Þurfa að setja vinnureglur til að verjast tölvuþrjótum

Ugglaust hafa margir lesendur kynnst því frá fyrstu hendi að tölvuþrjótar verða sífellt útsmognari. Orðalag og innihald svindlpósta er orðið mjög sannfærandi, þarf oft ekki nema andartaks hugsunarleysi til að annars grandvart fólk detti rakleiðis í gildru þrjótanna. Þá eru árásirnar gerðar með markvissari hætti, frekar en af handahófi, og t.d. skemmst að minnast þegar svikahrappar komust inn í samskipti Arctic Trucks og erlends viðskiptavinar, og tókst á endanum að stela jafnvirði nærri 40 milljóna króna.

„Árásirnar eru orðnar mun vandaðri, ef nota má það orð. Við sjáum það bæði hérlendis og erlendis að árásir eru að verða algengari og að skaðinn getur verið mikill,“ segir Sigurður Sæberg Þorsteinsson, framkvæmdastjóri rekstrarlausna hjá Advania, og bætir hann við að talið sé að árlega nemi heildartap af árásum tölvuþrjóta mörgum milljörðum dala á heimsvísu.

Meðal þess sem hefur hjálpað Íslendingum, í gegnum tíðina, til að verjast árásum á borð við svikapósta er sú staðreynd að erlendum skúrkum reyndist erfitt að skrifa sannfærandi íslenskan texta, en nú er ekki einu sinni hægt að reikna með að flókin málfræði og setningagerð íslenskunnar veiti nokkra vernd. Segir Sigurður að þess háttar póstar hafi tekið það miklum framförum að ekki blasi alltaf við ef maðkur er í mysunni.

Gervigreind þekkir ritstílinn

Góðu fréttirnar eru þær að tæknilegar varnir fara líka batnandi og jafnframt virðist fólk verða æ betur meðvitað um að sýna þarf aðgát. Sem dæmi um framþróun í lausnum nefnir Sigurður að fyrirtæki á borð við Trend Micro hafi þróað viðbót við öryggishugbúnað fyrir tölvupóst sem kallast Writing Style DNA, þar sem gervigreind lærir að þekkja ritstíl sendandans. „Ef stíllinn er öðruvísi en alla jafna er að vænta af sendandanum þá kemur viðvörun frá hugbúnaðinum.“

Þá eru fyrirtæki farin að setja sér vinnureglur til þess að lágmarka líkurnar á tjóni ef skúrkar ná einhvern veginn að blekkja notendur eða brjótast inn í tölvukerfi og -pósta. „Hvert fyrirtæki og stofnun þarf að setja reglur sem hæfa umfangi og eðli starfseminnar, en ein einföld regla væri sú að ef tölvupóstur berst um að millifæra fjárhæð á nýjan reikning eða til óþekkts viðtakanda þá sé haft samband símleiðis til að fá staðfestingu áður en peningurinn er sendur af stað.“

Segir Sigurður að það þurfi jafnframt stöðugt að minna starfsfólk á að vara sig, því mannfólkið sé, og verði, veikasti hlekkurinn. „Öll eigum við að temja okkur að smella ekki á óvenjulega hlekki í tölvupóstum, eða skrá inn óþarfar upplýsingar á vefsíður. Og ef eitthvað vekur grunsemdir – eða ef mögulegt er að tölvuþrjótar hafi þegar komist í gegnum varnirnar – ætti að hafa strax samband við tölvudeild eða þjónustuaðila fyrirtækisins.“

Loks minnir Sigurður á að samkvæmt nýrri Evrópureglugerð verði að tilkynna yfirvöldum ef möguleiki er á að tölvuþrjótar hafi komist í persónugögn. „Aukinheldur ætti alltaf að tilkynna til lögreglu bæði þegar árásir heppnast, en líka þegar þær heppnast ekki því jafnvel ef þrjótunum varð ekki ágengt geta upplýsingarnar um árásina hjálpað lögreglu að þrengja hringinn utan um gerendurna.“