Að verjast árásum

Undanfarið hafa Íslendingar fundið fyrir netárásum og vírusum af ýmsu tagi. Helst hefur verið fjallað um DDoS-árásir en nýverið hafa íslensk fyrirtæki einnig orðið fyrir gagnagíslingu. Hér verður fjallað um hvernig hægt er að verjast slíkum árásum.

Undanfarið hafa Íslendingar fundið fyrir netárásum og vírusum af ýmsu tagi. Helst hefur verið fjallað um DDoS-árásir en nýverið hafa íslensk fyrirtæki einnig orðið fyrir gagnagíslingu. Hér verður fjallað um hvernig hægt er að verjast slíkum árásum.

Bjarki Traustason, ráðgjafi í SecurityOperations hópi Advania, skrifar:

Aðalatriðið er að fara varlega

Besta öryggisvörnin er að fólk fari afar varlega þegar það opnar viðhengi eða svarar skilaboðum á samfélagsmiðlum. Það er góð regla að hlaða hvorki niður né opna viðhengi þar sem er minnsti vafi leikur á að skjalið sé öruggt. Athugaðu eftirfarandi þegar þú færð póst eða skilaboð með viðhengi:

• Er sendandinn einhver sem þú þekkir? 

• Er pósturinn skrifaður á bjöguðu máli?

• Er viðhengið með skráarendinguna .ZIP eða .RAR?

• Áttu von á pósti með viðhengi frá viðkomandi?

• Ef eitthvað er bogið við samskiptin, tökum þá upp síman og hringjum í viðkomandi.

Hvað er gagnagísling?

Gagnagísling er þegar óprúttnir aðilar taka gögn fyrirtækja eða vinnustaða í gíslingu. Það er gert með svo öflugri dulkóðun að nær ómögulegt er að leysa hana. Þegar gögnin hafa verið dulkóðuð fær eigandi þeirra skilaboð um að greiða þurfi lausnargjald innan tiltekins tíma vilji hann endurheimta gögnin sín. Því fylgir gjarnan hótun um að ef ekki er greitt innan tilsetts tíma hækki gjaldið enn frekar. Fólk sem greiðir lausnagjaldið hefur þó enga tryggingu fyrir því að það fái gögnin sín aftur. Þvert á móti er líklegt að krafist verði enn hærri upphæðar.

Hvernig dreifist vírusinn?

Gagnagísling herjar fyrst og fremst á tölvur með Windows-stýrikerfi. Þeim er oftast dreift með tölvupósti, stundum á samfélagsmiðlum eða einfaldlega með sjálfvirkri uppsetningu þegar fólk fer inn á sýkta vefsíðu. Í mörgum tilfellum er látið líta út fyrir að um sé að ræða skilaboð frá trúverðugum einstaklingi eða fyrirtæki.

Skilaboðunum fylgir gjarnan viðhengi sem látið er líta út eins og t.d. PDF skjal með mikilvægum gögnum og er notandinn hvattur til að opna það. Í raun og veru inniheldur viðhengið forrit sem dulkóðar ákveðnar tegundir af skrám í tölvunni, til dæmis þau sem eru líkleg til að innihalda verðmæt gögn eins svo sem Microsoft Office skjöl eða ljósmyndir.

Hvernig má verjast svona vírus?

• Plástranir; alltaf að setja inn uppfærslur á tölvubúnaðinn þegar nýjar uppfærslur koma.

• Vírusvörn; passa uppá að vera ávallt með nýjustu uppfærslu, að vírusvörnin sé rétt stillt, nýjasta virkni sé uppsett og fylgjast vel með frávikum.

• Afritun; taka afrit af gögnum, prófa afritin reglulega og eiga offline afrit.

• Fræðsla; við getum ekki varist því sem við þekkjum ekki.

Uppfært tölvukerfi er lykilatriði

Helstu fórnarlömb vírusa á borð við WannaCry eru tölvur sem ekki hafa verið uppfærðar. Best er að uppfæra tölvuna reglulega og gæta þess að keyra ekki tölvuna á úreltu stýrikerfi og vera ekki með gamla vefrápara. Það er algjört lykilatriði að tölvukerfi séu rétt plástruð svo óværur geti ekki nýtt sér veikleika eldri tölvukerfa.

Vírusvarnir

Miklu máli skiptir að notendur séu ávallt með uppfærða vírusvörn á tölvum sínum. Vírusvarnir eru sérstaklega hannaðar til að veita vörn gegn vírusum, malware, spyware, trjóuhestum, rootkits, fake AV, phishing og öðrum ógnum. Með réttri vírusvörn geta notendur m.a. fengið vörn gegn hættulegum hlekkjum í netspjalli, tölvupósti og á samfélagsmiðlum. Gamlar og óuppfærðar varnir verja okkur ekki fyrir nýjustu vírusunum því þær hreinlega sjá þá ekki.

Reglubundin afritun

Það er stundum sagt að ef gögnin eru ekki til á þremur stöðum, þá séu þau í rauninni ekki örugg. Best er að geyma mikilvæg gögn í þremur eintökum (frumgagn + 2 afrit), geyma afritin á tveimur aðskildum gagnageymslum og geyma eitt afrit utanhúss.

Notendafræðsla

Óprúttnir aðilar eru sífelt að finna nýjar leiðir til að hagnast. Mikilvægt er að vinnustaði tryggi starfsfólki fræðslu um þær hættur sem leynast þarna úti. Stöðugt þarf að endurtaka og skerpa á fræðslunni.
Ef fólk þekkir ekki hætturnar er ógjörningur fyrir það að sjá úlf í sauðagæru.

Marglaga auðkenning

Einföld leið til þess að takmarka hættu á því að óprúttnir aðilar komist í tölvupóst eða innri kerfi fyrirtækja, er að taka upp marglaga auðkenningar. Aðferðin byggir á því að notandi hafi sitt lykilorð en til viðbótar við það bætist svo annað auðkenningarskref sem getur verið að smella á auðkenningarapp í símanum eða slá inn kóða sem fenginn er með SMS-i eða appi. Með þessari aðferð er hægt að minnka hættu á því að óprúttnir aðilar komist inn í póstkerfi, þó þeir hafi komist yfir lykilorð starfsmannsins. Með því að bæta símtækinu við, eykst öryggið.

Herða tölvupóstvarnir

Póstvarnir verða sífellt öflugri en samt sem áður komast svikapóstar á leiðarenda. Mikilvægt er að halda vörnunum ávallt uppfærðum með nýjustu viðbótum frá framleiðendum og yfirfara stillingar. Ef þú ert í minnsta vafa um að þínar varnir séu í lagi ekki hika þá við að hafa samband við okkur á netfangið security@advania.is

Advania aðstoðar fyrirtæki af öllum stærðum og gerðum við að gæta öryggis þeirra. Hér má lesa nánar um þá þjónustu okkar.