11.06.2020
Alvarlegur veikleiki í SMB
Veikleiki hefur verið uppgötvaður í SMB staðlinum, sem er sami staðallinn og olli WannaCry árið 2017
29.04.2020
CERT-ÍS gerir samning við Have I been pwned
CERT-ÍS hefur gert samning við Have I Been Pwned? gagnabankann.
16.03.2020
Tilkynning frá netöryggissveitinni CERT-IS
Í ljósi aukinnar fjarvinnu vegna aðstæðna í þjóðfélaginu út af Corona veirunni og COVID-19 hefur CERT-IS tekið saman eftirfarandi upplýsingar um öryg...
Hættur
Í dag eru heimilistæki að verða sífellt tölvuvæddari, með það að markmiði að auka þægindi á heimilinu. Því miður eykur þetta líka möguleika meinfýsinna aðila til að valda ýmsum skaða og því mikilvægt að notendur geri ráðstafanir til að verjast slíkum ógnum.
Gagnagíslataka eða "ransomware" árásir eru ein skaðlegasta tegund árása gegn notendum. Í slíkum árásum eru gögn á tölvu dulkóðuð og krafist lausnargjalds til að endurheimta þau.
Sífellt berast fréttir af stórum gagnalekum þar sem viðkvæmar upplýsingar notenda komast í hendur óprúttinna aðila. Getur verið um að ræða upplýsingar svo sem aðgangs og bankaupplýsingar. Mikilvægt er að vera á varðbergi og gera ráðstafanir til að verjast afleiðingum slíkra leka.
Vefveiðar (e. Phishing) er ein af þeim ógnum sem beinast gegn netnotendum í dag og full ástæða til að vera alltaf á varðbergi. Vefveiðar hefjast oft með tölvupósti sem virðist koma frá þekktu fyrirtæki og er oft illmögulegt að greina fölsunina.
Símasvik af ýmsu tagi hafa verið algeng að undanförnu. Markmið þeirra er að komast yfir viðkvæmar upplýsingar notenda svo sem bankaupplýsingar. Einnig getur verið um að ræða tilraunir til að blekkja notanda til að gefa óprúttnum aðila aðgang að tölvu sinni.
Í dag er algengt að fólki berist tölvupóstar þar sem gerðar eru tilraunir til fjárkúgunar með ýmsum hætti. Að öllum líkindum eru þessar hótanir innihaldslausar og því almennt ekki ástæða til að greiða gjaldið. Þó er ástæða til að huga að öryggi mikilvægra reikninga svo sem vefpósts.
Ráðleggingar
Öryggi tölva og hugbúnaðar tekur sífelldum breytingum með uppgötvun nýrra veikleika og öryggisbresta. Þar af leiðandi getur öruggi hugbúnaður dagsins í dag gert notendur berskjalda fyrir tölvuárásum á morgunn með slíkum uppgötvunum. Þess vegna er afar mikilvægt að uppfæra tölvu- og hugbúnað reglulega.
Tvíþætt auðkenning er mikilvæg viðbót við hina hefðbundnu innskráningu með notendanafni og lykilorði. Mjög mikilvægt er að virkja slíka viðbótartryggingu ef hún er í boði og getur það meðal annars hjálpað til að lágmarka skaða af gagnalekum sem eru því miður algengir í dag.
Það getur verið erfitt að muna góð lykilorð þar sem þau eru í eðli sínu flókin og ófyrirsjáanleg, hvað þá ef þú þarft að muna fleiri en eitt. Ein leið til að auðvelda þetta er að halda utan um lykilorðin þín með einhverjum hætti og þar hafa lykilorðabankar (Password Managers) komið sterkir inn.
Í daglegu lífi notum við flest lykilorð til að auðkenna okkur á netinu, hvort sem það er fyrir tölvupóst, samfélagsmiðla og margt fleira sem netið kann að bjóða uppá. Góð og sterk lykilorð eru mikilvægur öryggisþáttur. Ígrundaðu vel hvað gæti gerst ef ókunnugur kæmist inn undir þínu nafni.
AwareGo myndbönd
CEO Svikapóstar
Lykilorð
Svikapóstar
Opin net