Tölvuöryggi á Íslandi var í aðalhlutverki á hádegisfundi sem Varðberg hélt í fyrirlestrasal Þjóðminjasafnsins í dag. Á fundinum sögðu þeir Hákon L. Åkerlund og Ægir Þórðarson frá þeim öryggishættum sem steðja að landinu um þessar mundir þegar það kemur að m.a. tölvum, tölvupósti og netbanka.
Þeir sögðu frá því hvernig fólk sé platað í að smella á tengla í annað hvort tölvupóstum eða heimasíðum. Er einstaklingurinn látinn trúa því að hann þurfi að smella á tengilinn en um leið og smellt er eignast óprúttnir aðilar gögn úr tölvum viðkomandi. „Þegar það næst að sýkja vélina geta óprúttnir aðilar gert það sem þeim sýnist við hana án þess að notendurnir viti af því,“ sagði Hákon í dag.
„Það kannast allir við staðalímyndina af hakkara sem sést í Hollywood myndum, þykkur maður í kjallaranum hjá mömmu sinni að hakka sig inn í tölvukerfi FBI. Svona er þetta ekki í alvöru, en þessi hakk heimur er mun hættulegri en sá sem maður sér í bíómyndunum,“ sagði Ægir.
Að mati Ægis og Hákonar hjálpa vírusvarnir lítið sem ekkert í dag. Heldur á að passa upp á að uppfæra vélarnar og forrit í þeim eins og Adobe, Flash Player og Java reglulega.
Ægir og Hákon starfa báðir við öryggis- og tæknimál Landsbankans. Sögðu þeir frá því að að öryggi netbanka skipti gífurlega miklu máli.
Gríðarleg aukning hefur verið síðustu mánuði á Íslandi á tilraunum til þess að brjótast inn í tölvur og síma. Nefndu þeir tölvupósta sem þykjast vera frá ákveðnum samfélagsmiðlum eða fyrirtækjum og biðja viðkomandi um að ýta á tengil. Jafnframt voru nefndar símhringingar frá óþekktum númerum á næturnar. Þegar hringt er til baka er síðan millifært frá reikningi inn á annan.
Sýndu þeir dæmi um tölvupóst sem barst nýlega öllum í The Law Society í England, semsagt langflestum lögfræðingum landsins. Þar er allt sett upp eins og tölvupóstur frá virtu fyrirtæki, allar upplýsingar um viðkomandi réttar og viðtakandinn beðinn um að smella á tengil. Um leið og tengillinn opnast fer vírus inn í tölvuna og þeir sem senda póstinn komast inn í allt. Lögðu þeir Ægir og Hákon áherslu á hversu vel vírusinn var dulbúinn sem hefðbundinn tölvupóstur.
„Ég hefði ýtt á þennan link,“ sagði Hákon.
Lögðu þeir áherslu á mikilvægi þess að skoða tengla sem eiga að vera frá ákveðnum fyrirtækjum. Sögðu þeir frá tölvupósti sem átti að vera frá Símanum. Þar var sagt að fyrirtækið ætli að endurgreiða viðkomandi pening. Beðið er um að smellt sé á tengil og gefi upp kreditkortaupplýsingar. Þar var vel hægt að sjá að upp kom erlent lén sem tengdist Símanum ekki neitt. En ef gefið er upp kreditkortanúmer eru þau hirt og notuð, sagði Hákon.
Bætti Ægir við að íslenskan í þessum póstum sem eiga að vera frá íslenskum fyrirtækjum sé alltaf að verða betri og betri. „Annað hvort er Íslendingur að vinna með þeim eða Google Translate sé orðið svona gott. Ég hef þó ekki trú á því,“ sagði hann.
Á fundinum í dag kom fram að 95% allra óværa fara í gegnum vefinn. 80% þeirra koma af löglegum vefsvæðum. Jafnframt innihalda 39% af öllum möguleika til þess að stela gögnum, fjárhagsupplýsingum, notendanöfnum, lykilorðum og persónuupplýsingum.
„Árásum á landið eru aðeins að aukast,“ sagði Ægir.
Lýstu þeir því hvernig þeir starfa þegar það kemur að netbanka Landsbankans en þar var tekið upp nýtt öryggiskerfi fyrir þremur mánuðum síðan.
„Í sjálfu sér skiptir notendanafn og lykilorð engu máli. En ef við sjáum eitthvað sem bendir til þess að það er ekki sami einstaklingur og venjulega inni á netbankanum lokum við honum,“ segir Ægir.
Tölvuhakkarar eru jafnframt í auknum mæli farnir að brjótast inn á snjallsíma. Það er alvarlegt mál þar sem fólk er með viðkvæmar upplýsingar, eins og til að mynda aðgang að netbanka inn á símum og verður það líklega algengara á næstu árum. Að sögn þeirra Ægis og Hákonar er þetta öryggisatriði sem fólk veltir minna fyrir sér heldur en öryggi tölva. Tölvuvírusar geta þó ollið alveg jafn miklum skaða á símtækjum.
Einnig var fjallað um persónustuldur sem er stórt vandamál í heiminum. Var nefnt að í Svíþjóð eru kennitölur og nöfn misnotuð til þess að kaupa til dæmis bíl. Getur það orðið til þess að fórnarlambið kemst á svarta lista hjá hinum ýmsu stofnunum.
Jafnframt geta aðilar hakka sig inn á tölvupóstaðgang og haft samskipti í nafni fórnarlambanna.
Á fundinum kom jafnframt fram að 60 til 70% íslenskra tölva séu sýktar á einn eða annan hátt. „Notandinn þarf að vera viss hvað er að gerast. Þetta er ekki bíómynd, þetta er raunverulegt. Það er verið að stela peningum og gengið út frá því að þið vitið ekki neitt ekki,“ sagði Hákon.