Átak þarf gegn netþrjótum 1. Nota smáforrit Þekkt er að smáforrit (öpp) krefjast mörg aðgangs að tækisauðkenni, myndavél, hljóðnema, tengiliðum, símanúmerum, persónuupplýsingum og öðrum skrám, sem safnað er úr tækjum notenda í gagnagrunn hvers konar fyrirtækja og annarra. Auðvelt er að komast inn í þessi tæki í þeim tilgangi að nálgast persónuleg gögn og viðkvæmar upplýsingar. 2. Nýta sér veikleika NetþjóNa Fjölmargar árásir eru gerðar árlega á netþjóna í þeim tilgangi að hamla virkni þeirra eða að stöðva aðgengi annarra að þeim. Þessar árásir eru oft gerðar af „hugsjón“ þeirra sem að þeim standa, vegna þess að þeir eru mótfallnir starfsemi eða stefnu ákveðinna fyrirtækja eða annarra aðila. Í sumum tilvikum eru ástæðurnar pólitískar og þá geta opinberir þjónustu- vefir legið niðri um tíma, eins og vefur stjórnarráðs Íslands í nóvember 2016. 3. Nota NýjaN hugbúNað til stuldar Í sumum tilvikum er hægt að nota nýjustu farsímana til þess að nálg- ast upplýsingar á greiðslukortum annarra og millifæra upphæðir af kortinu í símann, svipað og mögu- legt er með snertilausum posum. Greiðslukortin þurfa að innifela RFID (e. Radio Frequency Identi- fication) og símarnir NFC (e. Near Field Communica- tions) samskiptamáta. Í þeim tilvikum þarf viðeigandi hugbúnað til verksins. 4. hlera áslátt á lyklaborð Ákveðnar tegundir farsíma, sem liggja við hlið (gamaldags QWERTY) lyklaborðs, geta numið og greint þá takka sem stutt er á. Farsíminn skynjar fjarlægð ásláttar fyrir hvernig takka og ber þá niðurstöðu sam- an við orðabók til þess að áætla hvert orð með um 80% vissu. Þessa aðferð mætti nota til þess að nálgast hvað sem er eins og lykilorð, spjall og ræður, hvort sem texti notandans er vistaður eða ekki. 5. brjótast iNN í stór kerfi Orkuver, samgöngufyrirtæki, matvælaframleiðsla, fjár- málafyrirtæki, fjölmiðlar, stofnanir og fleiri aðilar stóla í auknum mæli á nettengingu. Vinnsla og varðveisla gagna er sífellt að færast í miðlægar stöðvar og ský (e. Cloud) sem gerir gögnin að vissu leyti berskjölduð. Starfsemi hópa, svæða og landa gæti því gengið úr skorðum ef mikilvæg grunnþjónusta raskast vegna tölvuárása, auk þess sem landvarnir gætu veikst, starf- semi fyrirtækja laskast og dreifing nauðsynja tafist. Einföld vírusvörn dygði tæplega í því tilviki. Ég er ekki með neinar fjármálafærslur í símanum, engin bankaöpp eða neitt slíkt, er ekki með stafræn skilríki í símanum mínum og Ég lít á farsíma sem gjörsamlega opið tæki, eins og hús með allar dyr og glugga opna. Marinó G. Njálsson, öryggisráðgjafi hjá DXC Technology í Danmörku Þetta gera netþrjótar Ævar Pálmi Pálma-son, lögreglufull-trúi í miðlægri rannsóknardeild á höfuðborgarsvæð- inu, segir þörf á vitundarvakningu og samstilltu átaki í íslensku sam- félagi um óopinberar hleranir og öryggi upplýsinga í símtækjum og tölvum. Fá mál koma til kasta lög- reglu. Ævar segir aðferðirnar orðnar það þróaðar að fólk verði ekki vart við það þegar netþrjótar brjótast inn í tæki einstaklinga. „Það eru nokkur ár síðan ég fór á kynningu þar sem ég heyrði fyrst af þessum möguleika. Það fyrsta sem ég gerði þegar ég kom heim var að setja límmiða yfir vefmyndavélina á heimatölvunni. Í þessu sambandi ætti fólk sérstak- lega að huga að öryggi snjalltækja á borð við spjaldtölvur og síma. En líka hvert það tekur tækin með sér. Ég hef heyrt um dæmi erlendis frá þar sem fólk hefur verið fjár- kúgað eftir að brotist var inn í nettengd tæki sem voru geymd í svefnherbergi viðkomandi og teknar af þeim myndir,“ segir Ævar. Öpp geta verið varasöm Kristján Valur Jónsson, öryggissér- fræðingur hjá CERT-ÍS, segir að góðar varnir séu mögulegar en að ekki sé hægt að fullyrða að öryggið verði 100%. „Besta og öflugasta vörnin sem þekkt er í dag er að uppfæra síma eins og annan búnað og passa að hlaða ekki niður öppum frá vafa- sömum aðilum.“ Kristján bendir á að sömuleiðis sé ekki hægt að útiloka neitt varðandi varnir netþjóna en að dulkóðun sé mikilvægur þáttur í því sambandi. Fólk ætti að varast að senda upplýs- ingar um http-vefsíður og að https (e. Hyper Text Transfer Protocol Secure) sé betri kostur. slæmt fordæmi stofnana Marinó G. Njálsson, öryggisráðgjafi hjá DXC Technology í Danmörku, segir að stofnanir ríkja gangi á undan m e ð slæmu for- dæmi. „Ef ég fer til Banda- r í k ja n n a g e t ég ekki neitað stjórnvöldum um aðgang að sím- anum mínum, þótt bandarískir þegnar séu kannski varðari gegn þessu. Sem útlendingur, ef þú ert beðinn um þessar upplýsingar, þá verður þú að veita þær ef þú vilt komast inn í landið. Það þarf að veita lykilorð að dulkóðun og öllu mögulegu. Stofnanir sem þessar beita fyrir sig öryggi þegnanna að sögn Marinós. ,,Þeir nota alls konar öryggismál þegnanna sem afsökun fyrir njósn- um. Um leið og þú berð fyrir þig öryggismál getum við verið viss um að viðkomandi er með óhreint mjöl í pokahorninu.“ Marínó hefur eins og fleiri sérfræð- ingar sem Fréttablaðið talaði við gert ráðstafanir til að verja sig árásum. „Á tölvunni minni er ég alltaf með lím- band á myndavélinni. Ég er ekki með neinar fjármálafærslur í símanum, engin bankaöpp eða neitt slíkt, er ekki með stafræn skilríki í símanum mínum og ég lít á farsíma sem gjör- samlega opið tæki, eins og hús með allar dyr og glugga opna.“ mikil ógn í evrópu Helga Þórisdóttir, forstjóri Persónu- helga þórisdóttir, forstjóri Persónu- verndar kristján valur jónsson, öryggis- sérfræðingur hjá Cert-ís farsímar, spjaldtölvur og ýmis tölvubúnaður er ávísun á upptöku á mynd og hljóði og útsendingu í beinni úr þeim tækjum, án vit- undar eigandans. efnið er notað til þess að kúga viðkomandi. verndar, segir að árlega berist þeim tæplega 2.000 mál en enn sem komið er þá varði fæst þeirra hleranir. Hins vegar séu slík mál í brennidepli hjá stofnuninni eins og víðar í heim- inum. ,,Þessi mál brenna á okkur. Allar þessar nethættur eru komnar á það alvarlegt stig að það er verið að gjörbylta persónuverndarlöggjöfinni í Evrópu, út af tæknibyltingu.“ Sú löggjöf komi til framkvæmda í Evrópu í maí 2018 og stefnt sé að sama gildistíma hérlendis. Helga nefnir sem dæmi að þeir sem til þekki meti netglæpi sem mikla ógn í Bretlandi og Evrópu. ,,Maður gefur sér að þessar sömu ógnir eigi við okkur líka.“ peturfjeldsted@365.is Fá hlerunarmál koma á borð lögreglu. Fólk verður ekki vart við það þegar netþrjótar hakka sig inn í myndavél og hljóðnema símtækja og tölva. Ekki fyrr en of seint, þegar það er notað gegn viðkomandi. 1 5 . a p r í l 2 0 1 7 l a U G a r D a G U r30 H e l G i n ∙ F r É T T a B l a ð i ð 1 5 -0 4 -2 0 1 7 0 2 :5 7 F B 0 8 8 s _ P 0 7 0 K .p 1 .p d f F B 0 8 8 s _ P 0 5 9 K .p 1 .p d f F B 0 8 8 s _ P 0 1 9 K .p 1 .p d f F B 0 8 8 s _ P 0 3 0 K .p 1 .p d f A u to m a ti o n P la te r e m a k e : 1 C A A -0 F 7 8 1 C A A -0 E 3 C 1 C A A -0 D 0 0 1 C A A -0 B C 4 2 7 5 X 4 0 0 .0 0 1 4 A F B 0 8 8 s _ 1 4 _ 4 _ 2 0 1 7 C M Y K

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
Síða 45
Síða 46
Síða 47
Síða 48
Síða 49
Síða 50
Síða 51
Síða 52
Síða 53
Síða 54
Síða 55
Síða 56
Síða 57
Síða 58
Síða 59
Síða 60
Síða 61
Síða 62
Síða 63
Síða 64
Síða 65
Síða 66
Síða 67
Síða 68
Síða 69
Síða 70
Síða 71
Síða 72
Síða 73
Síða 74
Síða 75
Síða 76
Síða 77
Síða 78
Síða 79
Síða 80
Síða 81
Síða 82
Síða 83
Síða 84
Síða 85
Síða 86
Síða 87
Síða 88