Landslag netöryggis
CERT-IS kappkostar að tryggja góða yfirsýn á netöryggisástand Íslands
Hér má finna upplýsingar um netárásir og herferðir sem beinast að Íslandi
Microsoft 365 vefveiðar herferð
Vefveiðapóstar í nafni Microsoft þar sem sendandi þykist vera IT support og að lykilorð sé að renna út.
Einnig hafa yfirteknir aðgangar verið notaðir í að senda út vefveiðarpósta sem innihalda hlekk á skjal sem viðtakandi þarf að auðkenna sig til að fá aðgang að.
Svikasímtöl
Mikið hefur verið um svikasímtöl að undanförnu.
Yfirleitt er töluð enska og markmiðið að sá sem hringt er í setji upp forrit sem gerir árásaraðilunum kleift að taka yfir tæki þeirra. Smellið á myndina til að lesa meira.
Hér má finna upplýsingar um nýuppgötvaða veikleika og mögulegar öryggisáhættur.
Alvarlegir veikleikar í Fortinet, SAP, Ivanti, Adobe og Citrix
Alvarlegir veikleikar hjá Cisco og Aruba
Alvarlegir veikleikar hjá NVIDIA og Grafana
Alvarlegir veikleikar hjá Cisco
Í tilefni kosninga til Alþingis nóvember 2024
Nú færast kosningar til Alþingis nær og hvetur CERT-IS fólk til að vera á varðbergi gagnvart svikaherferðum sem nýta sér kosningar í sviksamlegum tilgangi. Þekkt er að þegar um hitamál í þjóðfélaginu er að ræða eins og kosningar, að þá lækkar þröskuldur hjá fólki til að smella á hlekki sem
Í tilefni af Singles Day og Svörtum Föstudegi
Nóvember er mánuður stórra netverslunardaga. CERT-IS hvetur alla sem nýta sér tilboðin og panta heimsendingu að hafa góða yfirsýn yfir þær pantanir sem von er á. Taka saman á einn stað allar þær verslanir sem verslað er við og einnig hver mun sjá um afhendinguna ef það er gefið upp.
Í tilefni af degi íslenskrar tungu: Hugtakasafn CERT-IS
Í tilefni af degi íslenskrar tungu hefur CERT-IS tekið saman hugtakasafn þar sem ensk tölvu- og netöryggishugtök eru útskýrð á íslensku. Safnið inniheldur bæði íslenskar þýðingar og skýringar á fjölda enskra orða og hugtaka sem tengjast tölvutækni, með sérstakri áherslu á netöryggi.
Microsoft 365 vefveiðar herferð
Borið hefur á bylgju vefveiðapósta í nafni Microsoft þar sem sendandi þykist vera IT support og að lykilorð sé að renna út. Einnig hefur borið á því að yfirteknir aðgangar hafa verið notaðir í að senda út vefveiðarpósta sem innihalda hlekk á skjal og þarf viðtakandi að auðkenna sig.
Þing Norðurlandaráðs 2024
Þing Norðurlandaráðs verður haldið í Reykjavík dagana 28. til 31. október. Tilkynnt hefur verið um komu Volodymyr Zelenskyy, forseta Úkraínu, á fundinn sem ýtir undir þörfina á vel vörðum netkerfum um og eftir þingið.
Svikarar herja á seljendur á Bland.is
Svikarar eru um þessar mundir að reyna að svíkja fé úr seljendum á Bland.is og nota íslensku í samskiptunum.
Algengar spurningar
Í stuttu máli, já.
Tilkynningar til CERT-IS eru mikilvægur þáttur í því sem tryggir yfirsýn sveitarinnar á íslenska netumdæmið.
Tilkynningar frá einstaklingum, fyrirtækjum og stofnunum hjálpa við að fá betri mynd af stöðu mála og auðvelda miðlun viðeigandi upplýsingum til þeirra sem þurfa að fá þær.
CERT-IS tekur öllum tilkynningum opnum örmum, hvort sem um er að ræða netárás á fyrirtæki, vefveiðaherferðir sem herja á almenning eða innbrot í mikilvæg kerfi. Hægt er að smella hér til að tilkynna atvik til CERT-IS
Ýmsir telja hugtakið „lykilorð“ (e. password) hefði átt að vera „lykilfrasi“ (e. passphrase) frá upphafi. Hugtakið veldur því að við hugsum um fyrirbærið sem eitt orð frekar en setningu eða orðasafn sem er mun betri vörn en stök orð og mun erfiðara fyrir tölvur að „giska á“ í jarðýtu-árás (e. brute force attack).
Smelltu hér til að fá ítarlegri upplýsingar um góðar lykilorðavenjur.
Í sífellt stafrænna samfélagi er fjölþátta auðkenning nauðsynlegri með hverju árinu.
Þú týnir lyklunum þínum á almanna færi og lyklakyppan er merkt heimilisfanginu þínu. Ef aðlilinn sem finnur lyklana er óprúttinn gæti hann nýtt sér fundinn og valsað inn á heimilið þitt og látið greipar sópa.
Ímyndaðu þér núna að þú sért með fingrafaraskanna við útidyrnar og lykillinn einn dugar ekki til að opna hana. Nú duga lyklarnir ekki einir og sér til að opna hurðina og óprúttni aðilinn þarf að hafa mun meira fyrir því að brjótast inn.
Þetta er líkt því og ef lykilorðið þitt kemst í hendur óprúttina aðila t.d. í gagnaleka eða vefveiðum. Sé aðgangurinn þinn ekki varinn nema með lykilorðinu hefur aðilinn sem veit það óheftan aðgang að því kerfi sem um ræðir. Fjölþátta auðkenning þýðir að óprúttnir aðilar þurfa meira en bara lykilorðin okkar til að brjótast inn.
Smellið hér til að lesa meira um fjölþátta auðkenningu.
CERT-IS stuðlar að bættu netöryggi með fyrirbyggjandi aðgerðum líkt og ráðgjöf, upplýsingamiðlun, útgáfu leiðbeininga og tilkynninga.