Net og gagnaöryggis-seigla
» Forvirkt eftirlit og viðbragð við ógnum í rauntíma ásamt vaktaðri gagnaafritun
Datatech í samstarfi við SecureIT býður upp á öryggisvöktun upplýsingakerfa á einstaklega hagstæðum kjörum.
Samkvæmt nýrri skýrslu CrowdStrike (2024) hefur netglæpum fjölgað umtalsvert á síðasta ári og árásir verða sífellt þróaðri og útsmognari. Smærri fyrirtæki eru nú orðin helsta skotmark netglæpamanna, einmitt vegna þess að þau eru oftar en ekki með mun takmarkaðari varnir heldur en stærri fyrirtæki og flestir halda að þetta sé bara eitthvað sem komi bara fyrir einhverja aðra eða stórfyrirtæki en það er mikill misskilningur.
Afhverju þurfa öll fyrirtæki á Íslandi virka vöktun á upplýsingakerfum og vaktaða gagnaafritun?
6 ástæður til að byggja upp netöryggis-seiglu hjá þínu fyrirtæki
Lítil og meðalstór Íslensk fyrirtæki (yfir 90% Íslenskra fyrirtækja) eru vinsæl skotmörk netglæpamanna. Fjarskiptastofa greindi frá því í október 2024 að mikill fjöldi Íslenskra fyrirtækja sé með ófullnægjandi netvarnir
Lítil og meðalstór fyrirtæki eru orðin vinsæl skotmörk árásaraðila
Niðurstöður rannsókna Bamidele et al., (2024) benda til þess að lítil og meðalstór fyrirtæki (SME) séu sérstaklega viðkvæm fyrir netárásum. Þau eru eftirsótt skotmörk netglæpamanna, sem sjá tækifæri í því að varnir þeirra eru oftar en ekki veikari en hjá stærri og fjársterkari fyrirtækjum. Ástæðurnar eru þar á meðal takmörkuð fjárráð, áhugaleysi stjórnenda, lítil tæknileg þekking innan fyrirtækjanna og oft óskýr ábyrgð á upplýsingatæknimálum.
Þetta reddast eða hvað?
Gamla Íslenska nálgunin “þetta reddast” – dugar ekki í þessu tilfelli. Í dag þurfa rekstraraðilar að tileinka sér heildrænni nálgun, eða það sem við köllum „netseiglu“. Þetta hugtak felur í sér heildrænni sýn á netöryggismálin. Netseigla snýst ekki bara um að koma í veg fyrir árásir, heldur einnig um að:
- Greina ógnir hratt og örugglega og bregðst við þeim strax.
- Standast árásir þegar þær verða með forvirkum vörnum og læstum gagnaafritum.
- Halda daglegum rekstri gangandi þótt fyrirtækið lendi í netárás
- Tryggja að einhver aðili innan fyrirtæksins sé ábyrgur fyrir netöryggismálum og gagnaafritun fyrirtækisins.
- Skapa netöryggismenningu innan fyrirtækisins með því að tryggja að starfsfólk þekki algengar hættur á netinu og kunni að meðhöndla lykilorð á öruggan hátt þar sem mannleg mistök eru ein stærsta ástæðan fyrir netöryggisbrestum.
- Útbúa viðbragðsáætlanir eða leikreglur sem hægt er að nota þegar netárás á sér stað svo allir viti hvern á að tala við og hver á að gera hvað þegar á reynir.
Netárásir gerast hratt og oftast án þess að neinn taki eftir því og því skiptir viðbragðstími og virk vöktun á tölvukerfum öllu máli
Þegar kemur að netárásum skiptir hver mínúta máli. Skýrsla CrowdStrike (2024) greinir frá því að það tekur árásaraðlila að meðaltali aðeins 62 mínútur að dreifa sér um netkerfi eftir að þeir komast inn.
Til samanburðar er viðbragðstími SecureIT með Blackpoint MDR lausninin ótrúlegur eða aðeins:
- 16 mínútur að meðaltali að greina og bregðast við árásum á „on-premis“ kerfi hjá aðilum eða í gagnaverum.
- 7 mínútur að meðaltali að greina og bregðast við árásum á skýjaþjónustur
Þetta þýðir að BlackPoint MDR getur í flestum tilfellum stöðvað árásir áður en árásaraðili nær að valda nokkrum skaða.

Árásaraðilar reyna að dulkóða gagnaafrit (e.backup) til að fara fram á lausnarfé
Gagnagíslatökur hér á landi eru fleiri en nokkru sinni fyrr skv. viðtali RÚV við sviðstjóra netöryggissveitar Certis 26 janúar 2025.
Til að koma í veg fyrir gagnagíslatökur (e.ransomware-attack) er mikilvægt að geyma gagnaafrit á óumbreytanlegu formi. Datatech gagnaafritun styður hlutlæsingu (e.Object Lock) á AWS S3 geymslusniðmátum sem sem hönnuð var af Amazon AWS til að tryggja óumbreytileika gagnaafrita. Þó svo árásaraðilar komist inn í kerfin geta þeir með engu móti dulkóðað gögnin þar sem þau eru læst í fyrirfram ákveðin tíma með hlutlæsingu.
Með Datatech gagnaafritun getur þú getur valið um hvort gögnin þín séu hýst á Íslandi í gagnaveri atNorth eða erlendis hjá Equinix gagnaverabúinu í Frankfurt. Einnig getur þú valið um að geyma gagnaafrit á báðum stöðum fyrir hámarks öryggi.
Miðlarar okkar eru hýstir hjá Amazon AWS í Frankfurt, Þýskalandi sem er með eftirfarandi vottanir: GDPR, HIPAA, SOC 1/2/3, ISO 27001, ISO 22301, ISO 9001, PCI DSS. Amazon AWS tryggir 99.9% uppitíma skv. þeirra SLA.

“Ransomware Is the Greatest Business Threat in 2022”
NASDAQ – global electronic marketplace

“Backups are critical in ransomware recovery and response; if you are infected, a backup may be the best way to recover your critical data.”
CISA – U.S. Cybersecurity Security Agency
Sífelldar árásir á skýjaþjónustur fyrirtækja
Skýjaþjónustur fyrirtækja eru mjög vinsæl skotmörk netglæpamanna sem reyna sífellt að komst inn í kerfi eins og Microsoft 365 og Google Workspace með því að nota gögn frá gagnalekum og þar til gerðan bruteforce hugbúnað til að prófa algeng lykilorð. Þetta er ein algengasta tegund árása í dag og við hjá Datatech sjáum á okkar vöktunarkerfum að er daglegur viðburður.
Þetta undirstrika nauðsyn þess að vera með öfluga og virka öryggisvöktun á skýjaþjónustum og taka gagnaafrit af gögnum geymdum á skýjaþjónustum. Einnig er mikilvægt að brýna fyrir starfsfólki að nota aldrei sömu lykilorðin tvisvar (..eða oftar) og til þess að gera það einfaldara fyrir starfsfólk er nauðsynlegt að nota Lykilorðastjóra sem hjálpar við að skipulegga og búa til flókin lykilorð. Hægt er að tryggja að aðeins flókin 16 stafa lykilorð eru notuð og hægt er að búa til hópa sem deila ákveðnum lykilorðum sín á milli.
- 75% allra innbrota í tölvukerfi árið 2023 voru framkvæmd með stolnum aðgangsupplýsingum (notendanöfnum og lykilorðum) en aðeins 25% með hefðbundnum spilliforritum skv. CrowdStrike (2024).
Datatech er umboðsaðili NordPass sem er einn allra vinsælasti lykilorðastjórinn á markaðnum í dag. Þú færð NordPass Business og enterprise leyfi hjá okkur fyrir þitt fyrir tæki á betri kjörum heldur en að kaupa það beint í gegnum netið hjá NordPass.

Árásaraðilar reyna að plata starfsfólk til að smella á hlekki með spilliforritum
Ein af algengustu aðferðum netglæpamanna er að nýta sér mannleg mistök til að fá aðgang að upplýsingum eða kerfum. Þeir senda svikapósta (e. phishing emails) sem líkjast lögmætum samskiptum frá þekktum fyrirtækjum, samstarfsaðilum eða jafnvel stjórnendum fyrirtækisins. Þessir póstar innihalda stundum spilliforrit og vírusa, en algengast er að þeir sé notaðir til að stela lykilorðum og verðmætum upplýsingum sem gera árásaraðilum mögulegt að brjóta sér leið inn í tölvukerfi fyrirtækja. Þetta undirstrikar nauðsyn þess að vera með öfluga DNS netumferðarvörn sem útilokar hættulegar vefsíður og nauðsyn þess að starfsfólk sé vel upplýst um hættur á internetinu. Þú færð 30 daga ókeypis aðgang að netöryggis vefnámskeið fyrir allt starfsfólk þegar þú kaupir vírus og netumferðarvörn hjá okkur.
Við í samstarfi við SecureIT, getum einnig framkvæmt æfingar með viðskiptavinum þar sem gervi svikpóstar eru sendir á starfsfólk og kennt svo hvernig á að greina þá og aðrar bestu öryggisvenjur.

„Borið hefur á bylgju vefveiðapósta í nafni Microsoft þar sem sendandi þykist vera IT support og að lykilorð sé að renna út. Einnig hefur borið á því að yfirteknir aðgangar hafa verið notaðir í að senda út vefveiðarpósta sem innihalda hlekk á skjal og þarf viðtakandi að auðkenna sig til að fá aðgang að skjalinu. Viðtakandi treystir póstinum því hann kemur frá þekktum tengilið sem gerir það að verkum að hann er líklegri til að falla fyrir svikunum. Tölvupóstarnir eru vel skrifaðir og mjög trúverðugir því eru margir fallið fyrir þeim.“
CERT-IS – https://cert.is/landslagid/
Íslensk fyrirtæki þurfa fara eftir lögum og uppfylla skilyrði GDPR reglugerðarinnar og tryggja öryggi gagna og upplýsingakerfa

Starfsmenn
Sérfræðingar reiðubúnir til aðstoðar







Gagnaafritun Datatech
Veldu hámarks öryggi fyrir gögnin þín með vaktaðri gagnaafritun með einstakri vörn gegn netárásum
Vöktuð afritun
Gagnaöryggi
Gagnaafritun Datatech tryggir öryggi gagna með AES-256 Dulkóðun, tveggja þátta auðkenningu, hlutverkaskiptri aðgangsstýringu (RBAC) og öruggum gagnaflutningi sem er tryggður með TLS/SSL dulkóðun.
S3-Hlutlæsing
Gagnaafrit eru geymd í AWS-S3 geymslueiningum með hlutlæsingu, hlutlæsing virkar þannig að gagnaafrit eru óumbreytanleg í fyrirfram ákveðin tíma sem tryggir þig fyrir því að tölvuþrjótar geti ekki dulkóðað gagnaafrit og farið fram á lausnarfé