„Svindlherferðir eru að færast í aukana“

Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, netöryggissveitar Fjarskiptastofu.
Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, netöryggissveitar Fjarskiptastofu. mbl.is/Kristinn Magnússon

Íslensk vörumerki hafa verið fórnarlömb stórra svindlherferða sem eru að færast í aukana hér á landi og standa oftar en ekki alþjóðlegir netglæpahópar á bak við herferðirnar.

Greint var frá um helgina að alvarleg netárás hafi verið gerð á upplýsingatæknifyrirtækið Wise þar sem tekið var afrit af gögnum fyrirtækisins.

Aðrir þurfa ekki að vera í viðbragðsstöðu

Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, netöryggissveitar Fjarskiptastofu, segir í samtali við mbl.is að Cert-is hafi engar upplýsingar um hvað gerðist sérstaklega hjá Wise enn sem komið er. Wise sé ekki á lista yfir mikilvæga innviði og er því fyrirtækið að höndla málið sjálft með aðstoð frá netöryggisfyrirtækinu Syndis.

Hann nefnir þó að það sé ágætt fyrir aðra rekstraraðila að vita að svo stöddu að það sé ekkert sem gefi til kynna að aðrir þurfi að vera í einhverri sérstakri viðbragðsstöðu.

„Við höfum engar upplýsingar um að þetta sé eitthvað víðtækara heldur en bara árás á einn aðila á Íslandi,“ segir Guðmundur og heldur áfram.

„Að öðru leyti get ég lítið sagt um þetta mál annað en að þetta er bara þetta klassíska að ógnaraðilar séu að brjótast inn í tölvukerfi fyrirtækja og reyna að komast yfir gögn og valda usla og skaða og beita svona fjárkúgunum á þá.“

Nýta sér veikleika og herja á starfsfólk

Segir Guðmundur að almenna ráðgjöfin sé sú að vera með öflugt stjórnkerfi sem tryggi að verið sé að uppfæra kerfin sjálf eins hratt og hægt er og hólfa einnig kerfin í sundur þannig að ef aðilar kæmust inn á einum stað hefðu þeir þó ekki aðgang að kerfinu öllu en leiðirnar inn í kerfin fyrir netþrjóta eru m.a. að nýta sér veikleika í kerfum.

Þá þurfi einnig að þjálfa starfsfólk sem vinnur í þessum kerfum fyrirtækja til þess að vera ekki að ýta á grunsamlega eða vafasama hlekki eða viðhengi sem það fær í gegnum tölvupóst og fleira sem fylgi vefveiðiherferðum.

„Af því hin leiðin sem þessir aðilar eru að nýta sér til komast inn fyrir kerfin, það er að herja bara á starfsfólkið og reyna að plata starfsfólk sem er innan varnanna til þess að hleypa sér inn með því að senda þeim svona svindlpósta eða aðrar leiðir,“ segir Guðmundur og nefnir einnig hafa séð dæmi um þar sem send eru sms.

„Íslensk vörumerki hafa verið fórnarlömb svona stórra svindlherferða,“ bætir hann við. 

Eru að færast í aukana

Er þetta eitthvað sem hefur verið að gerast mikið á þessu ári eða er að færast í aukana?

„Svindlherferðir eru að færast í aukana, það kemur alveg skýrt fram í tölfræðinni hjá okkur fyrir síðustu ár og þetta er meirihluti þeirra atvika sem koma upp.“

Guðmundur ítrekar þó að hann sé ekki sérstaklega að tala um Wise og nefnir að það sé ekki sjálfsagt mál að fyrirtæki deili upplýsingum um atvik sem eiga sér stað.

Þurfa öfluga viðbraðgsáætlun

Hann nefnir þó að almennt sé þeim leiðum beitt mest að aðilar reyni að svindla á starfsfólki fyrirtækja til þess að opna sér leið inn eða nýta sér veikleika í kerfum fyrirtækja til þess að komast inn fyrir ytri varnir.

„Það þarf að huga að því að eiga bara öfluga og þjálfaða viðbragðsáætlun um hvernig eigi að bregðast við ef gögn fyrirtækjastofnanna eru tekin í svona gíslingu og huga vel að afritunartöku til þess að geta nálgast gögnin og geta þá leitað til sérfræðinga á markaði sem kunna hvernig eigi að gera þetta ef sú þekking er ekki til staðar innan fyrirtækjanna sjálfra.“

Stórir erlendir glæpahópar oft á bak við árásinar

Greint var frá um helgina að þekktur alþjóðlegur glæpahópur hefði staðið á bak við árásina á Wise en lesendur mbl.is muna eflaust eftir netárás sem gerð var á Árvakur í sumar sem rússneskur hópur stóð á bak við.

Aðspurður segir Guðmundur stóra erlenda glæpahópa vera mjög oft á bakvið netárásir sem þessar.

„Ég veit ekki hvaða hópur var á bak við þetta hjá Wise en hópurinn sem herjaði á Morgunblaðið hefur verið að herja á marga aðra íslenska og norræna aðila undanfarið.

Þessir hópar eru bara betur fjármagnaðir og með meiri tækniþekkingu og kannski meiri tæknilegan slagkraft heldur en einyrkjar í þessum bransa. Þar af leiðandi ná þeir oftar að valda skaða og komast inn fyrir.“

mbl.is hefur reynt að ná sambandi við forsvarsmenn Wise án árangurs.

mbl.is
Fleira áhugavert
Fleira áhugavert