Stöðugt áreiti á fyrirtæki um að falla í gryfjur

Forstjóri Fjarskiptastofu hvetur almenna starfsmenn til að smella ekki á tengla eða viðhengi í tölvupóstum nema þeir séu vissir um að efnið sé í lagi. Tilefnið er netárásin sem rússneskir tölvuþrjótar gerðu á fyrirtækið Geislatækni.

Frétt af mbl.is

Fjárhagslegt tjón vel á annan tug milljóna

„Þessir aðilar senda kannski tíu þúsund tölvupósta og það eru fimm einstaklingar af þessum tíu þúsund sem smella á. Þá eru það fimm fyrirtæki sem liggja í valnum eftir það,“ segir Hrafnkell V. Gíslason, forstjóri Fjarskiptastofu.

„Það er stanslaust og sífellt áreiti á fyrirtæki um að falla í einhverjar gryfjur hvað þetta varðar. Þessir misilla eða vel útfærðu ruslpóstar eins og við köllum þá.”

Þrenns konar árásir

Beðinn um að útskýra betur netárásir á fyrirtæki segir hann þrjár tegundir vera algengastar. Í fyrsta lagi eru það álagsárásir eins og á greiðslumiðlanir, í öðru lagi „phishing”-árásir þar sem verið er að fiska eftir upplýsingum og lykilorðum og í þriðja lagi gagnagíslatökuárásir á borð við þá sem var gerð á Geislatækni. Þær segir hann býsna algengar og er þeim að fjölga hvað hraðast þegar netógnir eru annars vegar.

Hann nefnir að fræðilega séð séu flestöll fyrirtæki berskjölduð fyrir því að lenda í þannig árás.

Hrafnkell V. Gíslason, forstjóri Fjarskiptastofu. Ljósmynd/Aðsend

Í tilviki Geislatækni er farið fram á 26 milljónir króna í lausnargjald sem eiga að tvöfaldast á miðnætti. Almennt séð segir Hrafnkell ekki mælt með því að greiða lausnargjaldið. Það myndi næra þennan óheiðarleika en einnig sé óljóst hvað fólk fái til baka. „Sumir fá ekki neitt og sumir fá einhverja lykla til baka. Þetta er mjög seinvirkt og hægvirkt að endurheimta í kerfinu,“ bætir hann við.

Myndast gat í varnarveggnum 

Hrafnkell lýsir gagnagíslatökuárásum þannig að fyrst reynir tölvuþrjóturinn að koma sér inn í tölvukerfið hjá viðkomandi, til dæmis í gegnum tölvupóst. Ef starfsmaður smellir á tengil eða viðhengi færist hann inn á vefsíðu þar sem óværa (e. malware) er til staðar. Þegar óværan er komin inn í tölvuna tengir óværan sig inn á stjórnstöð glæpamannanna og sýking verður á netinu. Þannig myndast eins konar gat í varnarveggnum og hægt er að setja í gegnum það meiri búnað til að sýkja tölvukerfið í heild sinni. Þetta ferli getur tekið margar vikur þar sem glæpamenn reyna að læra á kerfið og átta sig til dæmis á því hvar gögnin eru og hvernig afrit eru tekin.

Frétt af mbl.is

Tölvuveiran komið í gegnum starfsmann

„Svona sýking getur staðið yfir í einhverja daga, vikur, mánuði og jafnvel misseri. Þegar glæpamennirnir telja sig vita nóg um fórnarlambið þá láta þeir höggið falla. Þá er allt tilbúið og allt dulritað. Svo koma menn í vinnu og þá er allt læst og lausnargjaldskrafa er send,“ útskýrir Hrafnkell, sem bætir við að svona lagað geti sett fyrirtæki á hausinn eða stöðvað starfsemi þeirra svo vikum og mánuðum skiptir.

Hann segir Fjarskiptastofu ekki stíga inn í mál sem þessi með fyrirtækjum en stofnunin vill engu að síður fá tilkynningar um þau. 

Tölvuþrjót­ar krefja íslenska fyrirtækið Geislatækni um 26 milljónir króna. AFP

Þörf á kerfisbundinni nálgun 

Spurður hvernig sé hægt að verjast netárásum mælir hann með kerfisbundinni nálgun með virku stjórnkerfi utan um upplýsingaöryggi til að meta áhættuna sem er til staðar. Greina þarf hverjar upplýsingaeignirnar eru, t.d. skrár og netþjónar, og setja upp áætlun um að verja þær, til dæmis með viðeigandi vörnum með því að vera með virk afrit og prófa þarf hvort afritin virki.

„Áhættumatið verður að innifela það að það getur orðið netárás og það getur orðið gagnagíslataka. Þá verður það að endurspeglast í áhættumatinu og þeim viðbrögðum sem eru skipulögð í því samhengi,“ segir hann og telur fyrirtæki hérlendis almennt ekki vera með skipulagða nálgun hvað þessar varnir varðar.

• Blogga um frétt