CERT-IS kappkostar að tryggja góða yfirsýn á netöryggisástand Íslands
Hér má finna upplýsingar um netárásir og herferðir sem beinast að Íslandi
Vefveiðapóstar í nafni Microsoft þar sem sendandi þykist vera IT support og að lykilorð sé að renna út.
Einnig hafa yfirteknir aðgangar verið notaðir í að senda út vefveiðarpósta sem innihalda hlekk á skjal sem viðtakandi þarf að auðkenna sig til að fá aðgang að.
Mikið hefur verið um svikasímtöl að undanförnu.
Yfirleitt er töluð enska og markmiðið að sá sem hringt er í setji upp forrit sem gerir árásaraðilunum kleift að taka yfir tæki þeirra. Smellið á myndina til að lesa meira.
CERT-IS hefur upplýsingar um herferð sem margir íslendingar hafa fallið fyrir upp á síðkastið. Herferðin er með fjöldan allan af vefsíðum sem innihalda gervi-skynpróf (e. CAPTCHA) sem er í raun að blekkja fólk til að afrita spillikóða og keyra hann upp í tölvu. Þegar það hefur verið gert keyrist upp
CERT-IS varar við hnitmiðuðum svikasímtölum þar sem svikarar reyna að blekkja starfsmenn fyrirtækja. Um er að ræða svikasímtöl sem berast viðtakendum frá innlendum farsímanúmerum, þar sem svikararnir falsa númerin sem hringt er úr (e. spoofing). Þeir kynna sig sem fulltrúa annars fyrirtækis, tala ensku og segjast þurfa aðgang að tölvu
Þann 28. Janúar stóðu Almannavarnir og CERT-IS fyrir umfangsmikilli skrifborðsæfingu þar sem hátt í 200 sérfræðingar úr ýmsum geirum komu saman til að ræða og greina ástandið sem myndast þegar allir sæstrengir til Íslands rofna. Markmið æfingarinnar var að meta viðbúnað Íslands til að takast á við skyndilegt rof á
Nú færast kosningar til Alþingis nær og hvetur CERT-IS fólk til að vera á varðbergi gagnvart svikaherferðum sem nýta sér kosningar í sviksamlegum tilgangi. Þekkt er að þegar um hitamál í þjóðfélaginu er að ræða eins og kosningar, að þá lækkar þröskuldur hjá fólki til að smella á hlekki sem
Nóvember er mánuður stórra netverslunardaga. CERT-IS hvetur alla sem nýta sér tilboðin og panta heimsendingu að hafa góða yfirsýn yfir þær pantanir sem von er á. Taka saman á einn stað allar þær verslanir sem verslað er við og einnig hver mun sjá um afhendinguna ef það er gefið upp.
Í tilefni af degi íslenskrar tungu hefur CERT-IS tekið saman hugtakasafn þar sem ensk tölvu- og netöryggishugtök eru útskýrð á íslensku. Safnið inniheldur bæði íslenskar þýðingar og skýringar á fjölda enskra orða og hugtaka sem tengjast tölvutækni, með sérstakri áherslu á netöryggi.
Hér má finna upplýsingar um nýuppgötvaða veikleika og mögulegar öryggisáhættur.
CERT-IS stuðlar að bættu netöryggi með fyrirbyggjandi aðgerðum líkt og ráðgjöf, upplýsingamiðlun, útgáfu leiðbeininga og tilkynninga.
Í stuttu máli, já.
Tilkynningar til CERT-IS eru mikilvægur þáttur í því sem tryggir yfirsýn sveitarinnar á íslenska netumdæmið.
Tilkynningar frá einstaklingum, fyrirtækjum og stofnunum hjálpa við að fá betri mynd af stöðu mála og auðvelda miðlun viðeigandi upplýsingum til þeirra sem þurfa að fá þær.
CERT-IS tekur öllum tilkynningum opnum örmum, hvort sem um er að ræða netárás á fyrirtæki, vefveiðaherferðir sem herja á almenning eða innbrot í mikilvæg kerfi. Hægt er að smella hér til að tilkynna atvik til CERT-IS
Ýmsir telja hugtakið „lykilorð“ (e. password) hefði átt að vera „lykilfrasi“ (e. passphrase) frá upphafi. Hugtakið veldur því að við hugsum um fyrirbærið sem eitt orð frekar en setningu eða orðasafn sem er mun betri vörn en stök orð og mun erfiðara fyrir tölvur að „giska á“ í jarðýtu-árás (e. brute force attack).
Smelltu hér til að fá ítarlegri upplýsingar um góðar lykilorðavenjur.
Í sífellt stafrænna samfélagi er fjölþátta auðkenning nauðsynlegri með hverju árinu.
Þú týnir lyklunum þínum á almanna færi og lyklakyppan er merkt heimilisfanginu þínu. Ef aðlilinn sem finnur lyklana er óprúttinn gæti hann nýtt sér fundinn og valsað inn á heimilið þitt og látið greipar sópa.
Ímyndaðu þér núna að þú sért með fingrafaraskanna við útidyrnar og lykillinn einn dugar ekki til að opna hana. Nú duga lyklarnir ekki einir og sér til að opna hurðina og óprúttni aðilinn þarf að hafa mun meira fyrir því að brjótast inn.
Þetta er líkt því og ef lykilorðið þitt kemst í hendur óprúttina aðila t.d. í gagnaleka eða vefveiðum. Sé aðgangurinn þinn ekki varinn nema með lykilorðinu hefur aðilinn sem veit það óheftan aðgang að því kerfi sem um ræðir. Fjölþátta auðkenning þýðir að óprúttnir aðilar þurfa meira en bara lykilorðin okkar til að brjótast inn.
Smellið hér til að lesa meira um fjölþátta auðkenningu.
