Leiðtogafundur Evrópuráðsins fer fram fer dagana 16. og 17. maí næstkomandi og mun CERT-IS hafa aukinn viðbúnað gagnvart netvá í aðdraganda og á meðan fundurinn stendur yfir. Er það samdóma álit sérfræðinga CERT-IS að gera má ráð fyrir að ógnahópar og mótmælendur muni nýta viðburðinn til að vekja á sér athygli með netárásáum á íslenskt netumhverfi.
Markmiðið með slíkum netárásum er að mati CERT-IS tvíþætt. Annarsvegar gætu árásarhópar reynt að trufla framvindu fundarins, t.d. með því að beina spjótum sínum að útsendingu fundarins. Hinsvegar, þá gætu árásarhópar ráðist á íslensk fyrirtæki og stofnanir sem eru alls ótengd fundinum með það að markmiði að valda almennum truflunum og óþægindum.
CERT-IS telur að það sé full ástæða fyrir fyrirtæki og stofnanir að gera ráðstafanir fyrir sína stafrænu innviði í aðdraganda fundarins.
Öryggisráðstafnir: Ábendingar til fyrirtækja og stofnana
Eftirfarandi ráðstafanir mælir CERT-IS með að rekstrarstjórar net- og upplýsingakerfa athugi og taki afstöðu til.
Almennar ráðstafanir:
- Fara yfir öryggisferla og yfirfara áætlanir um samfelldan rekstur.
- Tryggja mönnun á meðan fundinum stendur.
- Vera með virka tveggja þátta auðkenningu á mikilvægum kerfum.
- Yfirfara aðgangsmál og óvirkja aðganga sem eru ekki í notkun.
Tæknilegar ráðstafanir:
- Yfirfara eldveggi og að mikilvægar öryggisuppfærslur hafi verið settar inn.
- Vera með nýleg öryggisafrit af mikilvægum kerfum og gögnum og vista á aðskildu svæði.
- Takmarka aðgang að þjónustum sem gætu verið notaðar í endurkastsárásum (nafnaþjónar).
- Tryggja að allir stjórnendaaðgangar séu með virka tveggja þátta auðkenningu, þ.m.t. á vefsvæðum, hýsingum og hjá lénaskráningastofunni.
- Athuga varnir gagnvart álagsárásum (DDoS), hvort þær séu til staðar og hvernig þær virkjast. Ef það þarf að virkja varnirnar handvirkt þá er mikilvægt að fara yfir hvernig það er gert fyrir fundinn.
Öryggisráðstafanir fyrir starfsfólk:
- Auka vitund starfsfólks um vefveiðapósta og hvetja þau til að tilkynna alla grunsamlega pósta. Hægt er að áframsenda vefveiðapósta sem eru á íslensku á [email protected]
- Hvetja starfsfólk til þess að nota VPN ef það þarf að tengjast internetinu utan vinnustaðar.
- Hvetja starfsfólk til þess að virkja tveggja þátta auðkenningu á því sem við kemur starfinu.
- Athugið, að þau sem hafa aðgang að samfélagsmiðlareikningi fyrirtækisins/stofnunarinnar þurfa að hafa virka tveggja þátta auðkenningu á sínum eigin persónulega reikningi sem er tengdur við samfélagsmiðlareikningi fyrirtækisins/stofnunarinnar til þess að tryggja öryggi hans.
Tilkynningar til CERT-IS
CERT-IS vekur einnig athygli á því að í aðdraganda fundarins má búast við auknum tilraunum til innbrota inn í kerfi, skimanir og álagsárásir. Við hvetjum öryggis- og kerfisstjóra að senda okkur upplýsingar um slíkt ásamt vísum á [email protected] eða í gegnum tilkynningaformið á heimasíðu CERT-IS.
CERT-IS tekur á móti tilkynningum um vefveiðar á íslensku, en það er hægt að áframsenda grunsamlega pósta sem og aðra vefveiðapósta á til [email protected].
Það er betra að tilkynna of mikið en of lítið, en margt smátt getur gefið vísbendingar og gert CERT-IS betur kleift að fá yfirsýn af því hvað er að gerast í íslensku netumdæmi og brugðist við með viðeigandi hætti.
