Fréttablaðið - 08.12.2005, Blaðsíða 8
8. desember 2005 FIMMTUDAGUR
Opel. fi‡ski gæ›ingurinn.
JÓLIN NÁLGAST!
NÁÐU FORSKOTI Á NÝJUM OPEL.
*Mi›a› vi› bílasamning Glitnis me› 10% útb. og eftirstö›var í 84 mánu›i.
Á Opel Meriva kynnist þú áður óþekktu frelsi því sveigjanleiki og
öryggi þessarar verðlaunabifreiðar skilar sér ótvírætt við íslenskar
aðstæður. Prófaðu þennan fallega bíl sem er í fremsta flokki hvað
snertir sparneytni og það verður ekki aftur snúið.
Hverjum Opel fylgir 100.000 kr. gjöf frá Bræðrunum Ormsson handa þeim
sem þér þykir vænt um.
Við hvetjum alla ökumenn til að aka varlega um hátíðarnar.
VER‹ FRÁ A‹EINS: 1.795.000 kr. 10% ÚTBORGUN 179.500 kr.
A‹EINS 23.999 kr. Á MÁNU‹I*
DVD spilari fylgir!
UPPLÝSINGATÆKNI Öryggi heima-
bankaviðskipta, þar sem fólk
tengist sínum viðskiptabanka
á netinu, er nokkuð til umræðu
eftir að í ljós kom að í rannsókn er
þjófnaður hálfþrítugs manns sem
komst yfir aðgangsupplýsingar
með einhverjum hætti. Lögregla
rannsakar fjögur tilvik sem upp
hafa komið síðan í sumar.
Verið getur að maðurinn, sem
er í haldi lögreglu, hafi sjálfur
búið til forrit til að stela upplýs-
ingum af tölvum, en svo getur
líka verið að hann hafi verið að
aðstoða erlenda upplýsingaþjófa,
því úr íslenskum heimabönkum
er illmögulegt að millifæra yfir á
erlenda reikninga.
Friðrik Skúlason, eigandi vír-
usvarnafyrirtækisins FRISK
Software, leggur áherslu á að
ekki hafi borið skugga á öryggi
upplýsingastreymis milli banka
og viðskiptavinar, heldur sé brest-
inn að finna hjá viðskiptavininum
sjálfum. „Öryggisbresturinn felst
í að einstaklingurinn gætir ekki
tölvunnar sinnar nógu vel. Þetta er
eins og að láta stela af sér veskinu
með debetkortinu í eða að brotist
sé inn til manns og trúnaðarupp-
lýsingum stolið. Veilan er ekki í
bankakerfinu sem slíku,“ segir
Friðrik, en hann hefur aðstoðað
bankana með öryggismál.
Friðrik áréttar að vandamál
tengd öryggi í tölvum og hugbún-
aði sem stelur aðgangsupplýsing-
um einskorðist ekki við heima-
banka, heldur snúi líka að öllum
öðrum viðskiptaupplýsingum,
svo sem kreditkortanúmerum og
fleiru. Hann segir töluvert hafa
verið um að brotist hafi verið inn
í tölvur hér á landi, en þá helst í
þeim tilgangi að nota þær til að
senda rafrænan ruslpóst. „Svo
hafa komið hér upp áður svipuð
mál og kortaupplýsingum stolið.
Það eina sem er óvenjulegt nú er
að búið sé að handtaka einhvern
hér.“ Friðrik segist þó ekkert
vita um þann einstakling eða
rannsókn málsins. „Hann gæti
verið höfuðpaur, milliliður eða
eitthvað allt annað.“
Björn Davíðsson, þróunarstjóri
hjá Snerpu á Ísafirði, segir fregn-
ir af innbrotum í heimabanka
ekki hafa komið á óvart. „Þetta
var ekki spurning um hvort held-
ur hvenær,“ segir hann og bendir
á að á ferðinni hafi verið nokkur
fjöldi tölvuorma sem komi fyrir
nokkurs konar bakdyrum fyrir
upplýsingar á tölvum sem þeir
sýkja. Hann segir fólk verða að
sýna varkárni og koma fyrir
vörnum í tölvum sínum.
„Ef fólk er ekki visst í sinni sök
um varnirnar ætti það að leita sér
ráðgjafar, til dæmis hjá netþjónustu
sinni eða fyrirtækjum sem sérhæfa
sig í tölvuöryggi. „Gullna reglan
sem forðar manni frá flestum
vandræðum er þó eftir sem áður að
opna ekki viðhengi í tölvupósti sem
maður veit ekki hvað er.“
Tölvuþrjótar beita margvísleg-
um aðferðum við að komast yfir
lykilorð fólks. Njósnaforrit eru
send í tölvupósti eða falin á vefsíð-
um, gjarnan á blautlegri vefjum
eða vafasamari, þaðan sem þau
lauma sér sjálf í tölvurnar.
Þá segir Friðrik Skúlason
þekkt dæmi erlendis um að þrjótar
hreinlega hringi í fólk og þykist
vera frá bankastofnun eða verslun
og reyni að plata upplýsingarn-
ar upp úr fólki. Hann segir fólk
þurfa að hugleiða hvort tölvur sem
það notar í bankaviðskiptum séu
öruggar og varar fólk við að tengj-
ast heimabanka í tölvuverum skóla
eða á netkaffihúsum.
- óká
Veilan er hjá
notandanum
Hægt er að stelast í heimabanka eftir fjölda leiða.
Tengingin við bankann er örugg en notendur gæta
sín ekki. Þjófnaðurinn nú gæti átt upptök í útlöndum.
TEGUNDIR TÖLVUGLÆPA
■ Tölvuþrjótar eru af ýmsum
toga og glæpsamlegt athæfi ekki
einskorðað við þjófnað. Hér fyrir
neðan eru taldar upp nokkrar
tegundir tölvuglæpa:
• Svindl með því að breyta tölvugögnum.• Sendingar á rafrænum ruslpósti (þar
sem slíkt er bannað, líkt og hér).
• Vísvitandi tilraunir til að komast í kring
um öryggiskerfi tölva.
• Óheimill aðgangur eða breytingar á
forritum, gögnum, eða öðrum hlutum.
• Hugverkaþjófnaður svo sem afritun
kvikmynda og hugbúnaðarstuldur.
• Iðnnjósnir þar sem stolist er í tölvu-
gögn eða þeim stolið.
• Persónueinkennastuldur þar sem
framkvæmdar eru færslur í annarra
nafni.
• Hönnun eða dreifing tölvuvírusa eða
-orma.
• Auraþjófnaður þar sem ítrekað er stolið
smáupphæðum úr tölvufærslum.
• Árásir á tölvukerfi þar sem dembt er
yfir þau sendingum þar til þau annað
hvort hægja á sér eða gefast upp
hliðina.
• Hvers konar umsýsla með barnaklám.
RAFRÆNN RUMMUNGUR Á FERÐ Fólk sem stundar viðskipti á netinu þarf að huga að
öryggi tölva sinna og annarra sem það notar. Sérfræðingar vara fólk við því að tengjast
heimabanka á ókunnum tölvum, svo sem í netkaffihúsum þar sem gæti verið búið að
koma fyrir njósnabúnaði. Myndin er sviðsett. FRÉTTABLAÐIÐ/HARI
BANDARÍKIN, AP Ný könnun sýnir að
í hverjum mánuði fær einn af hverj-
um fjórum Bandaríkjamönnum
tölvupóst þar sem reynt er að veiða
upp úr þeim persónuupplýsingar,
svo sem notendanöfn og lykilorð.
Sjö af hverju tíu sem fá slíkar
sendingar láta svo glepjast af þeim
og telja þær frá raunverulegum
fyrirtækjum, en ekki netþrjótum.
Netfyrirtækið America Online
og Landsnefnd um tölvuöryggi
gerðu könnunina, en sérstaklega
var horft til svikamylla þar sem
reynt er að plata skráningarupplýs-
ingar úr fólki.
Nærri þrír fjórðu aðspurðra,
eða 74 prósent,sögðust nota tölvur
sínar í rafrænum viðskiptum á net-
inu. ■
Bandaríkjamenn á netinu:
Láta plata sig
UPPLÝSINGATÆKNI Friðrik Skúlason
er sérfróður um tölvuöryggi,
en hann segir tæknilausnir ekki
duga nema að hluta. Einnig þurfi
að koma til árvekni notenda.
„Almennt séð mæli ég með því
að fólk sé með eldvegg í tölvum
sínum, með uppfærða veiruvörn,
með forrit sem finnur njósna- og
auglýsingahugbúnað, og að það
noti góð lykilorð, breyti þeim
reglulega og skrifi þau ekki
niður,“ segir Friðrik og bætir
við að einnig sé mjög mikilvægt
að vera með allar nýjustu örygg-
isuppfærslur hugbúnaðar og
stýrikerfis.
„Þetta á sérstaklega við um
Windows stýrikerfið, sem er mun
frekar útsett fyrir árásum en
stýrikerfi Macintosh eða Linux.“
Þá ráðleggur Friðrik fólki að
forðast þráðlaus net, gerist þess
kostur og fara almennt varlega
þegar viðkvæmar upplýsingar
eru gefnar upp í tölvu. - óká
Hollráð í öryggismálum einkatölva:
Fólk sýni árvekni
FRIÐRIK SKÚLASON Friðrik er landsþekktur
tölvuveirubani. FRÉTTABLAÐIÐ/HARI