt er töluð enska og markmiðið að sá sem hringt er í setji upp forrit sem gerir árásaraðilunum kleift að taka yfir tæki þeirra. Smellið á myndina til að lesa meira.
CERT-IS varar við SMS-vefveiðum sem eru sendar í nafni Póstsins. Um er að ræða svikaherferð þar sem einstaklingar fá SMS á íslensku sem virðast koma frá Póstinum. Textinn í skilaboðunum getur verið mismunandi en í þeim er reynt að fá fólk til að smella á hlekk sem leiðir inn á vefveiðisíðu
Netöryggissveitin CERT-IS varar við bylgju svokallaðra fyrirmælasvika sem töluvert hefur borið á. Fyrirmælasvik er tegund svika þar sem fórnarlömb eru blekkt til að framkvæma aðgerðir á borð við bankamillifærslur á reikninga glæpamanna. Oftar en ekki berast tölvupóstar frá pósthólfi sem óprúttinn aðili hefur brotist inn í eða póstur berst frá
Salt Typhoon og líklega tengdir ógnarhópar Salt Typhoon er ógnarhópur sem er þekktur fyrir njósnir gegn fjarskiptafyrirtækjum í þeim tilgangi að komast yfir fjarskiptaumferðarupplýsingar og hafa Bandaríkin bendlað hópinn við kínversk stjórnvöld. Talið er að hópurinn tengist Volt Typhoon og Silk Typhoon og að þeir m.a. deili innviðum (e. infrastructure).
CERT-IS hefur upplýsingar um herferð sem margir íslendingar hafa fallið fyrir upp á síðkastið. Herferðin er með fjöldan allan af vefsíðum sem innihalda gervi-skynpróf (e. CAPTCHA) sem er í raun að blekkja fólk til að afrita spillikóða og keyra hann upp í tölvu. Þegar það hefur verið gert keyrist upp
CERT-IS varar við hnitmiðuðum svikasímtölum þar sem svikarar reyna að blekkja starfsmenn fyrirtækja. Um er að ræða svikasímtöl sem berast viðtakendum frá innlendum farsímanúmerum, þar sem svikararnir falsa númerin sem hringt er úr (e. spoofing). Þeir kynna sig sem fulltrúa annars fyrirtækis, tala ensku og segjast þurfa aðgang að tölvu
Hér má finna upplýsingar um nýuppgötvaða veikleika og mögulegar öryggisáhættur.
CERT-IS stuðlar að bættu netöryggi með fyrirbyggjandi aðgerðum líkt og ráðgjöf, upplýsingamiðlun, útgáfu leiðbeininga og tilkynninga.
Í stuttu máli, já.
Tilkynningar til CERT-IS eru mikilvægur þáttur í því sem tryggir yfirsýn sveitarinnar á íslenska netumdæmið.
Tilkynningar frá einstaklingum, fyrirtækjum og stofnunum hjálpa við að fá betri mynd af stöðu mála og auðvelda miðlun viðeigandi upplýsingum til þeirra sem þurfa að fá þær.
CERT-IS tekur öllum tilkynningum opnum örmum, hvort sem um er að ræða netárás á fyrirtæki, vefveiðaherferðir sem herja á almenning eða innbrot í mikilvæg kerfi. Hægt er að smella hér til að tilkynna atvik til CERT-IS
Ýmsir telja hugtakið „lykilorð“ (e. password) hefði átt að vera „lykilfrasi“ (e. passphrase) frá upphafi. Hugtakið veldur því að við hugsum um fyrirbærið sem eitt orð frekar en setningu eða orðasafn sem er mun betri vörn en stök orð og mun erfiðara fyrir tölvur að „giska á“ í jarðýtu-árás (e. brute force attack).
Smelltu hér til að fá ítarlegri upplýsingar um góðar lykilorðavenjur.
Í sífellt stafrænna samfélagi er fjölþátta auðkenning nauðsynlegri með hverju árinu.
Þú týnir lyklunum þínum á almanna færi og lyklakyppan er merkt heimilisfanginu þínu. Ef aðlilinn sem finnur lyklana er óprúttinn gæti hann nýtt sér fundinn og valsað inn á heimilið þitt og látið greipar sópa.
Ímyndaðu þér núna að þú sért með fingrafaraskanna við útidyrnar og lykillinn einn dugar ekki til að opna hana. Nú duga lyklarnir ekki einir og sér til að opna hurðina og óprúttni aðilinn þarf að hafa mun meira fyrir því að brjótast inn.
Þetta er líkt því og ef lykilorðið þitt kemst í hendur óprúttina aðila t.d. í gagnaleka eða vefveiðum. Sé aðgangurinn þinn ekki varinn nema með lykilorðinu hefur aðilinn sem veit það óheftan aðgang að því kerfi sem um ræðir. Fjölþátta auðkenning þýðir að óprúttnir aðilar þurfa meira en bara lykilorðin okkar til að brjótast inn.
Smellið hér til að lesa meira um fjölþátta auðkenningu.
