Veiran eykur líkur á árásum

Þýskur tölvufræðingur vinnur heiman frá sér. Fjarvinna getur gert fólk …
Þýskur tölvufræðingur vinnur heiman frá sér. Fjarvinna getur gert fólk og fyrirtæki að auðveldari skotmörkum fyrir tölvuþrjóta. AFP

Tölvuþrjótar eru fljótir að sæta færis þegar þeir greina hvers kyns veikleika í vörnum fólks og fyrirtækja. Charlie McMurdie segir kórónuveirufaraldurinn fela í sér verulegar hættur hvað varðar tölvuöryggi enda hafi skúrkarnir ótal tækifæri til að láta til skara skríða og t.d. plata fólk til að smella á varasama hlekki.

„Þeir vita sem er að hvers kyns fregnir tengdar faraldrinum framkalla ákveðna hegðun hjá fólki. Stjórnvöld eru m.a. að bjóða fyrirtækjum og einstaklingum fjárhagsstuðning og hægt að nota það sem beitu á öngulinn í tölvuárásum, s.s. til að fá fólk til að opna viðhengi,“ útskýrir McMurdie. „Tölvuþrjótarnir vita að margir eru í erfiðri stöðu og þeir munu reyna að nýta sér hvers kyns veikleika.“

McMurdie er einn reyndasti sérfræðingur Bretlands í tölvuöryggismálum og starfaði í 32 ár hjá netglæpadeild Lundúnalögreglunnar, Scotland Yard. Origo efnir til netfyrirlestrar um netöryggismál næstkomandi fimmtudag þar sem McMurdie fræðir gesti um þróunina og helstu hættur sem þarf að varast.

Misöruggar tengingar

McMurdie segir það geta skapað ákveðna hættu þegar fólk vinnur í meira mæli heiman frá sér. „Eitt er að hafa vinnustöð innan fyrirtækisins, þar sem búið er að reisa varnir utan um öll kerfi og tengingar og annað að vinna utanhúss. Þegar vinnutölvan tengis t.d. þráðlausu neti á kaffihúsi eða hóteli er ekki hægt að útiloka að um sé að ræða nettengingu sem tölvuþrjótar settu upp gagngert til að veiða fórnarlömb í gildru. Að tengjast vinnustaðnum gegnum VPN-tengingu getur hjálpað en veitir samt ekki fullkomna vernd,“ útskýrir McMurdie og bætir við að nettenging heimilisins sé ekki endilega örugg enda notuð bæði af fullorðnum og börnum sem kunna ekki alltaf að varast hætturnar og gætu fyrir slysni opnað tölvuþrjótum leið að tölvubúnaði og gögnum heimilisfólks.

Fyrirtæki og stofnanir geta fylgt vissum stöðlum til að gera tölvuþrjótum lífið leitt. McMurdie segir marga ólíka staðla í boði og að hvert fyrirtæki verði að velja sér staðla og viðmið sem hæfi sínum rekstri, í samræmi við þær hættur sem vinnustaðurinn kann að standa frammi fyrir og með tilliti til þess skaða sem tölvuárás gæti valdið. Ekki sé nóg að tryggja að rétti vélbúnaðurinn og hugbúnaðurinn sé til staðar heldur þurfi að gæta vel að þjálfun starfsfólks svo það t.d. kunni að vara sig á gildrum tölvuþrjótanna.

Charlie McMurdie
Charlie McMurdie

Er mannauðsstjórinn auðvelt skotmark?

Þegar hún er spurð um glufur í vörnum fyrirtækja sem rekja má til mannlegra mistaka nefnir McMurdie mikilvægi þess að hafa góða yfirsýn yfir hverjum er hleypt inn í sameiginleg kerfi. „Starfsfólk kemur og fer og einnig er algengt að ráðgjafar og verktakar séu fengnir til að sinna afmörkuðum verkefnum, og fái á meðan aðgang að hinum ýmsu kerfum. Ef gleymist að loka fyrir aðgang þessa fólks þegar það hættir störfum er verið að gera kerfi vinnustaðarins berskjölduð fyrir árás.“

McMurdie segir líka algengt að vanmeta hvaða starfsmenn eru líklegastir til að verða fórnarlömb tölvuárása og þannig sé það ekki endilega forstjórinn eða fjármálastjórinn sem tölvuþrjótarnir hafa í sigtinu. „Deildin sem sér um starfsmannahald er t.d. í þeim sporum að fá mikið af tölvupósti með viðhengjum, frá fólki í atvinnuleit. Er ekki alltaf auðvelt fyrir starfsmannastjóra að átta sig á hvaða viðhengi á að varast, en ekki nóg með það heldur hafa starfsmannastjórar oft aðgang að alls konar mikilvægum kerfum innan fyrirtækisins,“ útskýrir hún. „Sömu sögu er að segja um aðstoðarmann forstjóra eða framkvæmdastjóra sem tekur við tölvupóstum af öllu mögulegu tagi og þarf oft að hafa aðgang að öllum gögnum og kerfum til að geta sinnt starfi sínu sem best.“

Mikið er í húfi og segir McMurdie að jafnvel fyrir lítið hagkerfi eins og Ísland sýni opinberar tölur að tjón vegna tölvuárása valdi verulegum efnahagslegum skaða. „Er líka vert að hafa í huga að það skiptir æ meira máli í alþjóðlegum viðskiptum að treysta megi á tölvuöryggi þeirra fyrirtækja og stofnana sem verslað er við.“

Tölvuþrjótar púsla gögnum saman

Nýlega bárust fréttir af því að tölvuþrjótar hefðu komist yfir mikið magn upplýsinga um notendur Facebook. Settu tölvuþrjótarnir gögnin á netið og birtu t.d. símanúmer, fæðingardag og tölvupóstföng um 533 milljóna notenda samfélagsmiðilsins.

McMurdie segir gögn eins og þau sem stolið var frá Facebook ekki geta gert mikinn óskunda ein og sér en tölvuþrjótar viði að sér gögnum úr ýmsum áttum og geti þannig reynt að finna höggstað á fólki. „Þetta minnir t.d. á mikilvægi þess að nota ekki sama lykilorðið alls staðar. Ef t.d. tölvuþrjótar gætu komist að því að ég notaði tiltekið lykilorð á Facebook, og ef þeir hefðu í annarri tölvuárás komist að því hvaða netbanka ég nota, þá gætu þeir tengt þessar upplýsingar saman og freistað þess að athuga hvort að Facebook-lykilorðið virkar líka til að komast inn í netbankann minn.“

Nánar um málið
í Morgunblaðinu
Áskrifendur:
Nánar um málið
í Morgunblaðinu
Áskrifendur:
Kauptu vikupassa

Lestu meira með vikupassa!

Fáðu þér vikupassa fyrir 1.990 kr. og þú færð aðgang að öllu efni úr blaði dagsins í dag og næstu 6 daga.

Kaupa vikupassa

Aðrar áskriftarleiðir »

  ISK
  USD
  EUR
  GBP
  CAD
  DKK
  NOK
  SEK
  ISK
  USD
  EUR
  GBP
  CAD
  DKK
  NOK
  SEK