Átak þarf gegn netþrjótum 1. Nota smáforrit Þekkt er að smáforrit (öpp) krefjast mörg aðgangs að tækisauðkenni, myndavél, hljóðnema, tengiliðum, símanúmerum, persónuupplýsingum og öðrum skrám, sem safnað er úr tækjum notenda í gagnagrunn hvers konar fyrirtækja og annarra. Auðvelt er að komast inn í þessi tæki í þeim tilgangi að nálgast persónuleg gögn og viðkvæmar upplýsingar. 2. Nýta sér veikleika NetþjóNa Fjölmargar árásir eru gerðar árlega á netþjóna í þeim tilgangi að hamla virkni þeirra eða að stöðva aðgengi annarra að þeim. Þessar árásir eru oft gerðar af „hugsjón“ þeirra sem að þeim standa, vegna þess að þeir eru mótfallnir starfsemi eða stefnu ákveðinna fyrirtækja eða annarra aðila. Í sumum tilvikum eru ástæðurnar pólitískar og þá geta opinberir þjónustu- vefir legið niðri um tíma, eins og vefur stjórnarráðs Íslands í nóvember 2016. 3. Nota NýjaN hugbúNað til stuldar Í sumum tilvikum er hægt að nota nýjustu farsímana til þess að nálg- ast upplýsingar á greiðslukortum annarra og millifæra upphæðir af kortinu í símann, svipað og mögu- legt er með snertilausum posum. Greiðslukortin þurfa að innifela RFID (e. Radio Frequency Identi- fication) og símarnir NFC (e. Near Field Communica- tions) samskiptamáta. Í þeim tilvikum þarf viðeigandi hugbúnað til verksins. 4. hlera áslátt á lyklaborð Ákveðnar tegundir farsíma, sem liggja við hlið (gamaldags QWERTY) lyklaborðs, geta numið og greint þá takka sem stutt er á. Farsíminn skynjar fjarlægð ásláttar fyrir hvernig takka og ber þá niðurstöðu sam- an við orðabók til þess að áætla hvert orð með um 80% vissu. Þessa aðferð mætti nota til þess að nálgast hvað sem er eins og lykilorð, spjall og ræður, hvort sem texti notandans er vistaður eða ekki. 5. brjótast iNN í stór kerfi Orkuver, samgöngufyrirtæki, matvælaframleiðsla, fjár- málafyrirtæki, fjölmiðlar, stofnanir og fleiri aðilar stóla í auknum mæli á nettengingu. Vinnsla og varðveisla gagna er sífellt að færast í miðlægar stöðvar og ský (e. Cloud) sem gerir gögnin að vissu leyti berskjölduð. Starfsemi hópa, svæða og landa gæti því gengið úr skorðum ef mikilvæg grunnþjónusta raskast vegna tölvuárása, auk þess sem landvarnir gætu veikst, starf- semi fyrirtækja laskast og dreifing nauðsynja tafist. Einföld vírusvörn dygði tæplega í því tilviki. Ég er ekki með neinar fjármálafærslur í símanum, engin bankaöpp eða neitt slíkt, er ekki með stafræn skilríki í símanum mínum og Ég lít á farsíma sem gjörsamlega opið tæki, eins og hús með allar dyr og glugga opna. Marinó G. Njálsson, öryggisráðgjafi hjá DXC Technology í Danmörku Þetta gera netþrjótar Ævar Pálmi Pálma-son, lögreglufull-trúi í miðlægri rannsóknardeild á höfuðborgarsvæð- inu, segir þörf á vitundarvakningu og samstilltu átaki í íslensku sam- félagi um óopinberar hleranir og öryggi upplýsinga í símtækjum og tölvum. Fá mál koma til kasta lög- reglu. Ævar segir aðferðirnar orðnar það þróaðar að fólk verði ekki vart við það þegar netþrjótar brjótast inn í tæki einstaklinga. „Það eru nokkur ár síðan ég fór á kynningu þar sem ég heyrði fyrst af þessum möguleika. Það fyrsta sem ég gerði þegar ég kom heim var að setja límmiða yfir vefmyndavélina á heimatölvunni. Í þessu sambandi ætti fólk sérstak- lega að huga að öryggi snjalltækja á borð við spjaldtölvur og síma. En líka hvert það tekur tækin með sér. Ég hef heyrt um dæmi erlendis frá þar sem fólk hefur verið fjár- kúgað eftir að brotist var inn í nettengd tæki sem voru geymd í svefnherbergi viðkomandi og teknar af þeim myndir,“ segir Ævar. Öpp geta verið varasöm Kristján Valur Jónsson, öryggissér- fræðingur hjá CERT-ÍS, segir að góðar varnir séu mögulegar en að ekki sé hægt að fullyrða að öryggið verði 100%. „Besta og öflugasta vörnin sem þekkt er í dag er að uppfæra síma eins og annan búnað og passa að hlaða ekki niður öppum frá vafa- sömum aðilum.“ Kristján bendir á að sömuleiðis sé ekki hægt að útiloka neitt varðandi varnir netþjóna en að dulkóðun sé mikilvægur þáttur í því sambandi. Fólk ætti að varast að senda upplýs- ingar um http-vefsíður og að https (e. Hyper Text Transfer Protocol Secure) sé betri kostur. slæmt fordæmi stofnana Marinó G. Njálsson, öryggisráðgjafi hjá DXC Technology í Danmörku, segir að stofnanir ríkja gangi á undan m e ð slæmu for- dæmi. „Ef ég fer til Banda- r í k ja n n a g e t ég ekki neitað stjórnvöldum um aðgang að sím- anum mínum, þótt bandarískir þegnar séu kannski varðari gegn þessu. Sem útlendingur, ef þú ert beðinn um þessar upplýsingar, þá verður þú að veita þær ef þú vilt komast inn í landið. Það þarf að veita lykilorð að dulkóðun og öllu mögulegu. Stofnanir sem þessar beita fyrir sig öryggi þegnanna að sögn Marinós. ,,Þeir nota alls konar öryggismál þegnanna sem afsökun fyrir njósn- um. Um leið og þú berð fyrir þig öryggismál getum við verið viss um að viðkomandi er með óhreint mjöl í pokahorninu.“ Marínó hefur eins og fleiri sérfræð- ingar sem Fréttablaðið talaði við gert ráðstafanir til að verja sig árásum. „Á tölvunni minni er ég alltaf með lím- band á myndavélinni. Ég er ekki með neinar fjármálafærslur í símanum, engin bankaöpp eða neitt slíkt, er ekki með stafræn skilríki í símanum mínum og ég lít á farsíma sem gjör- samlega opið tæki, eins og hús með allar dyr og glugga opna.“ mikil ógn í evrópu Helga Þórisdóttir, forstjóri Persónu- helga þórisdóttir, forstjóri Persónu- verndar kristján valur jónsson, öryggis- sérfræðingur hjá Cert-ís farsímar, spjaldtölvur og ýmis tölvubúnaður er ávísun á upptöku á mynd og hljóði og útsendingu í beinni úr þeim tækjum, án vit- undar eigandans. efnið er notað til þess að kúga viðkomandi. verndar, segir að árlega berist þeim tæplega 2.000 mál en enn sem komið er þá varði fæst þeirra hleranir. Hins vegar séu slík mál í brennidepli hjá stofnuninni eins og víðar í heim- inum. ,,Þessi mál brenna á okkur. Allar þessar nethættur eru komnar á það alvarlegt stig að það er verið að gjörbylta persónuverndarlöggjöfinni í Evrópu, út af tæknibyltingu.“ Sú löggjöf komi til framkvæmda í Evrópu í maí 2018 og stefnt sé að sama gildistíma hérlendis. Helga nefnir sem dæmi að þeir sem til þekki meti netglæpi sem mikla ógn í Bretlandi og Evrópu. ,,Maður gefur sér að þessar sömu ógnir eigi við okkur líka.“ peturfjeldsted@365.is Fá hlerunarmál koma á borð lögreglu. Fólk verður ekki vart við það þegar netþrjótar hakka sig inn í myndavél og hljóðnema símtækja og tölva. Ekki fyrr en of seint, þegar það er notað gegn viðkomandi. 1 5 . a p r í l 2 0 1 7 l a U G a r D a G U r30 H e l G i n ∙ F r É T T a B l a ð i ð 1 5 -0 4 -2 0 1 7 0 2 :5 7 F B 0 8 8 s _ P 0 7 0 K .p 1 .p d f F B 0 8 8 s _ P 0 5 9 K .p 1 .p d f F B 0 8 8 s _ P 0 1 9 K .p 1 .p d f F B 0 8 8 s _ P 0 3 0 K .p 1 .p d f A u to m a ti o n P la te r e m a k e : 1 C A A -0 F 7 8 1 C A A -0 E 3 C 1 C A A -0 D 0 0 1 C A A -0 B C 4 2 7 5 X 4 0 0 .0 0 1 4 A F B 0 8 8 s _ 1 4 _ 4 _ 2 0 1 7 C M Y K

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72
Blaðsíða 73
Blaðsíða 74
Blaðsíða 75
Blaðsíða 76
Blaðsíða 77
Blaðsíða 78
Blaðsíða 79
Blaðsíða 80
Blaðsíða 81
Blaðsíða 82
Blaðsíða 83
Blaðsíða 84
Blaðsíða 85
Blaðsíða 86
Blaðsíða 87
Blaðsíða 88