CERT-IS vill benda öllum á að vera á varðbergi vegna leiðtogafundar Evrópuráðsins sem haldinn verður 16. og 17. maí. Ógnarhópar hafa ástæðu sem þessa til að beina athygli sinni að Íslandi er tilefni til að vera tortryggnari en annars. Allajafna þarf almenningur ekki að hafa miklar áhyggjur af því að netárásir munu beinast gegn þeim persónulega, hinsvegar þá er allt starfsfólk þátttakendur í upplýsingaöryggi síns vinnustað, bæði beint og óbeint.
Horfum gagnrýnum augum á tölvupósta og skilaboð
Fyrsta skref í innbrotum ógnarhópa í tölvukerfi er mjög oft hnitmiðaðar vefveiðar. Með bragðvísi reyna árásaraðilar að fá fólk til þess að deila með sér lykilorðum eða hlaða niður sýktum skrám. Netöryggissveit Póllands hefur t.a.m. varað opinberlega við rússneskum ógnarhópum sem notast við vefveiðar til að komast inn í tölvukerfi erlendra ríkja.
- Horfum gagnrýnum augum á tölvupósta sem ykkur berast, sérstaklega ef þið kannist ekki við sendandann eða ef það er verið að biðja um að skipta um lykilorð.
- Skoða vel alla hlekki og athuga hvort þeir séu að vísa í það sem þeir segjast vera að vísa í. Það á bæði við um hlekki í tölvupóstum sem og sendanda tölvupósta. Stundum er munurinn mjög lítill, stafsetningarvilla eða skipta er um staf fyrir tölustaf til að blekkja notendur.
- Ef póstur berst frá aðila sem þið þekkið en orðalag er óvenjulegt eða óskað er eftir að fólk heimsæki tilteknar síður, setji upp forrit o.þ.h er alltaf best sendandann, öðruvísi en að svara póstinum, og staðfesta að hann sé raunverulega frá viðkomandi.
- Ef þú ert í vafa um lögmæti póstsins, er alltaf best að fá álit frá öðrum og fylgja leiðbeiningum frá þinni öryggisdeild um hvernig eigi að bregðast við.
Það er mikilvægt að tilkynna alla grunsamlega pósta til viðeigandi deildar innan ykkar fyrirtækis/stofnunnar og fylgja ráðleggingum. CERT-IS tekur einnig á móti slíkum tilkynningum á [email protected].
Hafið virka fjölþátta auðkenningu (e. Multi-factor authentication)
Besta leiðin til þess að koma í veg fyrir að tölvuþrjótar geti brotist inn á reikninga, allt frá tölvupósti til samfélagsmiðlareikninga er að nota fjölþátta auðkenningu. Við hvetjum alla til að vera með fjölþátta auðkenningu sem er góð fyrsta vörn fyrir alla aðganga sem það styðja. Hægt er að lesa meira um fjölþátta auðkenningu hér.
Vakin er sérstök athygli að því að þau sem hafa aðgang að samfélagsmiðlareikningum fyrirtækisins/stofnunarinnar þá þarf að virkja fjölþátta auðkenningu persónulega aðgangnum sem tengdur er við samfélagsmiðlareikning fyrirtækisins/stofnunarinna til að tryggja öryggi.
Annað til að hafa í huga
Ógnaraðilar nýta sér ýmsa vinkla til árása. Því vill CERT-IS að lokum vara við því að tengja vinnutölvur við opin net, t.d. á kaffihúsum og nýta sér VPN. Auk þess vörum við við því að tengja ekki óþekkta USB minnislykla sem finnast við vinnutölvuna.
