Átak þarf gegn netþrjótum 1. Nota smáforrit Þekkt er að smáforrit (öpp) krefjast mörg aðgangs að tækisauðkenni, myndavél, hljóðnema, tengiliðum, símanúmerum, persónuupplýsingum og öðrum skrám, sem safnað er úr tækjum notenda í gagnagrunn hvers konar fyrirtækja og annarra. Auðvelt er að komast inn í þessi tæki í þeim tilgangi að nálgast persónuleg gögn og viðkvæmar upplýsingar. 2. Nýta sér veikleika NetþjóNa Fjölmargar árásir eru gerðar árlega á netþjóna í þeim tilgangi að hamla virkni þeirra eða að stöðva aðgengi annarra að þeim. Þessar árásir eru oft gerðar af „hugsjón“ þeirra sem að þeim standa, vegna þess að þeir eru mótfallnir starfsemi eða stefnu ákveðinna fyrirtækja eða annarra aðila. Í sumum tilvikum eru ástæðurnar pólitískar og þá geta opinberir þjónustu- vefir legið niðri um tíma, eins og vefur stjórnarráðs Íslands í nóvember 2016. 3. Nota NýjaN hugbúNað til stuldar Í sumum tilvikum er hægt að nota nýjustu farsímana til þess að nálg- ast upplýsingar á greiðslukortum annarra og millifæra upphæðir af kortinu í símann, svipað og mögu- legt er með snertilausum posum. Greiðslukortin þurfa að innifela RFID (e. Radio Frequency Identi- fication) og símarnir NFC (e. Near Field Communica- tions) samskiptamáta. Í þeim tilvikum þarf viðeigandi hugbúnað til verksins. 4. hlera áslátt á lyklaborð Ákveðnar tegundir farsíma, sem liggja við hlið (gamaldags QWERTY) lyklaborðs, geta numið og greint þá takka sem stutt er á. Farsíminn skynjar fjarlægð ásláttar fyrir hvernig takka og ber þá niðurstöðu sam- an við orðabók til þess að áætla hvert orð með um 80% vissu. Þessa aðferð mætti nota til þess að nálgast hvað sem er eins og lykilorð, spjall og ræður, hvort sem texti notandans er vistaður eða ekki. 5. brjótast iNN í stór kerfi Orkuver, samgöngufyrirtæki, matvælaframleiðsla, fjár- málafyrirtæki, fjölmiðlar, stofnanir og fleiri aðilar stóla í auknum mæli á nettengingu. Vinnsla og varðveisla gagna er sífellt að færast í miðlægar stöðvar og ský (e. Cloud) sem gerir gögnin að vissu leyti berskjölduð. Starfsemi hópa, svæða og landa gæti því gengið úr skorðum ef mikilvæg grunnþjónusta raskast vegna tölvuárása, auk þess sem landvarnir gætu veikst, starf- semi fyrirtækja laskast og dreifing nauðsynja tafist. Einföld vírusvörn dygði tæplega í því tilviki. Ég er ekki með neinar fjármálafærslur í símanum, engin bankaöpp eða neitt slíkt, er ekki með stafræn skilríki í símanum mínum og Ég lít á farsíma sem gjörsamlega opið tæki, eins og hús með allar dyr og glugga opna. Marinó G. Njálsson, öryggisráðgjafi hjá DXC Technology í Danmörku Þetta gera netþrjótar Ævar Pálmi Pálma-son, lögreglufull-trúi í miðlægri rannsóknardeild á höfuðborgarsvæð- inu, segir þörf á vitundarvakningu og samstilltu átaki í íslensku sam- félagi um óopinberar hleranir og öryggi upplýsinga í símtækjum og tölvum. Fá mál koma til kasta lög- reglu. Ævar segir aðferðirnar orðnar það þróaðar að fólk verði ekki vart við það þegar netþrjótar brjótast inn í tæki einstaklinga. „Það eru nokkur ár síðan ég fór á kynningu þar sem ég heyrði fyrst af þessum möguleika. Það fyrsta sem ég gerði þegar ég kom heim var að setja límmiða yfir vefmyndavélina á heimatölvunni. Í þessu sambandi ætti fólk sérstak- lega að huga að öryggi snjalltækja á borð við spjaldtölvur og síma. En líka hvert það tekur tækin með sér. Ég hef heyrt um dæmi erlendis frá þar sem fólk hefur verið fjár- kúgað eftir að brotist var inn í nettengd tæki sem voru geymd í svefnherbergi viðkomandi og teknar af þeim myndir,“ segir Ævar. Öpp geta verið varasöm Kristján Valur Jónsson, öryggissér- fræðingur hjá CERT-ÍS, segir að góðar varnir séu mögulegar en að ekki sé hægt að fullyrða að öryggið verði 100%. „Besta og öflugasta vörnin sem þekkt er í dag er að uppfæra síma eins og annan búnað og passa að hlaða ekki niður öppum frá vafa- sömum aðilum.“ Kristján bendir á að sömuleiðis sé ekki hægt að útiloka neitt varðandi varnir netþjóna en að dulkóðun sé mikilvægur þáttur í því sambandi. Fólk ætti að varast að senda upplýs- ingar um http-vefsíður og að https (e. Hyper Text Transfer Protocol Secure) sé betri kostur. slæmt fordæmi stofnana Marinó G. Njálsson, öryggisráðgjafi hjá DXC Technology í Danmörku, segir að stofnanir ríkja gangi á undan m e ð slæmu for- dæmi. „Ef ég fer til Banda- r í k ja n n a g e t ég ekki neitað stjórnvöldum um aðgang að sím- anum mínum, þótt bandarískir þegnar séu kannski varðari gegn þessu. Sem útlendingur, ef þú ert beðinn um þessar upplýsingar, þá verður þú að veita þær ef þú vilt komast inn í landið. Það þarf að veita lykilorð að dulkóðun og öllu mögulegu. Stofnanir sem þessar beita fyrir sig öryggi þegnanna að sögn Marinós. ,,Þeir nota alls konar öryggismál þegnanna sem afsökun fyrir njósn- um. Um leið og þú berð fyrir þig öryggismál getum við verið viss um að viðkomandi er með óhreint mjöl í pokahorninu.“ Marínó hefur eins og fleiri sérfræð- ingar sem Fréttablaðið talaði við gert ráðstafanir til að verja sig árásum. „Á tölvunni minni er ég alltaf með lím- band á myndavélinni. Ég er ekki með neinar fjármálafærslur í símanum, engin bankaöpp eða neitt slíkt, er ekki með stafræn skilríki í símanum mínum og ég lít á farsíma sem gjör- samlega opið tæki, eins og hús með allar dyr og glugga opna.“ mikil ógn í evrópu Helga Þórisdóttir, forstjóri Persónu- helga þórisdóttir, forstjóri Persónu- verndar kristján valur jónsson, öryggis- sérfræðingur hjá Cert-ís farsímar, spjaldtölvur og ýmis tölvubúnaður er ávísun á upptöku á mynd og hljóði og útsendingu í beinni úr þeim tækjum, án vit- undar eigandans. efnið er notað til þess að kúga viðkomandi. verndar, segir að árlega berist þeim tæplega 2.000 mál en enn sem komið er þá varði fæst þeirra hleranir. Hins vegar séu slík mál í brennidepli hjá stofnuninni eins og víðar í heim- inum. ,,Þessi mál brenna á okkur. Allar þessar nethættur eru komnar á það alvarlegt stig að það er verið að gjörbylta persónuverndarlöggjöfinni í Evrópu, út af tæknibyltingu.“ Sú löggjöf komi til framkvæmda í Evrópu í maí 2018 og stefnt sé að sama gildistíma hérlendis. Helga nefnir sem dæmi að þeir sem til þekki meti netglæpi sem mikla ógn í Bretlandi og Evrópu. ,,Maður gefur sér að þessar sömu ógnir eigi við okkur líka.“ peturfjeldsted@365.is Fá hlerunarmál koma á borð lögreglu. Fólk verður ekki vart við það þegar netþrjótar hakka sig inn í myndavél og hljóðnema símtækja og tölva. Ekki fyrr en of seint, þegar það er notað gegn viðkomandi. 1 5 . a p r í l 2 0 1 7 l a U G a r D a G U r30 H e l G i n ∙ F r É T T a B l a ð i ð 1 5 -0 4 -2 0 1 7 0 2 :5 7 F B 0 8 8 s _ P 0 7 0 K .p 1 .p d f F B 0 8 8 s _ P 0 5 9 K .p 1 .p d f F B 0 8 8 s _ P 0 1 9 K .p 1 .p d f F B 0 8 8 s _ P 0 3 0 K .p 1 .p d f A u to m a ti o n P la te r e m a k e : 1 C A A -0 F 7 8 1 C A A -0 E 3 C 1 C A A -0 D 0 0 1 C A A -0 B C 4 2 7 5 X 4 0 0 .0 0 1 4 A F B 0 8 8 s _ 1 4 _ 4 _ 2 0 1 7 C M Y K

Qupperneq 1
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 33
Qupperneq 34
Qupperneq 35
Qupperneq 36
Qupperneq 37
Qupperneq 38
Qupperneq 39
Qupperneq 40
Qupperneq 41
Qupperneq 42
Qupperneq 43
Qupperneq 44
Qupperneq 45
Qupperneq 46
Qupperneq 47
Qupperneq 48
Qupperneq 49
Qupperneq 50
Qupperneq 51
Qupperneq 52
Qupperneq 53
Qupperneq 54
Qupperneq 55
Qupperneq 56
Qupperneq 57
Qupperneq 58
Qupperneq 59
Qupperneq 60
Qupperneq 61
Qupperneq 62
Qupperneq 63
Qupperneq 64
Qupperneq 65
Qupperneq 66
Qupperneq 67
Qupperneq 68
Qupperneq 69
Qupperneq 70
Qupperneq 71
Qupperneq 72
Qupperneq 73
Qupperneq 74
Qupperneq 75
Qupperneq 76
Qupperneq 77
Qupperneq 78
Qupperneq 79
Qupperneq 80
Qupperneq 81
Qupperneq 82
Qupperneq 83
Qupperneq 84
Qupperneq 85
Qupperneq 86
Qupperneq 87
Qupperneq 88