Morgunblaðið - 17.05.2017, Page 9

Morgunblaðið - 17.05.2017, Page 9
FRÉTTIR 9Innlent MORGUNBLAÐIÐ MIÐVIKUDAGUR 17. MAÍ 2017 Erna Ýr Öldudóttir ernayr@mbl.is „Almennt kæruleysi ríkir á Íslandi í tölvuöryggismálum. Íslendingar eru mjög nýjungagjarnir í tölvu- og net- málum en nenna oft ekki mikið að velta sér fyrir mögulegum göllum eða veikleikum. Það er eins og þeim finnist að áföll í tölvuöryggi séu eitt- hvað sem kemur fyrir einhverja aðra en þá sjálfa,“ segir Friðrik Skúlason sem hvetur til vakningar um málið. Hann er nýkominn heim frá Póllandi af ráðstefnu CARO (Computer Anti- virus Research Organization), sam- starfsvettvangi tölvuveirusérfræð- inga. Friðrik er heimsþekktur fyrir frumkvöðulsstarf í tölvuöryggi og veiruvörnum. „Í þessum bransa eru engar bylt- ingar,“ menn séu bara í stöðugu kapphlaupi við glæpamenn um að vera á undan, til að bregðast við næsta tölvuglæpafaraldri. Tilgangur tölvuglæpa „Langoftast er markmiðið með tölvuglæpum að græða peninga,“ heldur Friðrik áfram, „en stundum eru þeir framdir í pólitískum til- gangi“ og tekur dæmi þar sem rúss- neskir tölvuhakkarar slökktu á raf- orkuveri í Úkraínu í byrjun sl. árs. Þetta séu helstu tölvuglæpir dagsins í dag, en í framtíðinni þurfi jafn- framt að hafa áhyggjur af nettengd- um heimilistækjum. Hann hafi t.d. rekist á ísskáp sem sé með meira tölvuminni en meðal heimilistölva var með fyrir örfáum árum. Sjón- vörp séu með myndavélum og símar geti innihaldið hlerunarbúnað. Öll tækin séu svo tengd við sama bein- inn (e. router) inni á heimilinu og geti því öll sýkst. T.d. gæti ísskápur- inn þannig safnað öllum lykilorðum heimilisfólks o.s.frv. Breyttar aðferðir Friðrik segir að miklar breytingar hafi orðið á því hvernig er að eiga við tölvuveirur frá því að hann byrjaði að rannsaka þær árið 1989. „Áður tók það kannski marga mánuði fyrir tölvuveirur að dreifa sér um heiminn, en í dag dreifast þær mjög hratt, jafnvel á nokkrum klukkustundum, en ending þeirra er að sama skapi stutt,“ segir Friðrik. Þetta breyti því hvaða möguleikar séu í boði við að fást við þær. Ekki sé lengur hægt að eyða löngum tíma í að læra á hverja og eina veiru til að ráða niðurlögum hennar, heldur sé áherslan frekar orðin á að reyna að giska á það fyrirfram hvað gæti virkað gegn faraldri eða smiti þegar þar að kemur. Heilbrigð skynsemi „Veikasti hlekkurinn er sjálfur notandinn,“ segir Friðrik og mælir með heilbrigðri skynsemi „en fræð- sla ætti að loka þeirri holu“. Örugg afrit af dýrmætum gögnum séu nauðsynleg, ekki aðeins vegna tölvu- veira heldur einnig vegna annarra áfalla eins og bruna, höggs eða ann- ars tjóns sem tölvur geta orðið fyrir. Ský sé ekki endilega góður geymslu- staður fyrir viðkvæm gögn þar sem það sé á „tölvu sem annar á“, en sé allt í lagi fyrir myndir og tónlist. Al- menningur er jafnvel betur settur í tölvuvörnum en fyrirtæki þar sem að þau nota sjálfvirkar öryggis- uppfærslur. Kerfisstjórar á varðbergi Kerfisstjórar þurfi að vera sér- staklega varkárir, vegna þess að þeir séu oft að fresta uppfærslum eða velja þær handvirkt, sem geti endað með gleymsku eins og virðist hafa verið tilfellið hjá þeim fyrir- tækjum og stofnunum erlendis sem urðu fyrir barðinu á WannaCry- tölvuveirunni. Tölvur með eldri stýrikerfi, fartölvur, minniskubbar og fleira geta líka sýkt allt innra net- ið í fyrirtækjum, ef ekki er farið nógu varlega. Önnur stýrikerfi eins og Linux og iOS hafa síðan líka veikleika þó að þau sleppi oftar við tölvuvírusa, en þar sem að um færri notendur er að ræða í heiminum en MS Windows, þá er minni hvati fyrir glæpa- menn að herja á þau. Það megi heldur ekki gefa notendum falskt ör- yggi. „Veikasti hlekkurinn er notandinn“  Friðrik Skúlason brýnir fyrir fólki að afla sér þekkingar um tölvuöryggi og vera stöðugt á verði  Hann mælir með heilbrigðri skynsemi, sjálfvirkum öryggisuppfærslum og því að afrita gögn AFP Tölvuöryggi Almenn skynsemi er góð vörn gegn tölvuglæpum. Netöryggissveit Póst- og fjar- skiptastofnunar, CERT-ÍS, hefur fengið tilkynningu frá einum þjónustuaðila hérlendis um tvö tilvik þar sem WannaCry- vírusinn hefur borist í tölvur við- skiptavina hans. Í hvorugu tilvikinu er um að ræða starfsemi sem telst til mikilvægra upplýsingainnviða samfélagsins. Alls hafa CERT-ÍS borist vísbendingar um veikleika hjá 20 IP-tölum sem skráðar eru hjá 12 mismunandi þjónustuað- ilum. Mjög hefur hægt á út- breiðslu óværunnar, en CERT-ÍS er áfram í virkum samskiptum við fjölda aðila bæði innanlands og utan vegna þessarar um- fangsmestu gagna- gíslatökuárásar sem heimurinn hefur séð hing- að til. Áfram verður grannt fylgst með þróun mála, sjá nánar á www.pfs.is. Tvö smit staðfest hér TÖLVUVEIRAN WANNACRY Friðrik Skúlason Magnús Heimir Jónasson mhj@mbl.is Theódór Ragnar Gíslason, ráðgjafi í tölvuöryggismálum og meðstofn- andi tölvuöryggisfyrirtækisins Syndis, telur mögulegt að tölvu- þrjótarnir á bak við trójuhestinn Wannacry hafi sýkt mun fleiri tölvur en áætlun stóð til. Wan- nacry vírusinn sýkti um 200.000 tölvur í 150 lönd- um en líklegt er að ábyrgðarað- ilarnir hafi ein- faldlega misst stjórn á eigin sköpun. Trójuhest- urinn er nefnilega sjálfsviðurvær (e. self propagating) sem þýðir að hann leitast í sífellu við að sýkja aðrar tölvur í kringum sig en ýmis gögn benda til þess að tölvuþrjót- arnir hafi verið óviðbúnir þeim gríðarlega fjölda tölva sem sýktist. „Þetta sýnir sig helst í því að þeir stofnuðu einungis þrjú bitcoin-veski fyrir allar þessar árásir,“ segir Theódór en bitcoin- peningar fara á milli veskja á ver- aldarvefnum og fer hagnaður af Wannacry-vírusnum inn á slík veski. En ólíklegt er miðað við fjölda þeirra tölva sem sýktust að þessi þrjú veski hafi átt að sjá um ránsfenginn. „Það kemur upp hvaða veski á að leggja inn á. Það er ekki endi- lega vitað hvaða manneskja er á bak við hvert veski en það er vitað hvaða veski þetta eru,“ segir Theódór. „Markmiðið með þessari árás var greinilega að græða peninga. Það getur verið arðbær bransi að vera tölvuglæpamaður. Þessi árás hins vegar fór yfir strikið. Það getur reynst þeim mjög erfitt að breyta þessum bitcoins í verald- lega peninga.“ Aldargömul aðferð uppfærð Að sögn Theódórs líkist Wanna- cry-vírusinn trójuhestum sem tölvuþrjótar notuðu mikið fyrir rúmum 10 árum nema nú með við- bættu gíslatökuforriti (e. ransom- ware). Gíslatökuforritið ferðast þannig hratt á milli véla með trójuhestinum sem hefur það að markmiði að sýkja sem flesta. „Þetta þýðir að tölva, með óupp- færðan hugbúnað, gæti smitast á opnu neti á kaffihúsi. Tölvan síðan tengist innra neti á vinnustað og þá fer vírusinn af stað og reynir að smita allar nærliggjandi tölv- ur.“ Hann segir slíka trójuhesta hafa verið vinsæla á árum áður hjá tölvuþrjótum en nú er um upp- færða útgáfu að ræða. „Þetta dreifir sér eins og vírus- arnir í gamla daga. Svona tróju- hestar hafa komið upp oft áður en þetta var mikið í gangi í kringum 2007. Munurinn á þessum tróju- hesti og þeim, er að þessi skilur eftir sig gíslatökuforrit og gísla- tökuforritið eyðileggur.“ Íslendingar auðveld bráð Samkvæmt rannsóknum og ör- yggisprófunum Syndis er um það bil helmingur allra tölva á Íslandi með öryggisveikleika vegna óupp- færðs hugbúnaðar. Syndis framkvæmdi öryggis- prófun með því að láta reyna á veikleika í hugbúnaði á tölvum á Íslandi og voru niðurstöðurnar slá- andi. „Við tókum úrtak af 743 tölvum þar sem við gátum mælt hugbún- aðarstjórnun með tillit til öryggis- uppfærslna og þetta er staðan eins og hún er í dag. Úr þessu sjáum við 321 tölvu með hugbúnað keyr- andi með þekktum öryggisveik- leikum. Næstum helmingur, eða 43% er með einhvern þekktan ör- yggisveikleika, sem er ekki nægi- lega gott,“ segir Theódór. Fleiri en einn hugbúnaður Oft var að finna tölvur með fleiri en einn hugbúnað óuppfærðan en Java Script var það forrit sem flestir Íslendingar höfðu ekki upp- fært. Á eftir Java Script komu óupp- færðir netvafrar eins og Internet Explorer, Google Chrome, Firefox og Safari. Athygli vekur einnig að mikið af óuppfærðum hugbúnaði hjá Íslend- ingum eru margmiðlunarspilarar s.s. VLC, Windows Media Player, Flash, Quicktime og Shockwave. Theódór segir niðurstöðurnar sýna hversu viðkvæmir Íslend- ingar eru fyrir trójuhestum og gíslatökuforritum eins og Wanna- cry „Trojuhesturinn Wannacry nýtir sér einn tiltekinn veikleika, en allir veikleikar eru háðir því að ein- staklingar hafa ekki uppfært hug- búnaðinn sinn.“ Gíslataka Gíslatökuforritið Wannacry sýkti um 200.000 tölvur í vikunni. Tölvuþrjótar með illa taminn trójuhest Sérsniðnar prófanir Syndis » Syndis hefur einnig gert prófanir á hversu ginnkeyptir Íslendingar eru með því að smella á hlekki. » Syndis sendi 1.528 manns svokallaðan ruslpóst. » 390 manns eða 26% af úr- taki smelltu á hlekkinn. » 189 manns skráðu sig inn (gáfu upp notendanafn og lyk- ilorð af t.d. vefpósti) eða keyrðu inn trójuhest. Prófun á öryggisveikleikum á Íslandi Úrtak 743 tölvur Java 146 Vefvafrar (IE, Firefox, Chrome, Safari) 124 Flash 94 SilverLight 42 Adober Reader 39 VLC 14 QuickTime 13 Shockwave 13 WindowsMediaPlayer 2 Helsti hugbúnaður sem er óuppfærður: Heimild: Syndis með öryggisveikleika án öryggisveikleika  Ráðgjafi í tölvuöryggismálum, segir mögulegt að ábyrgðaraðilar Wannacry hafi sýkt fleiri tölvur en ætlun stóð til Theódór Ragnar Gíslason

x

Morgunblaðið

Direct Links

If you want to link to this newspaper/magazine, please use these links:

Link to this newspaper/magazine: Morgunblaðið
https://timarit.is/publication/58

Link to this issue:

Link to this page:

Link to this article:

Please do not link directly to images or PDFs on Timarit.is as such URLs may change without warning. Please use the URLs provided above for linking to the website.

Actions: