Tapa milljónum á gagnagíslingu
Setja bókamerki
Dæmi eru um að íslensk fyrirtæki hafi tapað milljónum á því að lenda í spilliforritum sem dulkóða gögn og krefjast lausnargjalds fyrir endurheimt þeirra. Advania hefur séð ástæðu til þess að vara sérstaklega við slíkum forritum en kerfisstjóri fyrirtækisins segir það að greiða lausnargjaldið það versta sem hægt sé að gera.
Á meðal þess aragrúa veira og spilliforrita sem ganga um netið er sérstakur hugbúnaður sem óprúttnir aðilar reyna að gabba upp á fólk með viðhengjum í tölvupóstum. Viðhengin reynast spilliforrit sem taka sér bólfestu í tölvum og taka gögn í gíslingu með því að dulkóða þau svo kyrfilega að engin leið er að endurheimta þau. Krefjast þrjótarnir síðan lausnargjalds, oft í formi rafmyntarinnar bitcoin, gegn því að að þeir láti fórnarlambinu lykil að dulkóðuninni í té.
Sigurmundur Páll Jónsson, kerfisstjóri hjá Advania, segir ástæðuna fyrir því að fyrirtækið sér tilefni til að vara sérstaklega fyrir þessum spilliforritum nú þá að viðskiptavinir og fyrirtæki úti í bæ hafi orðið fyrir barðinu á þeim undanfarið. Engin leið sé til að fá gögnin til baka ef ekki eru til afrit af þeim og það geti haft mikil áhrif á rekstur fyrirtækja.
Ferðaþjónustufyrirtæki þurft að loka í heilan dag
Þrjótarnir dreifa forritunum gjarnan með tölvupóstsendingum sem eru látnar líta út fyrir að vera frá traustverðugum aðilum, til dæmis hraðsendingarfyrirtækjum. Viðtakendurnir eru þá beðnir um að opna viðhengi en ef þeir gera það hleður tölvan niður forritinu. Þá er voðinn vís. Bestu vörnina segir Sigurmundur vera varkárni og að falla ekki fyrir þessum brögðum.
„Það er oftast það sem er að klikka. Fólk er forvitið. Þeir eru mislunknir í því að fá þig til að lesa póstana. Það er í flestum tilfellum þannig sem þetta er að smitast. Þú varst kannski að panta eitthvað af Ali Express og valdir DHL-sendingu. Svo kemur póstur sex klukkustundum síðar fyrir tilviljun að DHL sé að reyna að senda þér einhvern pakka og þurfi að fá staðfestingu frá þér. Þú opnar þetta og keyrir einhverja zip-skrá og þá fer allt til fjandans,“ segir Sigurmundur.
Veirur af þessu tagi geta læst sig í sameiginlegar möppur og drif í tölvukerfum fyrirtækja og því getur verið nóg að einn starfsmaður fari ógætilega og opni varhugarvert skjal til að illa fari. Sigurmundur segir mikilvægt að koma fljótt auga á smituðu tölvuna því dulkóðunin fari yfirleitt fram í gegnum hana. Ef grunur leiki á að tölva sé smituð sé best að slökkva á henni strax og kalla til aðstoð sérfræðinga.
Þetta getur þýtt gríðarlega röskun fyrir starfsemi fyrirtækja. Sigurmundur þekkir dæmi hér á landi um fyrirtæki sem hafa tapað milljónum á því að þurfa að stöðva starfsemi síðan á meðan veiran var upprætt. Þannig hafi ferðaþjónustufyrirtæki sem var að taka við erlendum gestum þurft að loka í heilan dag af þessum sökum.
„Þetta er að hafa alvarleg áhrif,“ segir hann.
Skýþjónustur geta veitt falskt öryggi
Það versta sem hægt er að gera er að greiða þrjótunum enda segir Sigurmundur að ef enginn gerði það myndu þeir fljótt gefast upp á tiltækinu. Hann leggur áherslu á veiruvarnir með nýjustu uppfærslum en ennþá meiri á að einstaklingar og fyrirtæki taki reglulega afrit af mikilvægum gögnum. Veiruvarnir dugi ekki alltaf gegn þessum forritum.
„Þetta er náttúrulega bara keyrt af mafíum, oftast í Austur-Evrópu. Þeir eru að taka inn tugi milljónir dollara í tekjur af þessu og eru með hágæðaforritara í vinnu. Þeir prófa nýjar útgáfur af þessum forritum á vírusvörnum í dag til að komast fram hjá þeim. Þá tekur það kannski vírusvarnarfyrirtækin einn, tvo sólarhringa eða jafnvel meira að koma með viðbót þannig að þú ert aldrei alveg öruggur. Þú gætir verið einn af þessum óheppnu sem fær vírusinn á þeim tíma og þá er ekkert sem bjargar þér nema hvenær þú tókst afrit síðast,“ segir Sigurmundur.
Sumir telji sig örugga því að þeir afriti gögnin í skýþjónustu eins og Google Drive eða Dropbox. Slík þjónusta getur hins vegar í sumum tilfellum veitt falskt öryggi, að sögn Sigurmundar. Veiran fari í skjalamöppur og dulkóði skjölin. Þegar þær breytingar verða á skjölunum getur það gerst að skýþjónusturnar yfirskrifi óspilltu gögnin sem þar voru geymd til samræmis.
Hafa þurft að loka fyrirtæki í heilan dag
Finnski netöryggissérfræðingurinn Mikko Hypponen hélt fyrirlestur á hausráðstefnu Advania í hittifyrra. Þar ræddi hann meðal annars um lausnargjaldstrjóuhesta af þessu tagi. Sagði hann að glæpamennirnir þyrftu að hafa ákveðinn trúverðugleika hvað það varðaði að skila gögnunum ef fórnarlömb greiddu lausnargjaldið. Þeir þyrftu í raun að huga að orðspori sínu.
Sigurmundur kannast hins vegar ekki við það. Hann hafi heyrt að þó að fólk greiði fyrir gögnin þá endurheimti það þau ekki. Hann hefur ekki heyrt af því að íslenskir aðilar hafi reynt að fara þá leið að greiða lausnargjaldið.
„Það eru aldrei nein nöfn á bak við þetta. Þú færð ekkert póst til baka þegar þú ert búinn að borga: „Við þökkum fyrir viðskiptin. Með kveðju, rússneska mafían“,“ segir Sigurmundur og hlær.
Þrjótarnir vilji alls ekki að fólk viti hverjir þeir eru og því erfitt að sjá hvaða orðspor þeir ættu að reyna að verja með því að standa við það að skila gögnunum.
Grein á vef Advania um spilliforrit sem krefjast lausnargjalds
Tæknideild komin norður vegna andlátsins
„Þetta er pínu óvanaleg staða“
Áverkar bentu til manndráps
Fara ekki lengur fram á einangrun yfir Davíð
Baldur: „Ég ætla að svara þessu kalli“
Bifreið ekið á skrifstofu Útlendingastofnunar
„Mér finnst Halla Hrund svona Vigdísarleg“
Búið að bólusetja börn alla helgina