Netgíslataka magnast
Net- og tölvuárásir setja æ meiri svip á fréttir. Oft þykir mönnum eða fyrirtækjum svo skammarlegt að falla í gryfju blekkingasmiða og þjófa að tapið er borið í hljóði.
Net- og tölvuárásir setja æ meiri svip á fréttir. Oft þykir mönnum eða fyrirtækjum svo skammarlegt að falla í gryfju blekkingasmiða og þjófa að tapið er borið í hljóði.
Fyrir nokkrum vikum lét ég glepjast og lagði frekar lága fjárhæð inn á ókunnan reikning. Fljótlega runnu á mig tvær grímur og með skjótum gagnaðgerðum tókst að koma í veg fyrir að skúrkarnir hefðu af mér fé. Sendi ég stutta frásögn um atvikið til lögreglu sem tók lýsingunni vel, of sjaldan bærust henni upplýsingar af þessu tagi en þær auðvelduðu greiningu á afbrotunum.
Að ráðum lögreglu gerði ég ekkert gegn skúrkunum fyrr en eftir að hafa skipt um kreditkort. Að öðrum kosti átti ég á hættu að þeir stælu af mér í gegnum kortið eða misnotuðu það á annan hátt. Ítrekuð auglýsing á Facebook undir nafni þjóðkunns Íslendings lokkaði mig í gildru. Eftir að ég lokaði á samskipti á netinu fékk ég nokkrar símhringingar frá ólíkum Evrópulöndum þar sem mér var lofað gulli og grænum skógum með frekari viðskiptum.
Netárásin á Coop-verslunarkeðjuna í Svíþjóð vekur heimsathygli.
Laugardaginn 3. júlí neyddist Coop-stórverslunarkeðjan í Svíþjóð til að loka 800 verslunum eftir að hún varð fyrir meiriháttar netárás sem skall hugsanlega á meira en 1.000 fyrirtæki um heim allan. Tölvuþrjótar kröfðust jafnvirði 70 milljón dollara í rafmyntinni bitcoin í skiptum fyrir gögn sem þeir tóku í netgíslingu með árás á UT-fyrirtækið Kaseya í Miami í Flórídaríki.
Haft er eftir Ciaran Martin, prófessor í netöryggismálum við Oxford-háskóla, að þetta sé „líklega stærsta netgíslatökuársás sögunnar“. Enn liggur þó ekki fyrir hvert tjónið er.
Tölvuþrjótarnir segjast hafa smitað „meira en milljón kerfi“. Kaseya heldur úti miðlægu þjónustukerfi fyrir um 40.000 fyrirtæki, stór og smá, um heim allan og með því að komast inn í stjórnstöðina opnuðu þrjótarnir sér leið inn í alla keðjuna. Til þessa hafa þrjótar brotist inn í kerfi af þessu tagi til að njósna og afla sér netfanga eða lykilorða, árásin á Kaseya er sögð sú fyrsta sem gerð er á s miðlægt netþjónustufyrirtæki til að krefjast greiðslu fyrir afhendingu gagna.
Í fréttum um árásina á Kaseya er haft eftir öryggisfyrirtækinu Emsisoft að í fyrra hafi tölvuþrjótar að minnsta kosti haft 18 milljarða dollara upp úr krafsinu með því að nota gíslatökuforrit gegn einstaklingum og fyrirtækjum.
Rökstuddur grunur er um að hópur rússneskra tölvuþrjóta sem kallast REvil standi að baki árásinni á Kaseya. Hópsins varð fyrst vart árið 2019 og er talið að árið 2020 hafi hann staðið að baki 29% netgíslatökuárása.
Enginn er óhultur gagnvart þessum glæpamönnum. Þeir starfa í skjóli vegna þess að fyrirtæki kjósa frekar að þegja um netárásirnar en segja frá þeim af ótta við að glata trausti viðskiptavina séu netöryggismálin ekki talin í lagi.
Hér hafa verið stigin nokkur mikilvæg skref undanfarna mánuði til að efla netöryggi. Athygli vekur hve íslenska ríkið er tregt til að stofna til samstarfs við einkaaðila í þessu efni. Netöryggisráð virðist til dæmis einungis skipað fulltrúum opinberra aðila. Hvarvetna eru varnir á þessu sviði reistar á nánu samstarfi hins opinbera við einkaaðila. Þá er brýnt að virkja allan almenning og hvetja hann til aðgæslu í netnotkun sinni.