Betra að hugsa eins og miðaldra, þreytt kona

Hér má sjá hluta fyrirlesara og netöryggissérfræðinga.
Hér má sjá hluta fyrirlesara og netöryggissérfræðinga. mbl.is/Eggert

Netöryggissérfræðingar segja mannlega þáttinn og deilingu á persónulegum upplýsingum geta fært netníðingum meira en fólk haldi. Fólk þurfi að vera „hæfilega vænisjúkt“ varðandi upplýsingarnar sem það deilir. Þá sé blátt bann við samfélagsmiðlinum TikTok ekki lausn á vaxandi vanda.

Árleg öryggisráðstefna netöryggisfyrirtækisins Syndis var haldin á fimmtudag á Grand hóteli. Meðal ræðumanna voru hinir ýmsu sér­fræðing­ar í netör­ygg­is­mál­um ásamt Áslaugu Örnu Sigurbjörnsdóttur, háskóla-, iðn- og og nýsköpunarráðherra.

Á ráðstefnunni kynnti ráðherra hluta netöryggisáætlunar stjórnvalda til ársins 2027. Ljóst er að stjórnvöld hafa mikið verk fyrir höndum en áætlunin inniheldur 64 aðgerðir sem stefnt er að því að framkvæma.

Mikilvægt að vera meðvituð

Ræðumenn ráðstefnunnar fóru yfir hina ýmsu kima netöryggis en þar má einna helst nefna framtíð netöryggis, upplýsingagjöf snjalltækja og hvernig hægt sé að verja sig gegn netárásum. Einblínt var á leiðir sem fyrirtæki gætu farið í að verja sig betur en greinilegt var að mannlegi þátturinn er veigamikill í þessum efnum. 

Sem dæmi má nefna innihald erindis Rachel Tobac, forstjóra SocialProof Security. Markmið SocialProof er að vekja athygli á veikleikum öryggiskerfa út frá mannlegri hegðun og hjálpa fyrirtækjum sem og einstaklingum að halda gögnum sínum öruggum með því að vera meðvituð um hlutverk mannlegrar hegðunar í að tryggja öryggi.

Í ræðu sinni fór Tobac yfir það hvernig netníðingar geta notað persónulegar upplýsingar sem fólk ef til vill telur að skipti litlu máli, til þess að ná sínu fram. Sem dæmi má taka upplýsingar um það hverjum fólk vinnur með og myndir af tölvuskjáum með upplýsingum um forrit sem fólk notar í vinnu sinni. Í raun allt að því hvernig þeim finnst maturinn í vinnunni eða hvaða fyrirtæki þau stunda viðskipti við í sínu daglega lífi.

Vörnin er smá vænisýki

Hún sagði netníðinga gjarnan þykjast vera einhver sem þú kannast við eða nýta nöfn einstaklinga sem þú þekkir til þess að vinna sér inn traust og fá þig til þess að smella á þá hlekki sem þeir vilja. Svona innrás geti til dæmis verið gerð í gegnum símtal eða með öðrum leiðum.

Tobac segir þó ekki alla von úti og sagði bestu vörnina fyrir fólk vera að vera „politely paranoid“ eða „hæfilega vænisjúkt“ varðandi það að gefa upp upplýsingar.

Blá bönn ekki rétt leið

Í lok ráðstefnunnar voru haldnar umræður þar sem gestum gafst færi á að spyrja fyrirlesara spjörunum úr. Þar var Tobac til dæmis spurð hvernig fólk sem geri sér grein fyrir því að verið sé að reyna að komast inn í kerfi hafi svarað henni þegar hún hafi verið á hinum endanum.

„Mér hefur eiginlega aldrei verið náð en yfirleitt alltaf er það miðaldra kona sem nær mér. Þær eru tortryggnar og nenna ekki að svara spurningunum mínum. Það þurfa allir að hugsa meira eins og miðaldra, þreyttar konur sem nenna ekki að svara,“ sagði Rachel.

Hún sagði þó síðar að Ísland væri betur statt en Bandaríkin hvað varðar símhringingar innan viðkvæmra kerfa vegna rafrænna skilríkja.

Þá var pallborð fyrirlesara einnig spurt út í málefni samfélagsmiðilsins TikTok sem hafa verið mikið rædd hérlendis nú nýverið. Spurningin var einföld, þarf fólk að hætta að nota TikTok og ætti að banna TikTok á Íslandi.

Finna mátti sama rauða þráðinn í svörum sérfræðinganna, fólk þurfi að fara varlega, vera meðvitað um það sem það er að gera og hvaða upplýsingar það sé að láta af hendi en lausnin sé ekki að banna hluti.

Þá var því velt upp að yrði TikTok bannað væru aðrir samfélagsmiðlar eins og Facebook ekki langt undan. Samtal um aukið regluverk í kringum samfélagsmiðla þurfi að eiga sér stað fremur en hrein og bein bönn.

mbl.is
Fleira áhugavert
Fleira áhugavert