Ný vaktstöð netöryggis (e. National Security Operations Center), sem tryggir sólarhringsvöktun og skjót viðbrögð við netógnum, er í burðarliðnum hjá CERT-IS. Verkefnið er samfjármagnað af Evrópusambandinu í gegnum styrkjaáætlunina Digital Europe og er liður í að efla netöryggi á Íslandi.
Netöryggisæfingin Cyber Coalition 2025 fór fram dagana 28. nóvember til 4. desember og tók Ísland þátt ásamt 35 aðildar- og samstarfsríkjum. Æfingin hefur verið haldin árlega frá árinu 2008 á vegum NATO og er markmið netöryggisæfingarinnar að efla samvinnu og viðbragðsgetu þjóða gegn net- og fjölþáttaógnum.
Ísland tekur þátt í stofnun netöryggismiðstöðvar (e. cyberhub) sem miðar að því að efla greiningu, viðbrögð og varnir gegn netógnum, ásamt Noregi, Danmörku, Finnlandi, Eistlandi, Lettlandi og Litáen.
Nóvember er mánuður stórra netverslunardaga. Singles Day er afstaðinn, og fljótlega tekur við Svartur föstudagur, einn stærsti netverslunardagur ársins. Margir nýta þessa daga til að gera góð kaup og finna frábær tilboð. CERT-IS hvetur alla sem nýta sér tilboðin og panta heimsendingu að hafa góða yfirsýn yfir þær pantanir sem
CERT-IS varar við vefveiðaherferð þar sem yfirteknir aðgangar eru misnotaðir til að senda út vefveiðapósta sem innihalda excel skjal í viðhengi.
Skjalið leiðir inn á svika innskráningarsíðu í nafni Microsoft og reynt er að stela aðgangsupplýsingum. Póstarnir eru trúverðugir þar sem þeir koma frá traustum aðila.
Nýtt tilkynningaform hefur verið sett í loftið. Nálgast má formið í gegnum tilkynningahnappinn á forsíðu CERT-IS.
Öllum er frjálst að tilkynna öryggisatvik til CERT-IS og eru allar upplýsingar meðhöndlaðar sem trúnaðarmál.
CERT-IS varar við fágaðri svikaherferð þar sem því er haldið fram að rafmagnsreikningur sé ógreiddur. Svikin lýsa sér þannig að viðtakenda berst viðvörun um að ef að greiðsla berist ekki tafarlaust þá verði rafmagnsþjónusta þeirra rofin. Í póstinum er reynt að fá viðtakandann til að smella á falska greiðslusíðu með
CERT-IS hefur borist tilkynningar vegna nýrrar tegundar svika þar sem óprúttnir aðilar látast vera börn viðtakanda. Eins og sjá má á skjáskotinu er því haldið fram að barn viðtakanda sé með nýtt símanúmer og hann beðinn að senda skilaboð í gegnum WhatsApp.
CERT-IS varar við SMS-vefveiðum sem eru sendar í nafni Póstsins. Um er að ræða svikaherferð þar sem einstaklingar fá SMS á íslensku sem virðast koma frá Póstinum. Textinn í skilaboðunum getur verið mismunandi en í þeim er reynt að fá fólk til að smella á vefveiðisíðu.
Netöryggissveitin CERT-IS varar við bylgju svokallaðra fyrirmælasvika sem töluvert hefur borið á. Fyrirmælasvik er tegund svika þar sem fórnarlömb eru blekkt til að framkvæma aðgerðir á borð við bankamillifærslur á reikninga glæpamanna.
Salt Typhoon er ógnarhópur sem er þekktur fyrir njósnir gegn fjarskiptafyrirtækjum í þeim tilgangi að komast yfir fjarskiptaumferðarupplýsingar.
