571-9300 hjalp@datatech.is Suðurlandsbraut 54 10:00-18:00 virka daga og 11:00-15:00 laugardaga

Net og gagnaöryggis-seigla

» Forvirkt eftirlit og viðbragð við ógnum í rauntíma ásamt vaktaðri gagnaafritun

Datatech í samstarfi við SecureIT býður upp á öryggisvöktun upplýsingakerfa á einstaklega hagstæðum kjörum.

Samkvæmt nýrri skýrslu CrowdStrike (2024) hefur netglæpum fjölgað umtalsvert á síðasta ári og árásir verða sífellt þróaðri og útsmognari. Smærri fyrirtæki eru nú orðin helsta skotmark netglæpamanna, einmitt vegna þess að þau eru oftar en ekki með mun takmarkaðari varnir heldur en stærri fyrirtæki og flestir halda að þetta sé bara eitthvað sem komi bara fyrir einhverja aðra eða stórfyrirtæki en það er mikill misskilningur.

Secure It er samstarfsaðili Datatech
BlackPoint

Afhverju þurfa öll fyrirtæki á Íslandi virka vöktun á upplýsingakerfum og vaktaða gagnaafritun?

6 ástæður til að byggja upp netöryggis-seiglu hjá þínu fyrirtæki

Lítil og meðalstór Íslensk fyrirtæki (yfir 90% Íslenskra fyrirtækja) eru vinsæl skotmörk netglæpamanna. Fjarskiptastofa greindi frá því í október 2024 að mikill fjöldi Íslenskra fyrirtækja sé með ófullnægjandi netvarnir

Lítil og meðalstór fyrirtæki eru orðin vinsæl skotmörk árásaraðila

Niðurstöður rannsókna Bamidele et al., (2024) benda til þess að lítil og meðalstór fyrirtæki (SME) séu sérstaklega viðkvæm fyrir netárásum. Þau eru eftirsótt skotmörk netglæpamanna, sem sjá tækifæri í því að varnir þeirra eru oftar en ekki veikari en hjá stærri og fjársterkari fyrirtækjum. Ástæðurnar eru þar á meðal takmörkuð fjárráð, áhugaleysi stjórnenda, lítil tæknileg þekking innan fyrirtækjanna og oft óskýr ábyrgð á upplýsingatæknimálum.

Þetta reddast eða hvað?

Gamla Íslenska nálgunin “þetta reddast” – dugar ekki í þessu tilfelli. Í dag þurfa rekstraraðilar að tileinka sér heildrænni nálgun, eða það sem við köllum „netseiglu“. Þetta hugtak felur í sér heildrænni sýn á netöryggismálin. Netseigla snýst ekki bara um að koma í veg fyrir árásir, heldur einnig um að:

  • Greina ógnir hratt og örugglega og bregðst við þeim strax.
  • Standast árásir þegar þær verða með forvirkum vörnum og læstum gagnaafritum.
  • Halda daglegum rekstri gangandi þótt fyrirtækið lendi í netárás
  • Tryggja að einhver aðili innan fyrirtæksins sé ábyrgur fyrir netöryggismálum og gagnaafritun fyrirtækisins.
  • Skapa netöryggismenningu innan fyrirtækisins með því að tryggja að starfsfólk þekki algengar hættur á netinu og kunni að meðhöndla lykilorð á öruggan hátt þar sem mannleg mistök eru ein stærsta ástæðan fyrir netöryggisbrestum.
  • Útbúa viðbragðsáætlanir eða leikreglur sem hægt er að nota þegar netárás á sér stað svo allir viti hvern á að tala við og hver á að gera hvað þegar á reynir.

Netárásir gerast hratt og oftast án þess að neinn taki eftir því og því skiptir viðbragðstími og virk vöktun á tölvukerfum öllu máli

Þegar kemur að netárásum skiptir hver mínúta máli.  Skýrsla CrowdStrike (2024) greinir frá því að það tekur árásaraðlila að meðaltali aðeins 62 mínútur að dreifa sér um netkerfi eftir að þeir komast inn.

Til samanburðar er viðbragðstími SecureIT með Blackpoint MDR lausninin ótrúlegur eða aðeins:

  • 16 mínútur að meðaltali að greina og bregðast við árásum á „on-premis“ kerfi hjá aðilum eða í gagnaverum.
  • 7 mínútur að meðaltali að greina og bregðast við árásum á skýjaþjónustur

Þetta þýðir að BlackPoint MDR getur í flestum tilfellum stöðvað árásir áður en árásaraðili nær að valda nokkrum skaða.

CISA – U.S. Cybersecurity Security Agency

Netöryggisstofnun Bandaríkjanna:

„Early detection of an incident can limit or even prevent possible damage to control systems and reduces the level of effort required to contain, eradicate, and restore affected systems.“

CISA – U.S. Cybersecurity Security Agency:  Targeted Cyber Intrusion Detection and Mitigation Strategies (Update B) | CISA

Árásaraðilar reyna að dulkóða gagnaafrit (e.backup) til að fara fram á lausnarfé

Gagnagíslatökur hér á landi eru fleiri en nokkru sinni fyrr skv. viðtali RÚV við sviðstjóra netöryggissveitar Certis 26 janúar 2025. 

Til að koma í veg fyrir gagnagíslatökur (e.ransomware-attack) er mikilvægt að geyma gagnaafrit á óumbreytanlegu formi. Datatech gagnaafritun styður hlutlæsingu (e.Object Lock) á AWS S3 geymslusniðmátum sem sem hönnuð var af Amazon AWS til að tryggja óumbreytileika gagnaafrita. Þó svo árásaraðilar komist inn í kerfin geta þeir með engu móti dulkóðað gögnin þar sem þau eru læst í fyrirfram ákveðin tíma með hlutlæsingu.

Með Datatech gagnaafritun getur þú getur valið um hvort gögnin þín séu hýst á Íslandi í gagnaveri atNorth eða erlendis hjá Equinix gagnaverabúinu í Frankfurt. Einnig getur þú valið um að geyma gagnaafrit á báðum stöðum fyrir hámarks öryggi.

Miðlarar okkar eru hýstir hjá Amazon AWS í Frankfurt, Þýskalandi sem er með eftirfarandi vottanir: GDPR, HIPAA, SOC 1/2/3, ISO 27001, ISO 22301, ISO 9001, PCI DSS. Amazon AWS tryggir 99.9% uppitíma skv. þeirra SLA.

nasdaq

“Ransomware Is the Greatest Business Threat in 2022”

 

NASDAQ – global electronic marketplace

CISA – U.S. Cybersecurity Security Agency

“Backups are critical in ransomware recovery and response; if you are infected, a backup may be the best way to recover your critical data.”

 

CISA – U.S. Cybersecurity Security Agency

Sífelldar árásir á skýjaþjónustur fyrirtækja 

Skýjaþjónustur fyrirtækja eru mjög vinsæl skotmörk netglæpamanna sem reyna sífellt að komst inn í kerfi eins og Microsoft 365 og Google Workspace með því að nota gögn frá gagnalekum og þar til gerðan bruteforce hugbúnað til að prófa algeng lykilorð. Þetta er ein algengasta tegund árása í dag og við hjá Datatech sjáum á okkar vöktunarkerfum að er daglegur viðburður.

Þetta undirstrika nauðsyn þess að vera með öfluga og virka öryggisvöktun á skýjaþjónustum og taka gagnaafrit af gögnum geymdum á skýjaþjónustum. Einnig er mikilvægt að brýna fyrir starfsfólki að nota aldrei sömu lykilorðin tvisvar (..eða oftar) og til þess að gera það einfaldara fyrir starfsfólk er nauðsynlegt að nota Lykilorðastjóra sem hjálpar við að skipulegga og búa til flókin lykilorð. Hægt er að tryggja að aðeins flókin 16 stafa lykilorð eru notuð og hægt er að búa til hópa sem deila ákveðnum lykilorðum sín á milli. 

  • 75% allra innbrota í tölvukerfi árið 2023 voru framkvæmd með stolnum aðgangsupplýsingum (notendanöfnum og lykilorðum) en aðeins 25% með hefðbundnum spilliforritum skv. CrowdStrike (2024).

Datatech er umboðsaðili NordPass sem er einn allra vinsælasti lykilorðastjórinn á markaðnum í dag. Þú færð NordPass Business og enterprise leyfi hjá okkur fyrir þitt fyrir tæki á betri kjörum heldur en að kaupa það beint í gegnum netið hjá NordPass.

office pakkinn

„Cloud-related intrusions increased by 75% in 2023, highlighting a growing attack surface in cloud environments as organizations continue to migrate their operations.

 

– CrowdStrike 2024 Global Threat Report

Árásaraðilar reyna að plata starfsfólk til að smella á hlekki með spilliforritum

Ein af algengustu aðferðum netglæpamanna er að nýta sér mannleg mistök til að fá aðgang að upplýsingum eða kerfum. Þeir senda svikapósta (e. phishing emails) sem líkjast lögmætum samskiptum frá þekktum fyrirtækjum, samstarfsaðilum eða jafnvel stjórnendum fyrirtækisins. Þessir póstar innihalda stundum spilliforrit og vírusa, en algengast er að þeir sé notaðir til að stela lykilorðum og verðmætum upplýsingum sem gera árásaraðilum mögulegt að brjóta sér leið inn í tölvukerfi fyrirtækja. Þetta undirstrikar nauðsyn þess að vera með öfluga DNS netumferðarvörn sem útilokar hættulegar vefsíður og nauðsyn þess að starfsfólk sé vel upplýst um hættur á internetinu. Þú færð 30 daga ókeypis aðgang að netöryggis vefnámskeið fyrir allt starfsfólk þegar þú kaupir vírus og netumferðarvörn hjá okkur.

Við í samstarfi við SecureIT, getum einnig framkvæmt æfingar með viðskiptavinum þar sem gervi svikpóstar eru sendir á starfsfólk og kennt svo hvernig á að greina þá og aðrar bestu öryggisvenjur.

CertIS_Merki-A_sRGB

„Borið hefur á bylgju vefveiðapósta í nafni Microsoft þar sem sendandi þykist vera IT support og að lykilorð sé að renna út. Einnig hefur borið á því að yfirteknir aðgangar hafa verið notaðir í að senda út vefveiðarpósta sem innihalda hlekk á skjal og þarf viðtakandi að auðkenna sig til að fá aðgang að skjalinu. Viðtakandi treystir póstinum því hann kemur frá þekktum tengilið sem gerir það að verkum að hann er líklegri til að falla fyrir svikunum. Tölvupóstarnir eru vel skrifaðir og mjög trúverðugir því eru margir fallið fyrir þeim.“

CERT-IS  – https://cert.is/landslagid/

Íslensk fyrirtæki þurfa fara eftir lögum og uppfylla skilyrði GDPR reglugerðarinnar og tryggja öryggi gagna og upplýsingakerfa

gdpr-logo-1

Have the ability to restore the availability and access to personal data in a timely manner in the event of a physical or technical incident.”

 

– Article 32, GDPR – https://www.privacy-regulation.eu

Starfsmenn

Sérfræðingar reiðubúnir til aðstoðar

Gagnaafritun Datatech

Veldu hámarks öryggi fyrir gögnin þín með vaktaðri gagnaafritun með einstakri vörn gegn netárásum

Vöktuð afritun

Datatech gagnaafritun býður upp á afritun fyrir Windows, Linux og macOS, sem gerir notendum mögulegt að afrita einstakar skrár eða möppur, ásamt speglun af Linux og Windows netþjónum og tölvum

Hröð endurheimt

Ofurhröð og einföld endurheimt gagna í gegnum vefviðmót Gagnaafritunar Datatech

Gagnaöryggi

Gagnaafritun Datatech tryggir öryggi gagna með AES-256 Dulkóðun, tveggja þátta auðkenningu, hlutverkaskiptri aðgangsstýringu (RBAC) og öruggum gagnaflutningi sem er tryggður með TLS/SSL dulkóðun.

S3-Hlutlæsing

Gagnaafrit eru geymd í AWS-S3 geymslueiningum með hlutlæsingu, hlutlæsing virkar þannig að gagnaafrit eru óumbreytanleg í fyrirfram ákveðin tíma sem tryggir þig fyrir því að tölvuþrjótar geti ekki dulkóðað gagnaafrit og farið fram á lausnarfé