Veiran eykur líkur á árásum

Tölvuþrjótar eru fljótir að sæta færis þegar þeir greina hvers kyns veikleika í vörnum fólks og fyrirtækja. Charlie McMurdie segir kórónuveirufaraldurinn fela í sér verulegar hættur hvað varðar tölvuöryggi enda hafi skúrkarnir ótal tækifæri til að láta til skara skríða og t.d. plata fólk til að smella á varasama hlekki.

„Þeir vita sem er að hvers kyns fregnir tengdar faraldrinum framkalla ákveðna hegðun hjá fólki. Stjórnvöld eru m.a. að bjóða fyrirtækjum og einstaklingum fjárhagsstuðning og hægt að nota það sem beitu á öngulinn í tölvuárásum, s.s. til að fá fólk til að opna viðhengi,“ útskýrir McMurdie. „Tölvuþrjótarnir vita að margir eru í erfiðri stöðu og þeir munu reyna að nýta sér hvers kyns veikleika.“

McMurdie er einn reyndasti sérfræðingur Bretlands í tölvuöryggismálum og starfaði í 32 ár hjá netglæpadeild Lundúnalögreglunnar, Scotland Yard. Origo efnir til netfyrirlestrar um netöryggismál næstkomandi fimmtudag þar sem McMurdie fræðir gesti um þróunina og helstu hættur sem þarf að varast.

Misöruggar tengingar

McMurdie segir það geta skapað ákveðna hættu þegar fólk vinnur í meira mæli heiman frá sér. „Eitt er að hafa vinnustöð innan fyrirtækisins, þar sem búið er að reisa varnir utan um öll kerfi og tengingar og annað að vinna utanhúss. Þegar vinnutölvan tengis t.d. þráðlausu neti á kaffihúsi eða hóteli er ekki hægt að útiloka að um sé að ræða nettengingu sem tölvuþrjótar settu upp gagngert til að veiða fórnarlömb í gildru. Að tengjast vinnustaðnum gegnum VPN-tengingu getur hjálpað en veitir samt ekki fullkomna vernd,“ útskýrir McMurdie og bætir við að nettenging heimilisins sé ekki endilega örugg enda notuð bæði af fullorðnum og börnum sem kunna ekki alltaf að varast hætturnar og gætu fyrir slysni opnað tölvuþrjótum leið að tölvubúnaði og gögnum heimilisfólks.

Fyrirtæki og stofnanir geta fylgt vissum stöðlum til að gera tölvuþrjótum lífið leitt. McMurdie segir marga ólíka staðla í boði og að hvert fyrirtæki verði að velja sér staðla og viðmið sem hæfi sínum rekstri, í samræmi við þær hættur sem vinnustaðurinn kann að standa frammi fyrir og með tilliti til þess skaða sem tölvuárás gæti valdið. Ekki sé nóg að tryggja að rétti vélbúnaðurinn og hugbúnaðurinn sé til staðar heldur þurfi að gæta vel að þjálfun starfsfólks svo það t.d. kunni að vara sig á gildrum tölvuþrjótanna.

Charlie McMurdie

Er mannauðsstjórinn auðvelt skotmark?

Þegar hún er spurð um glufur í vörnum fyrirtækja sem rekja má til mannlegra mistaka nefnir McMurdie mikilvægi þess að hafa góða yfirsýn yfir hverjum er hleypt inn í sameiginleg kerfi. „Starfsfólk kemur og fer og einnig er algengt að ráðgjafar og verktakar séu fengnir til að sinna afmörkuðum verkefnum, og fái á meðan aðgang að hinum ýmsu kerfum. Ef gleymist að loka fyrir aðgang þessa fólks þegar það hættir störfum er verið að gera kerfi vinnustaðarins berskjölduð fyrir árás.“

McMurdie segir líka algengt að vanmeta hvaða starfsmenn eru líklegastir til að verða fórnarlömb tölvuárása og þannig sé það ekki endilega forstjórinn eða fjármálastjórinn sem tölvuþrjótarnir hafa í sigtinu. „Deildin sem sér um starfsmannahald er t.d. í þeim sporum að fá mikið af tölvupósti með viðhengjum, frá fólki í atvinnuleit. Er ekki alltaf auðvelt fyrir starfsmannastjóra að átta sig á hvaða viðhengi á að varast, en ekki nóg með það heldur hafa starfsmannastjórar oft aðgang að alls konar mikilvægum kerfum innan fyrirtækisins,“ útskýrir hún. „Sömu sögu er að segja um aðstoðarmann forstjóra eða framkvæmdastjóra sem tekur við tölvupóstum af öllu mögulegu tagi og þarf oft að hafa aðgang að öllum gögnum og kerfum til að geta sinnt starfi sínu sem best.“

Mikið er í húfi og segir McMurdie að jafnvel fyrir lítið hagkerfi eins og Ísland sýni opinberar tölur að tjón vegna tölvuárása valdi verulegum efnahagslegum skaða. „Er líka vert að hafa í huga að það skiptir æ meira máli í alþjóðlegum viðskiptum að treysta megi á tölvuöryggi þeirra fyrirtækja og stofnana sem verslað er við.“