Þúsundir netárása á hverjum degi
Mikil umræða hefur verið undanfarið um aukna áhættu á netglæpum í tengslum við leiðtogafundinn sem er haldinn í Reykjavík dagana 16. og 17. maí. Komið hefur í ljós að á undanförnum mánuðum hefur tíðni netárása aukist umtalsvert. Á hverjum degi er talið að íslensk tölvu- og upplýsingakerfi verði fyrir hundruðum þúsunda tölvuárása þar sem í einstaka tilfellum hafi netárásirnar heppnast.
Það skiptir því gríðarlega miklu máli að vera stöðugt á varðbergi fyrir netógnum. Okkur langar því að koma nokkrum punktum áleiðis til þín varðandi netöryggi og fyrirbyggjandi aðgerðir því tengdu til að lágmarka tjón ef netárás heppnast.
Lykilorð
Það hefur aukist töluvert að gögn leki á netið. Það hefst með þeim hætti að óprúttinn aðili kemst yfir notendanafn og lykilorð notanda. Til að minnka líkur á að slíkt komi fyrir er gott að hafa eftirfarandi í huga:
- Lengd lykilorðs skal vera að lágmarki 16 stafir með hástaf, lágstaf, tákn og tölu.
- Ekki nota eitthvað sem hægt er að tengja við þig, eins og nöfn barna, maka, gæludýra, afmælisdagar nákominna eða aðrar upplýsingar sem auðvelt er að komast yfir
- Alls ekki deila lykilorðinu þínu!
Uppfærslur
Reglulega uppgötvast nýjir veikleikar og öryggisbrestir í hug- og vélbúnaði á tölvum og í tölvukerfum. Öryggisuppfærslur gegna hér gríðarlega mikilvægu hlutverki. Með því að keyra inn uppfærslur reglulega dregur þú verulega úr hættum sem stafa af slíkri ógn. Það sem telst öruggt í dag getur verið úrelt á morgun.
Svikapóstar ásamt viðhengjum og/eða hlekkjum
Algeng leið sem óprúttnir aðilar nota til að komast inn á tölvur og tölvukerfi eða komast yfir viðkvæm gögn er að senda tölvupóst í nafni annars aðila í sviksamlegum tilgangi. Þessi aðferð er oft kölluð vefveiðar (e. phishing) og er ein helsta áhætta þegar kemur að netöryggi.
Tilgangur vefveiða er að leiða móttakanda á falska vefsíðu og gefa upp persónuupplýsingar eins og t.d. lykilorð eða kreditkortanúmer. Yfir 90% allra heppnaðra netárása byrja með vefveiðum.
Síðastliðið ár hefur umferð slíkra tölvupósta aukist og því er mikilvægt fyrir alla að vera meðvitaða um ógnina. Erfitt getur verið að átta sig á því að um sviksamlegan póst sé að ræða þar sem póstarnir eru oft á tíðum mjög vandaðir og líta út fyrir að vera frá þekktum sendanda.
Hvað skal varast?
Atriði sem mikilvægt er að hafa í huga. Slíkir tölvupóstar byggja á að hræða móttakandann ásamt setja viðkomandi undir tímapressu sem flestir falla fyrir og bregðast strax við með því að gera sem óskað er eftir.
Dæmi um slíka tölvupósta eru hótanir um að reikningum þeirra verði lokað eða gögnum eytt ef móttakandi staðfestir ekki notendanafn og lykilorð. Annað hvort með því að senda svar til baka með upplýsingum eða með því að smella á hlekk í tölvupóstinum sem fer með viðkomandi á vefsíðu hakkarana.
Með því að bregðast við slíkum tölvupósti gætir þú gefið netglæpamönnum aðgang og stjórn á viðkvæmum reikningum á netinu.
- Varast skal að smella á hlekki í tölvupósti nema þú eigir vona á slíkum tölvupósti frá þekktum aðila.
- Varist tölvupósta sem tilkynnt er um neyðartilvik t.d. lokun á reikningum og þjónustu.
- Varist að gefa upp persónuupplýsingar í gegnum tölvupóst.
- Skoðið vel sendanda tölvupósts og sérstaklega netfang sendanda.
- Stafsetningarvillur og slæmt málfar gefa vísbendingar um veiðipóst.
Afritun gagna ef netárás heppnast
Einnig er mikilvægt að vera með afritun á gögnunum fari svo að netárás heppnist og óprúttnir aðilar ná völdum á tölvukerfinu, taki gögnin í gíslingu eða hreinlega eyði þeim. Regluleg afritun á gögnunum getur lágmarkað verulega tjón af völdum hakkara.
Á vefnum okkar má finna góðar greinar sem við hvetjum þig til að lesa.
Að lokum hvetjum við fyrirtæki til að efla hjá sér öryggisvitund starfsfólks þar sem 90% heppnaðra tölvuárása eru vegna mannlegra mistaka. Kannanir sýna fram á að dregið hefur verulega úr hættum vegna tölvuárása hjá fyrirtækjum sem eru með virka þjálfun og fræðslu fyrir starfsfólk.
Hafðu samband við ráðgjafa fyrir frekari upplýsingar um upplýsingaöryggi!
