Upplýsingar um landsmenn í hættu Berghildur Erla Bernharðsdóttir skrifar 14. desember 2021 12:01 Valdimar Óskarsson framkvæmdastjóri netöryggisfyrirtækisins Syndis segir gríðarlega mikilvægt að stjórnendur fyrirtækja og stofnana séu meðvitaðir um algengan veikleika í tölvukerfum fyrirtækja en hann geti valdið miklum skaða. Vísir/Egill Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. Ríkislögreglustjóri ákvað í gær samráði við Cert-is og Fjarskiptastofu að lýsa yfir óvissustigi almannavarna vegna svokallaðs Log4j veikleika sem getur valdið verulegum skaða í tölvu-og netkerfum fyrirtækja. Valdimar Óskarsson framkvæmdastjóri netöryggisfyrirtækisins Syndis segir tölvudeildir fyrirtækja nú á fullu að reyna að finna út hvort að veikleikinn sé búinn að koma sér fyrir í þeirra kerfum. Þegar séu komnar tilraunir til að brjótast inn í tölvukerfi hér á landi. Vilja upplýsa landsmenn um hættuna „Þetta er grafalvarlegt og ástæðan fyrir því að farið er á óvissustig almannavarna er að upplýsingar um landsmenn eru í hættu. Mestar líkur eru á að gögn fyrirtækja séu tekin í gíslatöku og menn þurfi þá að leysa þau úr gíslingu. Eða sem er verra að persónugreinanlegum gögnum er lekið eins og t.d. sjúkraskrám. Við sjáum að það er verið að reyna að misnota þennan veikleika hjá okkar viðskiptavinum enn sem komið er hefur það hins vegar ekki heppnast en það er bara tímaspursmál,“ segir Valdimar. Katrín Jakobsdóttir forsætisráðherra segir að verið sé að fara yfir öll kerfi ríkisins vegna vandans. Það sé kostnaðarsamt en marg borgi sig. Unnið sé að því að byggja upp varnir. Valdimar segir gríðarlega mikilvægt að stjórnendur fyrirtækja séu meðvitaðir um vandann. Við erum að búa til ákveðna spurningalista fyrir stjórnendur sem þeir geta þá spurt sína tæknimenn til að ganga úr skugga um að hlutirnir séu á réttri leið,“ segir hann. Valdimar segir mikilvægt að fyrirtæki og stofnanir séu alltaf á vaktinni vegna vandans. Getur leynst djúpt í kerfum „Árásirnar gerast oft þannig að þessir aðilar velja sér tíma þar sem er minnst eftirlit og sem minnst viðbragð því viðbragðið við árásinni skiptir gríðarlega miklu máli. Ég hvet fyrirtæki til að vera virkilega mikið á varðbergi næstu vikurnar alla vega. Menn þurfa að vera að vakta kerfin sín helst allan sólarhringinn alla daga vikunnar,“ segir Valdimar. Aðspurður hvort ekki sé nóg að uppfæra tölvur og tölvukerfi svarar hann. „Ef að meinfýsinn aðili er búinn að koma sínum kóða fyrir í tölvuneti fyrirtækis þá er hann þar til staðar þó að kerfið sé uppfært. Eina leiðin til þess að koma í veg fyrir að eitthvað gerist er að fara í gegnum atvikaskrá og greina hvort að óeðlilegum hugbúnaði hafi verið komið fyrir á kerfunum. Fara þá í vinnu að fjarlægja hann. Þetta er mjög erfitt því að þessi kóðaklasi log 4j getur leynst mjög djúpt í kerfunum og því er erfitt að finna hann.“ Minecraft er vinsæll tölvuleikur sem getur borðið veikleikann í heimilistölvur. „Minecraft- spilari náði að taka yfir tölvu mótspilara og náði fullum yfirráðum á þeirri vél. Þetta segir okkur það að heimilistölvur geta verið veikar og því afar mikilvægt að uppfæra þær,“ segir Valdimar. Tölvuárásir Lögreglumál Netöryggi Fjarskipti Tengdar fréttir Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Mest lesið Konan í Bríetartúni komin á götuna Innlent „Hún gat ekki gefið neinar skýringar á þessu, hvorki mér né lögreglunni“ Innlent Indland gerir árás á Pakistan Erlent Borin út úr Bríetartúni: „Það er búið að ræna mig öllu“ Innlent Hasar við Bríetartún 20: Verið að bera konuna út Innlent Óboðlegt að vera „friðardúfur“ í kosningabaráttu og horfa síðan þögul á „hryllingsmynd í beinni“ Innlent „Því miður er þetta þrautalending“ Innlent Ekki talin yfirvofandi hætta en maðurinn geti orðið hættulegur Innlent „Þetta er salami-leiðin“ Innlent Lítur það grafalvarlegum augum ef ráðherra fari ekki að lögum Innlent Fleiri fréttir Alþingi hafi mistekist að tryggja þjóðinni eðlilegan hlut Boða sprengingar við Hvammsvirkjun í allt sumar Moskítóflugur muni koma til Íslands Áberandi ráðamenn „keppist við að hnykla vöðva sína, beita hótunum og þvingunum“ Ekki inni í myndinni að fyrirkomulag hvalveiða haldist óbreytt Fékk rætin skilaboð vegna veðmála eftir að hafa klikkað á vítum Borin út úr Bríetartúni: „Það er búið að ræna mig öllu“ Álfurinn í landsliðsbúningi í ár Líflátshótanir í kjölfar veðmála og óttaslegin eftir útburð Þrír fluttir á sjúkrahús eftir umferðarslys við Smáralind Ekki talin yfirvofandi hætta en maðurinn geti orðið hættulegur Núverandi fyrirkomulag „virðist hylma yfir ábyrgð og gagnsæi“ Ítarleg skýrsla á borði ráðherra Inga skipar konu í stað karls í stjórn HMS Óboðlegt að vera „friðardúfur“ í kosningabaráttu og horfa síðan þögul á „hryllingsmynd í beinni“ Líkur á nýju gosi munu aukast þegar líða fer á haustið „Því miður er þetta þrautalending“ Reikningum Flokks fólksins lokað um stund „Hún gat ekki gefið neinar skýringar á þessu, hvorki mér né lögreglunni“ Konan í Bríetartúni komin á götuna Hækkandi matarverð hringir bjöllum hjá ráðherra Viðvörunarbjöllur óma vegna verðhækkana Lítur það grafalvarlegum augum ef ráðherra fari ekki að lögum Treystir Ingu til að leggja mat á hæfi stjórnarmanna og að lögum sé fylgt Konungshjónin tóku á móti Höllu og Birni Hasar við Bríetartún 20: Verið að bera konuna út „Þetta er salami-leiðin“ Gunnlaugur Claessen er látinn Bætir í vind og úrkomu í kvöld Byssum stolið úr bílskúr í Kópavogi Sjá meira
Ríkislögreglustjóri ákvað í gær samráði við Cert-is og Fjarskiptastofu að lýsa yfir óvissustigi almannavarna vegna svokallaðs Log4j veikleika sem getur valdið verulegum skaða í tölvu-og netkerfum fyrirtækja. Valdimar Óskarsson framkvæmdastjóri netöryggisfyrirtækisins Syndis segir tölvudeildir fyrirtækja nú á fullu að reyna að finna út hvort að veikleikinn sé búinn að koma sér fyrir í þeirra kerfum. Þegar séu komnar tilraunir til að brjótast inn í tölvukerfi hér á landi. Vilja upplýsa landsmenn um hættuna „Þetta er grafalvarlegt og ástæðan fyrir því að farið er á óvissustig almannavarna er að upplýsingar um landsmenn eru í hættu. Mestar líkur eru á að gögn fyrirtækja séu tekin í gíslatöku og menn þurfi þá að leysa þau úr gíslingu. Eða sem er verra að persónugreinanlegum gögnum er lekið eins og t.d. sjúkraskrám. Við sjáum að það er verið að reyna að misnota þennan veikleika hjá okkar viðskiptavinum enn sem komið er hefur það hins vegar ekki heppnast en það er bara tímaspursmál,“ segir Valdimar. Katrín Jakobsdóttir forsætisráðherra segir að verið sé að fara yfir öll kerfi ríkisins vegna vandans. Það sé kostnaðarsamt en marg borgi sig. Unnið sé að því að byggja upp varnir. Valdimar segir gríðarlega mikilvægt að stjórnendur fyrirtækja séu meðvitaðir um vandann. Við erum að búa til ákveðna spurningalista fyrir stjórnendur sem þeir geta þá spurt sína tæknimenn til að ganga úr skugga um að hlutirnir séu á réttri leið,“ segir hann. Valdimar segir mikilvægt að fyrirtæki og stofnanir séu alltaf á vaktinni vegna vandans. Getur leynst djúpt í kerfum „Árásirnar gerast oft þannig að þessir aðilar velja sér tíma þar sem er minnst eftirlit og sem minnst viðbragð því viðbragðið við árásinni skiptir gríðarlega miklu máli. Ég hvet fyrirtæki til að vera virkilega mikið á varðbergi næstu vikurnar alla vega. Menn þurfa að vera að vakta kerfin sín helst allan sólarhringinn alla daga vikunnar,“ segir Valdimar. Aðspurður hvort ekki sé nóg að uppfæra tölvur og tölvukerfi svarar hann. „Ef að meinfýsinn aðili er búinn að koma sínum kóða fyrir í tölvuneti fyrirtækis þá er hann þar til staðar þó að kerfið sé uppfært. Eina leiðin til þess að koma í veg fyrir að eitthvað gerist er að fara í gegnum atvikaskrá og greina hvort að óeðlilegum hugbúnaði hafi verið komið fyrir á kerfunum. Fara þá í vinnu að fjarlægja hann. Þetta er mjög erfitt því að þessi kóðaklasi log 4j getur leynst mjög djúpt í kerfunum og því er erfitt að finna hann.“ Minecraft er vinsæll tölvuleikur sem getur borðið veikleikann í heimilistölvur. „Minecraft- spilari náði að taka yfir tölvu mótspilara og náði fullum yfirráðum á þeirri vél. Þetta segir okkur það að heimilistölvur geta verið veikar og því afar mikilvægt að uppfæra þær,“ segir Valdimar.
Tölvuárásir Lögreglumál Netöryggi Fjarskipti Tengdar fréttir Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Mest lesið Konan í Bríetartúni komin á götuna Innlent „Hún gat ekki gefið neinar skýringar á þessu, hvorki mér né lögreglunni“ Innlent Indland gerir árás á Pakistan Erlent Borin út úr Bríetartúni: „Það er búið að ræna mig öllu“ Innlent Hasar við Bríetartún 20: Verið að bera konuna út Innlent Óboðlegt að vera „friðardúfur“ í kosningabaráttu og horfa síðan þögul á „hryllingsmynd í beinni“ Innlent „Því miður er þetta þrautalending“ Innlent Ekki talin yfirvofandi hætta en maðurinn geti orðið hættulegur Innlent „Þetta er salami-leiðin“ Innlent Lítur það grafalvarlegum augum ef ráðherra fari ekki að lögum Innlent Fleiri fréttir Alþingi hafi mistekist að tryggja þjóðinni eðlilegan hlut Boða sprengingar við Hvammsvirkjun í allt sumar Moskítóflugur muni koma til Íslands Áberandi ráðamenn „keppist við að hnykla vöðva sína, beita hótunum og þvingunum“ Ekki inni í myndinni að fyrirkomulag hvalveiða haldist óbreytt Fékk rætin skilaboð vegna veðmála eftir að hafa klikkað á vítum Borin út úr Bríetartúni: „Það er búið að ræna mig öllu“ Álfurinn í landsliðsbúningi í ár Líflátshótanir í kjölfar veðmála og óttaslegin eftir útburð Þrír fluttir á sjúkrahús eftir umferðarslys við Smáralind Ekki talin yfirvofandi hætta en maðurinn geti orðið hættulegur Núverandi fyrirkomulag „virðist hylma yfir ábyrgð og gagnsæi“ Ítarleg skýrsla á borði ráðherra Inga skipar konu í stað karls í stjórn HMS Óboðlegt að vera „friðardúfur“ í kosningabaráttu og horfa síðan þögul á „hryllingsmynd í beinni“ Líkur á nýju gosi munu aukast þegar líða fer á haustið „Því miður er þetta þrautalending“ Reikningum Flokks fólksins lokað um stund „Hún gat ekki gefið neinar skýringar á þessu, hvorki mér né lögreglunni“ Konan í Bríetartúni komin á götuna Hækkandi matarverð hringir bjöllum hjá ráðherra Viðvörunarbjöllur óma vegna verðhækkana Lítur það grafalvarlegum augum ef ráðherra fari ekki að lögum Treystir Ingu til að leggja mat á hæfi stjórnarmanna og að lögum sé fylgt Konungshjónin tóku á móti Höllu og Birni Hasar við Bríetartún 20: Verið að bera konuna út „Þetta er salami-leiðin“ Gunnlaugur Claessen er látinn Bætir í vind og úrkomu í kvöld Byssum stolið úr bílskúr í Kópavogi Sjá meira
Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07
Óboðlegt að vera „friðardúfur“ í kosningabaráttu og horfa síðan þögul á „hryllingsmynd í beinni“ Innlent
Óboðlegt að vera „friðardúfur“ í kosningabaráttu og horfa síðan þögul á „hryllingsmynd í beinni“ Innlent