Eru gögn og afrit íslenskra fyrirtækja örugg fyrir gagnagíslatökum?
Hvað er gagnagíslataka?
Ransomware-árás eða gagnagíslataka er tegund netárásar þar sem illgjarn hugbúnaður (e.malware) smitast inn í tölvukerfi, dulkóðar gögn fórnarlambsins og krefst lausnargjalds til að veita aftur aðgang að þeim.
Afhverju þarft þú að hafa áhyggjur af því??
Þetta er ekki eitthvað sem gerist bara fyrir aðra eða fyrirtæki í útlöndum, mörg íslensk fyrirtæki hafa orðið fyrir gagnagíslatökuárásum bara á árinu 2024!
Árás á tölvukerfi Háskólans í Reykjavík
Háskólinn í Reykjavík lenti í alvarlegri tölvuárás í febrúar af rússneska netglæpahópnum Akira.
„Kerfi skólans hafa verið tekin niður og unnið er að viðgerð samkvæmt verkferlum HR, ásamt helstu þjónustuaðilum og netöryggissérfræðingum Syndis,” segir í tilkynningunni þar sem fram kemur að umfang árásarinnar sé óljóst.“
Sjá frétt á Mbl: Netglæpahópurinn með sterk tengsl við Rússland (mbl.is)
Veikleikar sem Akira hópurinn notfærir sér:
-
Veikleika í Cisco kerfum: Cisco Any Connect CVE-2020-3259 og Cisco Adaptive Security Appliance (ASA) CVE-2023-20269.
-
Veikleikar á fjartengingum (e.Remote desktop Protocol)
-
Netveiðar (e.Spear phising) þeir senda tölvupósta á vel valda aðila innan fyrirtækins og plata þá til að gefa upp aðgangsupplýsingar og komast inn í kerfin.
-
Gagnalekar (e.Data-leak) þeir nota aðgangsupplýsingar sem hafa lekið út frá notendum frá öðrum miðlum eða vefsíðum. Mjög algengt er að fólk noti sama lykilorð allstaðar og þess vegna mikilvægt að fræða starfsfólk um að vera með einkvæmt og flókið lykilorð (sem notar hástafi, lágstafi, tölustafi og tákn) fyrir hvern aðgang sem það notar.
Þú getur lesið meira um Akira Ransomware hér: #StopRansomware: Akira Ransomware | CISA
Árás á tölvukerfi Árvaks
Ráðist var á tölvukerfi Árvaks, útgáfufélag Morgunblaðsins í júní síðastliðnum.
„Öll gögn voru í reynd tekin og dulkóðuð, bæði afrit og gögn sem unnið er með dags daglega. Það á við um öll tölvukerfi Árvakurs,“ segir Úlfar Ragnarsson, forstöðumaður upplýsingatæknisviðs Árvakurs.
Ráðist var á öryggis afrit (e.backup), en það er eitt það fyrsta sem árásaraðilarnir reyna að gera til að koma í vegfyrir að fórnarlambið geti sett kerfin sín upp aftur, það hefðu áraásaraðilarnir ekki getað hefðu öryggisafritin verið geymd á óbreytanlegu (S3 Object lock) formi eins og Datatech Gagnaafritun býður upp á. Lestu meira um S3 Object lock hér
Hvað getur þú gert til að verja þig fyrir þessum árásum?
-
Vertu með afritun í lagi og vertu viss um að afrit séu geymd á óbreytanlegu formi.
-
Þjálfaðu starfsfólk fyrirtækisins í netöryggi! Samkæmt rannsókn Barracuda „2023 Ransom ware insights“ má rekja 69% af ransomware árásum til mannlegra mistaka þar sem starfsfólk lætur tölvuþrjóta blekkja sig í gegnum tölvupóst!
-
Passaðu að allur hugbúnaður sem fyrirtækið notar sé reglulega uppfærður og að einhver beri ábyrð á uppfærslum (e.patch management). Datatech veitir fyrirtækjum ráðgjöf varðandi hvernig best er að fylgjast með uppfærslum og allt sé uppfært sjálfkrafa á einfaldan hátt.
-
Settu skilyrði á notkun á flóknum lykilorðum sem (lágmark 16 stafir, há og lágstafir, tákn og tölustafir) og hvettu starfsmenn til að nota einkvæm lykilorð á tölvukerfi fyrirtækisins eða semsagt alls ekki nota sama lykilorð allstaðar! Sjá video frá CISA um örugg lykilorð. Gott er að nota Password Manager til að halda utan um öll lykilorð þar sem ómögulegt er að muna þau öll en við mælum með Nordpass.
-
Hafðu tveggja þátt auðkenningu (2fa) skilyrt á allar fjartengingar, og ef einhver starfsmaður þarf virkilega að hafa fjartenginu þá er öruggast að binda tenginguna við fasta ip tölu sem hann notar heima sér t.d. Sjá nánar leiðbeiningar frá CISA Guide to Securing Remote Access Software (cisa.gov)
-
Auktu tíðni á afritun á mikilvægum gögnum fyrirtæksins inn á öruggar gagnageymslur á óbreytanlegu formi. Við mælum með að nota S3 hlutlæsingu (e.S3 Object lock) á afritun sem við bjóðum upp á með Datatech Gagnaafritun!
-
Passaðu að OneDrive eða Microsoft Office 365 sé örugglega afritað þar sem tölvuþrjótarnir geta auðveldlega eytt þeim gögnum varanlega eða dulkóðað, það er einnig mögulegt með Datatech Gagnaafritun á einfaldan hátt!
Fáðu tilboð í afritun með Datatech Gagnaafritun
Þú getur fyllt út form á vefsíðu Datatech og fengið tilboð í örugga, dulkóðaða og vaktaða afritun með S3 object Lock fyrir þitt fyrirtæki og gulltryggt gögn fyrirtækisins fyrir gagnagíslatökum.
Þú getur einnig bókað stuttan fjarfund með okkur þar sem við förum yfir möguleikana sem Datatech Gagnaafritunar kerfið býður upp á og förum yfir netöryggismál og afritunarþörfina hjá þínu fyrirtæki.
Andri Steinn Jóhannsson
Eigandi Datatech.is og sérfræðingur í gagnabjörgun og stafrænum rannsóknum.
Tags In
Related Posts
Flokkar
- Datatech (8)
- Datatech Backup (3)
- gagnaafritun (2)
- Gagnabjörgun (6)
- Harðir Diskar (2)
- Heimdal (1)
- Netafritun (2)
- Netöryggi (4)
- Örugg Afritun (2)