Eru gögn og afrit íslenskra fyrirtækja örugg fyrir gagnagíslatökum?

Hvað er gagnagíslataka?

Ransomware-árás eða gagnagíslataka er tegund netárásar þar sem illgjarn hugbúnaður (e.malware) smitast inn í tölvukerfi, dulkóðar gögn fórnarlambsins og krefst lausnargjalds til að veita aftur aðgang að þeim.

Afhverju þarft þú að hafa áhyggjur af því??

Þetta er ekki eitthvað sem gerist bara fyrir aðra eða fyrirtæki í útlöndum, mörg íslensk fyrirtæki hafa orðið fyrir gagnagíslatökuárásum bara á árinu 2024!

Árás á tölvukerfi Háskólans í Reykjavík

Háskólinn í Reykjavík lenti í alvarlegri tölvuárás í febrúar af rússneska netglæpahópnum Akira.

„Kerfi skól­ans hafa verið tek­in niður og unnið er að viðgerð sam­kvæmt verk­ferl­um HR, ásamt helstu þjón­ustuaðilum og netör­ygg­is­sér­fræðing­um Synd­is,” seg­ir í til­kynn­ing­unni þar sem fram kem­ur að um­fang árás­ar­inn­ar sé óljóst.“

Sjá frétt á Mbl: Netglæpahópurinn með sterk tengsl við Rússland (mbl.is)

Veikleikar sem Akira hópurinn notfærir sér:

• Veikleika í Cisco kerfum: Cisco Any Connect CVE-2020-3259 og Cisco Adaptive Security Appliance (ASA) CVE-2023-20269.

• Veikleikar á fjartengingum (e.Remote desktop Protocol)

• Netveiðar (e.Spear phising) þeir senda tölvupósta á vel valda aðila innan fyrirtækins og plata þá til að gefa upp aðgangsupplýsingar og komast inn í kerfin.

• Gagnalekar (e.Data-leak) þeir nota aðgangsupplýsingar sem hafa lekið út frá notendum frá öðrum miðlum eða vefsíðum. Mjög algengt er að fólk noti sama lykilorð allstaðar og þess vegna mikilvægt að fræða starfsfólk um að vera með einkvæmt og flókið lykilorð (sem notar hástafi, lágstafi, tölustafi og tákn) fyrir hvern aðgang sem það notar.

Þú getur lesið meira um Akira Ransomware hér: #StopRansomware: Akira Ransomware | CISA

Árás á tölvukerfi Árvaks

Ráðist var á tölvukerfi Árvaks, útgáfufélag Morgunblaðsins í júní síðastliðnum.

„Öll gögn voru í reynd tek­in og dul­kóðuð, bæði af­rit og gögn sem unnið er með dags dag­lega. Það á við um öll tölvu­kerfi Árvak­urs,“ seg­ir Úlfar Ragn­ars­son, for­stöðumaður upp­lýs­inga­tækni­sviðs Árvak­urs.

Ráðist var á öryggis afrit (e.backup), en það er eitt það fyrsta sem árásaraðilarnir reyna að gera til að koma í vegfyrir að fórnarlambið geti sett kerfin sín upp aftur, það hefðu áraásaraðilarnir ekki getað hefðu öryggisafritin verið geymd á óbreytanlegu (S3 Object lock) formi eins og Datatech Gagnaafritun býður upp á. Lestu meira um S3 Object lock hér

Hvað getur þú gert til að verja þig fyrir þessum árásum?

1. Vertu með afritun í lagi og vertu viss um að afrit séu geymd á óbreytanlegu formi.

2. Þjálfaðu starfsfólk fyrirtækisins í netöryggi! Samkæmt rannsókn Barracuda „2023 Ransom ware insights“ má rekja 69% af ransomware árásum til mannlegra mistaka þar sem starfsfólk lætur tölvuþrjóta blekkja sig í gegnum tölvupóst!

3. Passaðu að allur hugbúnaður sem fyrirtækið notar sé reglulega uppfærður og að einhver beri ábyrð á uppfærslum (e.patch management). Datatech veitir fyrirtækjum ráðgjöf varðandi hvernig best er að fylgjast með uppfærslum og allt sé uppfært sjálfkrafa á einfaldan hátt.

4. Settu skilyrði á notkun á flóknum lykilorðum sem (lágmark 16 stafir, há og lágstafir, tákn og tölustafir) og hvettu starfsmenn til að nota einkvæm lykilorð á tölvukerfi fyrirtækisins eða semsagt alls ekki nota sama lykilorð allstaðar! Sjá video frá CISA um örugg lykilorð. Gott er að nota Password Manager til að halda utan um öll lykilorð þar sem ómögulegt er að muna þau öll en við mælum með Nordpass.

5. Hafðu tveggja þátt auðkenningu (2fa) skilyrt á allar fjartengingar, og ef einhver starfsmaður þarf virkilega að hafa fjartenginu þá er öruggast að binda tenginguna við fasta ip tölu sem hann notar heima sér t.d. Sjá nánar leiðbeiningar frá CISA Guide to Securing Remote Access Software (cisa.gov)

6. Auktu tíðni á afritun á mikilvægum gögnum fyrirtæksins inn á öruggar gagnageymslur á óbreytanlegu formi. Við mælum með að nota S3 hlutlæsingu (e.S3 Object lock) á afritun sem við bjóðum upp á með Datatech Gagnaafritun!

7. Passaðu að OneDrive eða Microsoft Office 365 sé örugglega afritað þar sem tölvuþrjótarnir geta auðveldlega eytt þeim gögnum varanlega eða dulkóðað, það er einnig mögulegt með Datatech Gagnaafritun á einfaldan hátt!

Fáðu tilboð í afritun með Datatech Gagnaafritun

Þú getur fyllt út form á vefsíðu Datatech og fengið tilboð í örugga, dulkóðaða og vaktaða afritun með S3 object Lock fyrir þitt fyrirtæki og gulltryggt gögn fyrirtækisins fyrir gagnagíslatökum.

Þú getur einnig bókað stuttan fjarfund með okkur þar sem við förum yfir möguleikana sem Datatech Gagnaafritunar kerfið býður upp á og förum yfir netöryggismál og afritunarþörfina hjá þínu fyrirtæki.

— Þú getur bókað fjarfund með okkur með því að smella hér! Þú þarft ekki að vera tæknimaður við tölum líka mannamál!

Andri Steinn Jóhannsson

Eigandi Datatech.is og sérfræðingur í gagnabjörgun og stafrænum rannsóknum.