„Í fyrramálið byrjar ballið fyrst“

Vísbendingar hafa borist um tiltölulega fáar sýktar vélar hérlendis en ...
Vísbendingar hafa borist um tiltölulega fáar sýktar vélar hérlendis en enn sem komið er hafa okkur ekki borist tilkynningar um árásir frá fórnarlömbum, segir Hrafnkell. AFP

Nokkrar tilkynningar hafa borist um mögulegar tölvuárásir á fyrirtæki Íslandi en engin þeirra er staðfest, segir Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar. Allt starfsfólk stofnunarinnar er að störfum vegna gagnagíslatökuárása sem ganga nú yfir heiminn. 

„Við erum að skoða málið og höfum fengið tilkynningar en enginn hefur lýst því yfir að hafa orðið fyrir árás síðustu 36 klukkustundirnar,“ segir Hrafnkell í samtali við mbl.is.

Líkt og fram hefur komið eru fórnarlömb tölvuárásarinnar yfir 200 þúsund talsins í yfir 150 löndum og ólíklegt að Ísland sleppi.

Um er að ræða sérstaklega varasama árás þar sem hún ...
Um er að ræða sérstaklega varasama árás þar sem hún dreifir sér sjálfvirkt milli véla (s.k. ormur) á netlagi en flestar gíslatökuárásir hafa til þessa verið gerðar með tölvupósti og/eða spilltum vefsíðum. AFP

Á vef PFS er að finna upplýsingar frá netöryggissveit stofnunarinnar um árásirnar.

Um er að ræða „WannaCry“-spillikóða sem virðist nýta sér sama veikleika og var nýttur í ETERNALBLUE-tólinu sem var hluti af þeim spillihugbúnaði sem lekið var frá Þjóðaröryggisstofnun Bandaríkjanna fyrir skömmu. Ógnin m.a. er einnig þekkt sem Wcry or WanaCrypt0r.

Um er að ræða sérstaklega varasama árás þar sem hún dreifir sér sjálfvirkt milli véla (sk. ormur) á netlagi en flestar gíslatökuárásir hafa til þessa verið gerðar með tölvupósti og/eða spilltum vefsíðum. Útbreiðsluhraðinn hefur því verið verulega meiri en í fyrri árásum sem gerir þessa mun skæðari. Vísbendingar hafa borist um tiltölulega fáar sýktar vélar hérlendis en enn sem komið er hafa okkur ekki borist tilkynningar um árásir frá fórnarlömbum.

Hrafnkell segir að nánar verði upplýst um stöðuna síðar í dag en PST er að reyna að fá staðfestar fréttir að utan um hvernig vírusinn dreifir sér nákvæmlega. Vitað er nokkurn veginn hvernig það er en ekki nákvæmlega. 

„Við viljum fá nákvæmar upplýsingar um hvernig hann dreifir sér en þær upplýsingar liggja ekki á lausu því miður,“ segir Hrafnkell en PFS er í samskiptum út um allan heim vegna þessa.

„Í fyrramálið byrjar ballið fyrst,“ segir Hrafnkell en hann á von á því að hægt verði senda út leiðbeiningar um hvernig eigi að bregðast við fljótlega. 

Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar.
Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar.

Tæknilegar upplýsingar

Ógnin herjar á Microsoft Windows-stýrikerfi. Hún nýtir sér þekktan veikleika í SMB-kerfinu (MS17-010) sem hefur þegar verið lagfærður af Microsoft. Svo virðist sem veikleikinn sé bundinn við útgáfur fyrir Windows 10 en engu að síður er mælt með að uppfæra allar vélar sem keyra Microsoft Windows-stýrikerfi.

Ráðstafanir

CERT-IS mælir með að uppfæra stýrikerfi og allan annan hugbúnað sem fyrst þar sem árásin nýtir sér þekktan galla. Einnig er mikilvægt að uppfæra allan varnarbúnað, s.s. vírusvarnir, IDS og eldveggi, og tengd reglusett. Einnig er ráðlagt að slökkva á SMBv1-samskiptum eins og unnt er, bæði á einstökum vélum og á netlagi. Sérstaklega loka á SMB samskipti frá IP-tölum utan eigin nets. Mikilvægt er að fyrirtæki komi sér upp verklagi til að taka á gagnagíslatöku, s.s. að einangra sýktar vélar strax og sýkingar verður vart með að rjúfa netsamband. Huga strax að afritun mikilvægra ganga til að bregðast megi við gagnagíslatöku án greiðslu lausnargjalds.

Mikilvægt er að hægt sé að móta heildstæða stöðumynd af þessu atviki sem og öðrum. Því óskum við eftir tilkynningum um árásir á cert@cert.is, segir á vef PFS.

Almennt um undirbúning og viðbrögð gegn gagnagíslatöku

  • Uppfæra stýrikerfi og allan hugbúnað reglulega í nýjustu útgáfur. Einnig fjarlægja ónotaðan og ónauðsynlegan hugbúnað.
  • Huga að vörnum, bæði á endabúnaði og netlagi, halda búnaði uppfærðum og uppfæra reglusett ört.
  • Taka afrit af öllum nauðsynlegum gögnum og gera áætlanir um hvernig bregðast beri við gagnamissi, hvort sem er vegna gagnagíslatöku eða bilana.
  • Séu gögn dulrituð með gíslatökubúnaði er fyrsta skrefið að einangra viðkomandi tölvu strax til að koma í veg fyrir smit til annarra véla og dulritun á nettengdum drifum. Næsta skref er að leita uppi spillikóðann, t.d. með vírusvarnabúnaði, og óvirkja ef hægt er. Séu til afrit er best að hreinsa viðkomandi tölvu til fulls, setja aftur upp stýrikerfi og allan nauðsynlegan búnað með öryggisuppfærslum. Þegar tölvan er tryggð er hægt að keyra inn afrit og setja í rekstur.
  • CERT-IS mælir ekki með að lausnargjald sé greitt nema kannað hafi verið til fulls hvort óbætanleg gögn séu annars óendurkræf. Sé tekin ákvörðun um að greiða mælum við með að haft sé samráð við þjónustuaðila eða öryggissérfræðinga til að aðstoða í því ferli.
  • Vert er að fylgjast með NoMoreRansom-verkefninu (https://www.nomoreransom.org/) sem birtir oft gagnlegar upplýsingar um viðbrögð við gagnagíslatöku.
mbl.is

Innlent »

Fundað um borgarlínu í beinni

17:25 Fyrsti opni íbúa- og kynningarfundur um borgarlínu, nýtt kerfi almenningssamgangna á höfuðborgarsvæðinu, fer fram í dag í Hafnarborg í Hafnarfirði. Hér er hægt að fylgjast með beinu streymi frá fundinum. Meira »

Arnar Þór aðstoðar Ásmund

17:14 Ásmundur Einar Daðason félags- og jafnréttismálaráðherra hefur ráðið Arnar Þór Sævarsson, fráfarandi sveitarstjóra á Blönduósi aðstoðarmann sinn í velferðarráðuneytinu. Meira »

Þyrlan sótti slasaðan vélsleðamann

17:08 Þyrla Landhelgisgæslunnar var kölluð til um miðjan daginn en sækja þurfti slasaðan vélsleðamann skammt suður af Klukkuskarði. Meira »

Heimilt að leggja 76% toll á franskar

16:01 Ríkinu var heimilt að leggja á 76% verðtoll á innfluttar franskar kartöflur ár árunum 2010-2014. Þetta er niðurstaða Hæstaréttar, en fyrirtækin Innnes og Hagar töldu gjaldtöku tollsins vera í bága við ákvæði stjórnarskrár og grundvallarreglur stjórnskipunar- og skattaréttar. Höfðu þau farið fram á endurgreiðslu gjaldanna fyrir tímabilið. Meira »

Áslaug flaug á raflínu og drapst

15:50 Heiðagæsin Áslaug, sem var ein fimm heiðagæsa sem fengu senditæki á Vesturöræfum í júlí í sumar, er nú öll. Áslaug drapst er hún flaug á raflínu í Skotlandi, eftir að hafa unað sér vel á vetrastöðvum sínum í Bretlandi. Meira »

Funduðu um fyrstu daga þingsins

15:27 „Við vorum bara að fara yfir næstu viku og hvernig við leggjum af stað eftir helgina,“ segir Steingrímur J. Sigfússon, forseti Alþingis, í samtali við mbl.is en hann fundaði í dag með formönnum þingflokkanna. Þingið kemur saman á mánudaginn að loknum jólaleyfi. Meira »

Bjóða ferðamönnum nýsteiktar kleinur

14:55 „Rakst á þessa flottu stráka úti við Gróttu áðan. Keypti af þeim heitt kakó og glóðvolga kleinu sem þeir steiktu á staðnum. Þeir smíðuðu vagninn sjálfir. Náðu að sprengja krúttskala dagsins hjá mér og þeim túristum sem voru á staðnum,“ segir Ragnheiður Valgarðsdóttir. Meira »

Auðveldar aðgengi íslenskra lækna að framhaldsmenntun í hjartalækningum

15:14 Davíð O. Arnar, yfirlæknir hjartalækninga á Landspítala, og Frieder Braunschweig, yfirlæknir á sviði hjartalækninga á Karolinska-sjúkrahúsinu í Svíþjóð, undirrituðu í dag samkomulag um víðtækt samstarf. Meira »

Miðflokkurinn undirbýr framboð

14:10 Miðflokksfélag Suðvesturkjördæmis var formlega stofnað í Glersalnum í Kópavogi í gærkvöldi. Gestir fundarins voru Sigmundur Davíð Gunnlaugsson, formaður Miðflokksins, og Gunnar Bragi Sveinsson, þingmaður Suðvesturkjördæmis. Meira »

Lögreglan lokaði verslunum The Viking

13:46 Lögreglan á höfuðborgarsvæðinu og á Akureyri hefur lokað þremur verslunum The Viking að beiðni embættis tollstjóra.  Meira »

Ekki leyfa börnum að flýja óttann

13:06 „Eina leiðin til að ná stjórn á ótta er að mæta áreitinu og uppgötva að það er ekki eins hræðilegt og maður hélt,“ segir Urður Njarðvík, dósent við sálfræðideild Háskóla Íslands sem hélt í dag erindi um samspil kvíða og hegðunarvanda barna undir yfirskriftinni Er þetta ekki bara frekja? Meira »

Segir eftirlit með lögreglu upp á punt

12:56 Garðar Steinn Ólafs­son, lögmaður tveggja ein­stak­linga í svo­kölluðu LÖKE-máli, segir að niðurstaða setts ríkissaksóknara í máli mannanna tveggja gegn Öldu Hrönn Jóhannsdóttur, fyrrverandi aðallögfræðingi lögreglustjórans á höfuðborgarsvæðinu, sé í raun sú besta sem búast mátti við fyrir skjólstæðinga sína. Meira »

Ragnhildur stefnir á 3.-4. sæti

12:51 Ragnhildur Jónsdóttir hagfræðingur hefur ákveðið að gefa kost á sér í 3.-4. sæti í prófkjöri sjálfstæðismanna á Seltjarnarnesi fyrir bæjarstjórnarkosningarnar í vor. Prófkjörið fer fram 20. janúar. Meira »

Staðfestir niðurfellingu LÖKE-máls

12:33 Bogi Nilsson, settur ríkissaksóknari, hefur staðfest ákvörðun setts héraðssaksóknara í máli tveggja manna gegn Öldu Hrönn Jóhannesdóttur, fyrrverandi aðallögfræðingi hjá embætti lögreglustjórans á höfuðborgarsvæðinu. Meira »

Ný stjórn Pírata í Reykjavík

11:44 Kjörin var ný stjórn Pírata í Reykjavík á aðalfundi félagsins á dögunum. Rúnar Björn Herrera Þorkelsson, garðyrkjufræðingur og formaður NPA-miðstöðvarinnar, var kjörinn formaður. Þetta kemur fram í fréttatilkynningu. Meira »

Skipa samráðshóp um að gera úrbætur

12:35 Ráðherranefnd um jafnréttismál ákvað á fundi sínum í morgun að að skipa samráðshóp um heildstæðar úrbætur er varðar kynferðislegt ofbeldi, en hópnum verður m.a. falið að fylgja eftir nýrri aðgerðaáætlun um úrbætur í meðferð kynferðisbrota. Meira »

Góðar niðurstöður vatnssýna

12:02 Staðfestar niðurstöður sýnatöku úr borholum Veitna á vatnstökusvæðinu í Heiðmörk koma vel út. Þetta kemur fram í tilkynningu frá Veitum. Meira »

Rannsaka lát fransks ferðamanns

11:42 Lögreglan á Suðurlandi rannsakar nú andlát fransks ferðamanns sem björgunarsveitarmenn fundu látinn í brattlendi við Sandfell í Öræfum um hádegisbil í gær. Ekki er talið að lát mannsins hafi borið að með saknæmum hætti. Meira »

Börnin sem kerfið gleymdi

Hleðslutæki fyrir Li-ion og fleira
Hleður og afhleður Lion, LiPo, LiFe (A123), Pb, (Lead Acid) NiCd, NiMH rafhlöður...
Gisting Akureyri Geldingsá
3ja herbergja neðri hæð , 7 km. frá Akureyri.. Umbúin 5 rúm m/handkl. Verð o...
Rafhitari fyrir gólfhitakerfi
Til sölu Rafhitari fyrir gólfhitakerfi, 12kw 5ltr rafhitari. Til upphitunar íbúð...
HARMONIKKUHURÐIR SPARA MIKIÐ PLÁSS
Smíðum eftir máli, oftast afgreiddar samdægurs, verð frá kr. 13.900,- Mex ehf, ...
 
Aukatekjur vikulega
Önnur störf
Aukatekjur Morgunblaðið vantar fólk ...
Fundur
Fundir - mannfagnaðir
Fulltrúaráð sjálfstæðisfélaganna...
L helgafell 6018011719 iv/v
Félagsstarf
? HELGAFELL 6018011019 VI Mynd af au...
Félagsstarf
Staður og stund
Aflagrandi 40 Opin vinnustofa frá kl. 9,...