Innlent | mbl | 9.10.2019 | 16:08

Mannlegi þátturinn veikasti hlekkurinn

Ragnhildur Geirsdóttir, forstjóri RB, þjónustufyrirtækis á sviði upplýsingatækni, segir fræðslu og þjálfun starfsmanna skipta sköpum í baráttunni gegn netglæpum. Ljósmynd/Aðsend

Þrátt fyrir að netglæpir séu flóknir og tölvuþrjótar tæknivæddir þá er mannlegi þátturin oftast veikasti hlekkurinn.

Þetta er meðal þess sem fram kom í máli Ragnhildar Geirsdóttur, forstjóra RB á haustráðstefnu RB og Syndis sem haldin var í dag á Grand hótel. Öryggismál og netglæpir voru umfjöllunarefni ráðstefnunnar en tölvuglæpir hafa verið að þróast hratt á undanförnum árum.

Frétt af mbl.is

Tap vegna netglæpa 1,6 milljarðar síðasta árið

Umfang tölvuglæpa er gríðarlega mikil og hefur Ísland ekki farið varhluta í þessari þróun þar sem tölvuþrjótar nýta aukið aðgengi að Íslandi og netþýðingarvélar til að byggja upp trúverðug samskipti við íslensk fyrirtæki með það að markmiði að svíkja þau um fé og upplýsingar. Ragnhildur segir fræðslu og þjálfun starfsmanna á netglæpum skipta sköpum.

Þá kom fram í erindi hennar að netöryggismál væru að verða sífellt flóknara viðfangsefni og að það væri nauðsynlegt að líta á þennan málaflokk sem samstarfsverkefni fyrirtækja og stofnana. „Við þurfum að vinna bæði innan atvinnugreina og þvert á þær. Meiri þekking og samstarf er öllum til góða,“ sagði Ragnhildur ennfremur.

Peter Kruse, forstöðumaður eCrime Unit hjá CSIS Security Group, Rich Smith forstöðumaður hjá Cisco Duo Labs, Kristinn Guðjónsson öryggisverkfræðingur hjá Google, Fredrik Soderland hjá VFC Security og Jan Kaastrup CTO hjá CSIS Security Group voru einnig með erindi á ráðstefnunni.

Aldrei jafn auðvelt að gerast netglæpamaður

Peter Kruse sagði að það hafi aldrei verið jafn auðvelt að verða netglæpamaður og í dag. „Upplýsingar eru aðgengilegar á netinu og tölvuþrjótar kunna leiðina og aðferðina til að nálgast þær og nýta þær. Netglæpamenn setja upp þjónustustarfsemi með það að markmiði að svíkja út peninga úr fyrirtækjum, stofnunum og einstaklingum. Tölvuþrjótar ná að brjótast inn í kerfi, líkt og netbanka, þar sem viðskiptavinir eru beðnir um að gera einhverjar aðgerðir innan frá í kerfinu. Þessi glæpastarfsemi er gríðarlega skipulögð og flókin. Tölvuþrjótar nýta sérfræðinga á ýmsum sviðum til að ná markmiði sínu. Vandamálið er umfangsmikið og hefur mikil áhrif á hagkerfi heimsins,“ sagði Peter.

Jan Kastrup fjallaði um aukið umfang tölvupóstssvika í sínu erindi. „Samkvæmt skýrslu frá FBI þá var kostnaður vegna tölvupóstssvika á síðastliðnu ári um 12 milljónir dollara. Í kjölfar innleiðingar á Office 365 þá hefur þetta margfaldast og í raun geta allir lent í þessu. „Svikin taka oft margar vikur í vinnslu í tölvupóstssamskiptum þangað til tölvuþrjótarnir biðja um peninga eða upplýsingar,“ sagði Jan.

Rich Smith sagði að fyrirtæki ættu að skoða allar IP tölur eins og treysta engri þó hún sé innanhúss. Þetta er svokölluð Zero trust aðferðafræði sem var innleidd hjá Google sem Beyond Corp. Hann fjallaði um tækniþróunina sem skapar tækniumhverfið á hverjum tíma þar sem bæði atvinnulíf, einstaklingar og tölvuþrjótar byggja upp og skapa þannig vissa hringrás sem er óhjákvæmileg. „Þeir sem koma að þessari þróun þurfa að vera meðvitaðir að tölvuþrjótar eru að vinna markvisst í því að finna veikleika og tækifæri til að brjótast inn í kerfi og hugbúnað,“ sagði Rich.