Verum á varðbergi gagnvart netárásum

Vegna leiðtogafundar Evrópuráðsins sem fram fer í Reykjavík dagana 16. og 17. maí er almenningur hvattur til að vera á varðbergi gagnvart netárásum. Tilefni er að vera tortryggnari en annars þar sem ógnarhópar hafa vegna fundarins ástæðu til að beina athygli sinni að Íslandi, eins og kemur fram á vef CERT-ÍS, netöryggissveit íslenskra stjórnvalda. Allajafna þarf almenningur ekki að hafa miklar áhyggjur af persónulegum netárásum en á móti er allt starfsfólk þátttakendur í upplýsingaöryggi vinnustaða, bæði beint og óbeint.

,,Að verjast netárásum er að stórum hluta hlutverk hvers og eins. Við skulum vera vakandi gagnvart netárásum alla daga. Í þessu eins og öðru veltir oft lítil þúfa stóru hlassi,” segir Áslaug Arna Sigurbjörnsdóttir, ráðherra netöryggismála.

Tölvupóstar og skilaboð lesin með gagnrýnum augum

Hnitmiðaðar vefveiðar eru oft fyrsta skref í innbrotum ógnarhópa í tölvukerfi. Árásaraðilar reyna þannig að fá fólk til þess að deila með sér lykilorðum eða hlaða niður sýktum skrám. Mikilvægt er að tilkynna alla grunsamlega pósta til viðeigandi deildar innan fyrirtækis eða stofnunar og fylgja ráðleggingum. Einnig tekur CERT-ÍS á móti slíkum tilkynningum í gegnum netfangið [email protected].

CERT-ÍS hefur birt mikilvægar ábendingar sem gott er að hafa á bak við eyrað við lestur skilaboða og tölvupósta:

• Horfum gagnrýnum augum á tölvupósta sem okkur berast, sérstaklega ef þið kannist ekki við sendandann eða ef beðið er um að skipta um lykilorð.

• Skoðum vel alla hlekki og athugum hvort þeir séu að vísa á rétta staði. Þetta á bæði við um hlekki í tölvupóstum sem og sendanda tölvupósta. Stundum er munurinn mjög lítill, t.d. stafsetningarvilla eða að einum staf er skipt út fyrir tölustaf í þeim tilgangi að blekkja notendur.

• Ef póstur berst frá aðila sem þið þekkið en orðalag er óvenjulegt eða óskað er eftir að tilteknar vefsíður séu heimsóttar, forrit sett upp eða annað þess háttar, er ávallt best að tala við sendandann, öðruvísi en að svara póstinum, og staðfesta þannig að hann sé raunverulega frá viðkomandi aðila.

• Ef þú ert í vafa um lögmæti póstsins er alltaf best að fá álit frá öðrum og fylgja leiðbeiningum frá þinni öryggisdeild um hvernig er best að bregðast við.

• Besta leiðin til að koma í veg fyrir að tölvuþrjótar geti brotist inn á reikning, allt frá tölvupósti til samfélagsmiðla, er að nota fjölþátta auðkenningu. Fjölþátta auðkenning er góð fyrsta vörn fyrir alla aðganga sem hana styðja.

Einnig er gott að hafa í huga að ógnaraðilar nota ýmsa vinkla til árása. Því er mælt gegn því að tengja vinnutölvur við opin net, t.d. á kaffihúsum og nýta sér VPN. Auk þess er varað við tengingu óþekktra USB minnislykla við vinnutölvur.