„Í fyrramálið byrjar ballið fyrst“

Vísbendingar hafa borist um tiltölulega fáar sýktar vélar hérlendis en ...
Vísbendingar hafa borist um tiltölulega fáar sýktar vélar hérlendis en enn sem komið er hafa okkur ekki borist tilkynningar um árásir frá fórnarlömbum, segir Hrafnkell. AFP

Nokkrar tilkynningar hafa borist um mögulegar tölvuárásir á fyrirtæki Íslandi en engin þeirra er staðfest, segir Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar. Allt starfsfólk stofnunarinnar er að störfum vegna gagnagíslatökuárása sem ganga nú yfir heiminn. 

„Við erum að skoða málið og höfum fengið tilkynningar en enginn hefur lýst því yfir að hafa orðið fyrir árás síðustu 36 klukkustundirnar,“ segir Hrafnkell í samtali við mbl.is.

Líkt og fram hefur komið eru fórnarlömb tölvuárásarinnar yfir 200 þúsund talsins í yfir 150 löndum og ólíklegt að Ísland sleppi.

Um er að ræða sérstaklega varasama árás þar sem hún ...
Um er að ræða sérstaklega varasama árás þar sem hún dreifir sér sjálfvirkt milli véla (s.k. ormur) á netlagi en flestar gíslatökuárásir hafa til þessa verið gerðar með tölvupósti og/eða spilltum vefsíðum. AFP

Á vef PFS er að finna upplýsingar frá netöryggissveit stofnunarinnar um árásirnar.

Um er að ræða „WannaCry“-spillikóða sem virðist nýta sér sama veikleika og var nýttur í ETERNALBLUE-tólinu sem var hluti af þeim spillihugbúnaði sem lekið var frá Þjóðaröryggisstofnun Bandaríkjanna fyrir skömmu. Ógnin m.a. er einnig þekkt sem Wcry or WanaCrypt0r.

Um er að ræða sérstaklega varasama árás þar sem hún dreifir sér sjálfvirkt milli véla (sk. ormur) á netlagi en flestar gíslatökuárásir hafa til þessa verið gerðar með tölvupósti og/eða spilltum vefsíðum. Útbreiðsluhraðinn hefur því verið verulega meiri en í fyrri árásum sem gerir þessa mun skæðari. Vísbendingar hafa borist um tiltölulega fáar sýktar vélar hérlendis en enn sem komið er hafa okkur ekki borist tilkynningar um árásir frá fórnarlömbum.

Hrafnkell segir að nánar verði upplýst um stöðuna síðar í dag en PST er að reyna að fá staðfestar fréttir að utan um hvernig vírusinn dreifir sér nákvæmlega. Vitað er nokkurn veginn hvernig það er en ekki nákvæmlega. 

„Við viljum fá nákvæmar upplýsingar um hvernig hann dreifir sér en þær upplýsingar liggja ekki á lausu því miður,“ segir Hrafnkell en PFS er í samskiptum út um allan heim vegna þessa.

„Í fyrramálið byrjar ballið fyrst,“ segir Hrafnkell en hann á von á því að hægt verði senda út leiðbeiningar um hvernig eigi að bregðast við fljótlega. 

Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar.
Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar.

Tæknilegar upplýsingar

Ógnin herjar á Microsoft Windows-stýrikerfi. Hún nýtir sér þekktan veikleika í SMB-kerfinu (MS17-010) sem hefur þegar verið lagfærður af Microsoft. Svo virðist sem veikleikinn sé bundinn við útgáfur fyrir Windows 10 en engu að síður er mælt með að uppfæra allar vélar sem keyra Microsoft Windows-stýrikerfi.

Ráðstafanir

CERT-IS mælir með að uppfæra stýrikerfi og allan annan hugbúnað sem fyrst þar sem árásin nýtir sér þekktan galla. Einnig er mikilvægt að uppfæra allan varnarbúnað, s.s. vírusvarnir, IDS og eldveggi, og tengd reglusett. Einnig er ráðlagt að slökkva á SMBv1-samskiptum eins og unnt er, bæði á einstökum vélum og á netlagi. Sérstaklega loka á SMB samskipti frá IP-tölum utan eigin nets. Mikilvægt er að fyrirtæki komi sér upp verklagi til að taka á gagnagíslatöku, s.s. að einangra sýktar vélar strax og sýkingar verður vart með að rjúfa netsamband. Huga strax að afritun mikilvægra ganga til að bregðast megi við gagnagíslatöku án greiðslu lausnargjalds.

Mikilvægt er að hægt sé að móta heildstæða stöðumynd af þessu atviki sem og öðrum. Því óskum við eftir tilkynningum um árásir á cert@cert.is, segir á vef PFS.

Almennt um undirbúning og viðbrögð gegn gagnagíslatöku

  • Uppfæra stýrikerfi og allan hugbúnað reglulega í nýjustu útgáfur. Einnig fjarlægja ónotaðan og ónauðsynlegan hugbúnað.
  • Huga að vörnum, bæði á endabúnaði og netlagi, halda búnaði uppfærðum og uppfæra reglusett ört.
  • Taka afrit af öllum nauðsynlegum gögnum og gera áætlanir um hvernig bregðast beri við gagnamissi, hvort sem er vegna gagnagíslatöku eða bilana.
  • Séu gögn dulrituð með gíslatökubúnaði er fyrsta skrefið að einangra viðkomandi tölvu strax til að koma í veg fyrir smit til annarra véla og dulritun á nettengdum drifum. Næsta skref er að leita uppi spillikóðann, t.d. með vírusvarnabúnaði, og óvirkja ef hægt er. Séu til afrit er best að hreinsa viðkomandi tölvu til fulls, setja aftur upp stýrikerfi og allan nauðsynlegan búnað með öryggisuppfærslum. Þegar tölvan er tryggð er hægt að keyra inn afrit og setja í rekstur.
  • CERT-IS mælir ekki með að lausnargjald sé greitt nema kannað hafi verið til fulls hvort óbætanleg gögn séu annars óendurkræf. Sé tekin ákvörðun um að greiða mælum við með að haft sé samráð við þjónustuaðila eða öryggissérfræðinga til að aðstoða í því ferli.
  • Vert er að fylgjast með NoMoreRansom-verkefninu (https://www.nomoreransom.org/) sem birtir oft gagnlegar upplýsingar um viðbrögð við gagnagíslatöku.
mbl.is

Innlent »

Þriðjungur þingheims nýtt fólk

09:51 21 nýr þingmaður mun taka sæti á Alþingi eftir kosningar, samkvæmt nýjustu könnun Félagsvísindastofnunar. Þar af eru nokkur kunnugleg andlit sem áður hafa sést í þingsölum. Meðal nýju-gömlu þingmannanna eru Ásmundur Einar Daðason, Willum Þór Þórsson, Helgi Hrafn Gunnarsson og Ágúst Ólafur Ágústsson. Meira »

RÚV dró upp „kolranga mynd“

09:10 Sigurður Kári Kristjánsson, fyrrverandi alþingismaður Sjálfstæðisflokksins, segir að Ríkissjónvarpið hafi dregið upp kolranga mynd af þeim atburðum sem áttu sér stað eftir hrun í umfjöllun sinni á laugardagskvöld um samskipti Bjarna Benediktssonar forsætisráðherra við Glitni fyrir og eftir hrun. Meira »

Glitnir höfðar staðfestingarmál

08:49 Glitnir HoldCo ehf. höfðar í dag staðfestingarmál fyrir Héraðsdómi Reykjavíkur vegna lögbannsins sem sett var á fréttaflutning Stundarinnar og Reykjavík Media af viðskiptavinum Glitnis. Þetta staðfestir Ingólfur Hauksson, forstjóri Glitnir HoldCo, í samtali við mbl.is. Meira »

Víkingaveröld í Mosfellsdal

08:18 Nýtt deiliskipulag fyrir Langahrygg í Mosfellsdal er í kynningu þessa dagana. „Hugmyndin gengur út á að reisa einskonar „víkingaveröld“ sem gæfi innsýn í það umhverfi sem menn bjuggu við á þjóðveldisöld (11. og 12. öld).“ Meira »

Þurfa nýja augasteina eftir Flórídana-tappann

08:08 Að minnsta kosti tveir þeirra sem slösuðust er plasttappi af Flórídana-ávaxtasafaflösku þeyttist framan í þá af miklum krafti þurfa að gangast undir aðgerð og fá nýja augasteina. Mikill þrýstingur myndaðist í flöskunum og olli því tapparnir þeyttust af þeim af miklum krafti þegar þær voru opnaðar. Meira »

Stjórnmálin verða að breytast

08:00 Helgi Hrafn Gunnarsson, oddviti Pírata í Reykjavík norður, segir kosningarnar í haust snúast um traust til stjórnmálanna sjálfra. Við, sem þjóð, þurfum stjórnmálamenn sem vilji breyta regluverkinu sjálfu svo að traustið verði verðskuldað. Meira »

Málefni flokka á landsvísu ráða mestu

07:37 Málefni flokksins á landsvísu ræður mestu um það hvaða flokkur fær atkvæði í alþingiskosningunum, samkvæmt skoðanakönnun Félagsvísindastofnunar fyrir Morgunblaðið. Meira »

Gagnrýndi Trump í þakkarræðu

07:57 Kári Stefánsson, forstjóri Íslenskrar erfðagreiningar, tók í síðustu viku á móti æðstu viðurkenningu Bandarísku erfðafræðisamtakanna, ASHG. Verðlaunin eru kennd við William Allan og hafa verið veitt árlega síðan 1961. Þau eru veitt fyrir framúrskarandi framlag til erfðavísindanna og þykir mikill heiður að hljóta þau. Meira »

Tók brjálæðiskast inni á heimili

07:18 Óskað var aðstoðar lögreglu eftir að ölvuð og æst kona, sem var gestkomandi í heimahúsi, hafði ráðist á húsráðandann, sem var vinkona hennar. Einnig barst beiðni um aðstoð vegna 17 ára stráks sem tók brjálæðiskast inni á heimili í nótt og skemmdi mikið af innanstokksmunum. Meira »

Vara við hviðum undir Eyjafjöllum

06:55 Strekkings austlæg átt og fremur vætusamt verður suðaustan til á landinu fram undir hádegi, en mun úrkomuminna annars staðar. Varar Veðurstofan við því að búast megi við snörpum vindhviðum undir Eyjafjöllum og í Mýrdal fram eftir morgni. Meira »

Hópslagsmál við bar í Kópavogi

06:18 Lögreglunni á höfuðborgarsvæðinu var tilkynnt um hópslagsmál fyrir utan bar í Kópavogi á áttunda tímanum í gærkvöldi.   Meira »

Eldur í ruslagámi við hjúkrunarheimili

06:12 Slökkviliðið á höfuðborgarsvæðinu var kallað út eftir að tilkynnt var um eld í ruslagámi við hjúkrunarheimilið Eir í Grafarvogi á öðrum tímanum í nótt. Gámurinn var staðsettur undir þakskýli við hjúkrunarheimilið og voru eldtungur farnar að teygja sig í þakskýlið. Meira »

43% fleiri eru búin að kjósa

05:30 Hátt í 43 prósentum fleiri höfðu kosið utan kjörfundar á höfuðborgarsvæðinu í gærkvöldi en síðasta sunnudag fyrir kosningarnar á síðasta ári. Meira »

250 milljónir vantar til Heilsustofnunar

05:30 Mikill niðurskurður er fyrir höndum í starfsemi Heilsustofnunar Náttúrulækningafélags Íslands fáist ekki aukið fé í reksturinn. Meira »

Spáir leiðinlegu á kjördag

05:30 Fyrsta alvöruhríðarveður vetrarins gæti komið á laugardaginn kemur, þegar landsmenn ganga til kosninga.   Meira »

Kampavínið aftur á uppleið

05:30 Sala á kampavíni og freyðivíni hefur aukist mjög það sem af er ári. Ef svo heldur fram sem horfir verður salan í ár svipuð og árið 2008. Meira »

Cuxhaven undir Ólafsfjarðarmúlanum

05:30 Síðdegis í gær kom Cuxhaven NC 100, nýr togari Deutsche Fischfang Union, dótturfélags Samherja í Þýskalandi, til löndunar á Akureyri. Meira »

Þrír ráðherrar á útleið

05:30 Mikil endurnýjun verður á þingi eftir alþingiskosningar ef marka má niðurstöður um fylgi framboða eftir kjördæmum í nýjustu könnun Félagsvísindastofnunar fyrir Morgunblaðið. Meira »

Skoðanakannanir

[ Nánar | Allar kannanir í CSV-skrá ]

Mátturinn eða dýrðin - Greinaflokkur

Allt þetta fólk Þormóðsslysið 18.2. 1943
Séra Jakob Ágúst Hjálmarsson tók saman. Þormóðsslysið 18. febrúar 1943 var óg...
Bókhald - laun
Vantar þig bókara? Er viðurkenndur bókari með margra ára reynslu og vill gjarnan...
215/75X16
Til sölu 4st Contenental dekk notuð 215/75x16 undan Ford Transit húsbíl sterk ...
HRINGSTIGAR _ HRINGSTIGAR
Hringstigar, úti sem inni. Þvermál 120, 130, 140, 150, 160, 170 cm og sérsmíði í...
 
Rýmingarsala
Til sölu
Rýmingarsala á bókum um helgina 5...
L edda 6017101719 iii
Félagsstarf
? EDDA 6017101719 III Mynd af auglýsi...
Uppboð á ökutökjum
Uppboð
Sýslumaðurinn á Norðurlandi eystra Haf...
Verkefnisstjóri
Stjórnunarstörf
Verkefnisstjóri Stjór...