Morgunblaðið - 02.05.2020, Síða 20
20 FRÉTTIRViðskipti | Atvinnulíf
MORGUNBLAÐIÐ LAUGARDAGUR 2. MAÍ 2020
Eltak sérhæfir sig í sölu
og þjónustu á vogum
Bjóðum MESTA úrval
á Íslandi af smáum
og stórum vogum
2. maí 2020
Gengi Kaup Sala Mið
Dollari 146.42
Sterlingspund 183.17
Kanadadalur 105.59
Dönsk króna 21.358
Norsk króna 14.256
Sænsk króna 14.412
Svissn. franki 150.91
Japanskt jen 1.3734
SDR 200.11
Evra 159.3
Meðalgengi/Viðskiptavog þröng 187.8065
Hrávöruverð
Gull 1716.75 ($/únsa)
Ál 1464.0 ($/tonn) LME
Hráolía 22.87 ($/fatið) Brent
og breyttu þeir um leið upplýsingum
á borð við símanúmerið í undirskrift
sendandans. Starfsmanni bankans
fannst þetta undarleg beiðni og
hringdi í númerið í svikapóstinum til
að staðfesta breytinguna, og var það
þrjóturinn sem svaraði. Sem betur
fer fannst bankastarfsmanninum
samt eitthvað bogið við svörin og
gróf því upp símanúmer lántakand-
ans í eldri pósti og sá kannaðist vita-
skuld ekkert við póstinn þegar í
hann var hringt.“
Unnið utan varnarmúranna
Tölvupósturinn er enn einn veik-
asti hlekkurinn í tölvuvörnum fyrir-
tækja, og eflaust kannast margir
lesendur við að hafa á undanförnum
vikum eða mánuðum fengið tiltölu-
lega sannfærandi en óvænt skeyti,
VIÐTAL
Ásgeir Ingvarsson
ai@mbl.is
Tölvuþrjótar leita í sífellu nýrra
leiða til að gera fólki og fyrirtækjum
lífið leitt og leggja stundum mikla
vinnu í að sitja fyrir fórnarlömbum
sínum og finna á þeim snöggan blett.
Anton Már Egilsson, forstöðumaður
skýja- og öryggislausna hjá Origo,
líkir baráttunni við höfrungahlaup,
þar sem þeir sem halda uppi vörnum
þurfa að reyna að stökkva fram fyrir
þrjótana strax
og þeim hug-
kvæmist ný að-
ferð við að brjóta
sér leið inn í
tölvur og tölvu-
kerfi, og þannig
koll af kolli.
„Það var ein-
kennandi fyrir
síðasta ár að
mikil aukning
var í svk. svikagreiðslu-árásum, þar
sem tölvuþrjótar ýmist villtu á sér
heimildir eða tókst að komast inn í
samskipti tveggja aðila og breyta
greiðslufyrirmælum,“ segir Anton
og nefnir sem dæmi að litlu munaði
að íslenskur banki yrði fyrir barðinu
á þannig árás. „Þar höfðu þrjótarnir
náð að koma sér fyrir á milli bank-
ans og erlends aðila sem hugðist
sækja um lán upp á 5 milljarða
króna. Viðskiptin höfðu langan að-
draganda þar sem tölvupóstar
gengu fram og til baka á milli er-
lenda aðilans og bankans og fylgdust
tölvuþrjótarnir með þessum sam-
skiptum í fjóra mánuði. Loks sendi
bankinn skeyti um að lánið hefði ver-
ið samþykkt og létu þrjótarnir þá til
skarar skríða og sendu til baka póst í
nafni viðtakandans um að vegna
breytinga þyrfti að leggja upphæð-
ina inn á annan reikning í öðru landi,
skrifað á vandaðri íslensku, með
hlekk í einhvers konar tilboð eða til-
lögu sem þurfi að skoða með hraði.
„Þessir póstar eru ekki lengur skrif-
aðir á bjagaðri ensku, eins og var
raunin fyrir nokkrum árum, og
greinilega ekki búnir til með þýð-
ingarforriti heldur eru þeir sem
standa að tilrauninni með einhvern
íslenskumælandi sem aðstoðar við
að gera textann. Þá eru tölvuþrjót-
arnir duglegir að vinna heimavinn-
una sína og nýta sér upplýsingar
sem finna má á heimasíðum fyrir-
tækja eða t.d. á LinkedIn til að vita
upp á hár hverja á að hafa í sigtinu;
hver er framkvæmdastjórinn, hver
fjármálastjórinn og þar fram eftir
götunum, og eru jafnvel að hagnýta
sér það sem fólk setur á samfélags-
miðla um tómstundir sínar.“
Kórónuveirufaraldurinn gæti kall-
að á að fólk sýndi sérstaka varkárni
á netinu en þegar má finna dæmi um
að tölvuþrjótar hafi sætt færis og
reynt að nýta sér áhyggjur fólks og
óvissu. Anton segir þessa tölvuglæpi
spanna allt frá því að setja upp falsk-
ar netverslanir til að selja hlífðar-
búnað eða veirupróf sem eru svo
aldrei send til kaupandans, yfir í að
lauma hugbúnaði inn í kerfi spítala
og rannsóknarstofnana til að taka
þau í gíslingu og krefjast greiðslu
fyrir að hleypa læknum og vísinda-
fólki aftur í skrár sínar: „Þannig
varð tékkneskur spítali fyrir þess
háttar árás fyrir skemmstu, og ekki
að ástæðulausu að tölvuþrjótarnir
velja þannig fórnarlamb enda stofn-
un sem hefur hreinlega ekki efni á
því að neita að greiða.“
Veirufaraldurinn hefur líka valdið
því að allir sem geta vinna núna
heiman frá sér, og nota yfirleitt til
þess sína einkatölvu. Anton segir að
fyrir vikið séu margir starfsmenn
núna að vinna utan þeirra varnar-
múra sem reistir hafi verið í kring-
um þær tölvur og kerfi sem notuð
eru innanhúss. „Á mörgum vinnu-
stöðum þurfti að bregðast við með
flýti og tryggja að vinnan raskaðist
sem minnst, en nú þegar tekur að
hægja um held ég að sé hægt að
hefjast handa við það verkefni að
tryggja viðunandi varnir.“
Það þarf í sjálfu sér ekki að stefna
gögnum og kerfum í voða þótt
starfsmenn fái að vinna fjarvinnu og
segir Anton að ein sterkasta vörnin
sé hugbúnaður sem vaktar og grein-
ir hegðunarmynstur starfsfólks inn-
an tölvukerfa fyrirtækja og stofn-
ana. „Þessi hugbúnaður getur lært
það fljótt að tiltekinn starfsmaður
er vanalega að tengjast frá ákveð-
inni IP-tölu, nálgast ákveðin svæði
og sendir að staðaldri ákveðið magn
gagna fram og til baka. Ef svo allt í
einu birtist frávik, t.d. að notandinn
virðist koma frá annarri IP-tölu, og
er komin í allt önnur kerfi en vana-
lega, þá getur hugbúnaðurinn flagg-
að þetta frávik og gripið til að-
gerða.“
En er hægt að draga nægilega
skýr mörk á milli vinnu og einkalífs
þegar fólk notar heimilistölvuna við
störf sín? Anton segir að sú umræða
hafi komið upp þegar snjallsímar
fóru að ná almennri útbreiðslu, og
voru notaðir bæði til að nálgast
tölvupóst og geyma skjöl. „Það sem
þarf er að aðgreina vandlega þau
forrit og gögn sem tilheyra vinnunni
frá því sem kemur bara starfsmann-
inum sjálfum við. Önnur lausn er að
starfsmenn tengist vinnustaðnum í
gegnum sýndarumhverfi, og geymi
því ekki nein forrit eða gögn á sinni
eigin tölvu.“
Gætu sætt færis í faraldri
Glufur Bandarískur kennari stýrir kennslustund í fjarvinnu. Þegar starfsmenn nota eigin tölvur við vinnu sína
þarf að tryggja að það bitni ekki á örygginu. Tölvuþrjótar verða æ vandvirkari og útsmognari í árásum sínum.
Fjarvinna kallar á að gera ákveðnar ráðstafanir til að vernda gögn og kerfi gegn árásum tölvuþrjóta
Spila með ótta og óvissu fólks á ýmsa vegu í miðjum kórónuveirufaraldri og gera úthugsaðar árásir
Anton Már Egilsson
AFP
Ásgeir Ingvarsson
ai@mbl.is
Bandaríski bílaleigurisinn Hertz á í
verulegum rekstrarerfiðleikum og er
líklegt að fyrirtækið sæki um
greiðslustöðvun eða gjaldþrotameð-
ferð á næstu dögum. Wall Street
Journal greinir frá þessu og hefur
eftir ónafngreindum heimildarmönn-
um. Á félagið að hafa látið hjá líða að
greiða afborganir af bílaflota sínum
til að ganga ekki á handbært fé og
upplýsti Hertz á miðvikudag að verið
væri að freista þess að endursemja
við helstu lánveitendur.
Skuldir Hertz Global Holdings
nema samtals um 17 milljörðum dala
en þar af eru 13,4 milljarðar sem
hvíla á ökutækjum sem félagið leigir
út. Í mars voru um 20% af flota Hertz
í útleigu, en hlutfallið væri 80% í eðli-
legu árferði.
Sigfús Sigfússon, forstjóri Hertz á
Íslandi, segir að rekstrarvandi Hertz
Global Holdings muni ekki hafa áhrif
á starfsemina hér á landi. Hann segir
að á Bandaríkjamarkaði reki Hertz
sjálft nánast allar sínar bílaleigur en
víðast hvar í Evrópu – þar með talið á
Íslandi – starfa Hertz-bílaleigur
samkvæmt viðskiptasérleyfi (e.
franchise), og er starfsemi þeirra því
alveg aðskilin frá starfsemi Hertz í
Bandaríkjunum. Þá segir hann að
rekstur Hertz Global Holdings hafi
að mestu leyti verið sterkur áður en
veirufaraldurinn setti strik í reikn-
inginn, og því vonandi að félaginu
takist að finna farsæla lausn á vanda
sínum.
Í alþjóðlegri samkeppni
Á Íslandi hefur bílaleigugeirinn
tekið dýfu enda mjög háður erlend-
um ferðamönnum. Sigfús segir Hertz
á Íslandi hafa þurft að segja upp 21
starfsmanni núna um mánaðamótin
og eftir starfi því um 80 manns hjá
bílaleigunni. „Það er erfitt að horfa á
eftir góðu starfsfólki, og við reynum
okkar besta til að verja þau störf sem
eftir eru.“
Spurður hvað mætti gera til að
auðvelda íslenskum bílaleigum að
takast á við áfallið vegna kórónuveir-
unnar segir Sigfús að það sé óheppi-
legt að bílaleigubílar beri vörugjöld,
ólíkt t.d. öðrum atvinnutækjum eins
og vörubílum, hópferðabílaum og
flugvélum. „Þetta eru atvinnutæki
okkar og erum við að borga af þeim
bæði full vörugjöld og fullan virðis-
aukaskatt,“ útskýrir hann og bætir
við að í Danmörku beri bílaleigubílar
fyrir ferðamenn ekki vörugjöld og í
Noregi þurfi bílaleigurnar ekki að
standa skil á virðisaukaskatti þegar
þær selji frá sér ökutæki. Sigfús seg-
ir líka vert að skoða leiðir til að auð-
velda bílaleigum að selja hluta öku-
tækja sinna úr landi til að laga flota
sinn betur að breyttum markaðsað-
stæðum. „Gjaldaumhverfið er þannig
að þegar bíll er einu sinni kominn inn
til landsins er illgerlegt að selja hann
úr landi aftur á samkeppnishæfu
verði og væri æskilegt að fá t.d. toll-
inn endurgreiddan við sölu úr landi.“
Sigfús minnir líka á að íslenskar
bílaleigur eru, eins og önnur fyrir-
tæki sem þjónusta ferðamenn, í sam-
keppni við fyrirtæki í öðrum löndum
og þarf að taka samkeppnisfærni
greinarinnar með í reikninginn við
ákvörðun gjalda. „Það mun hjálpa
okkur að rétta aftur úr kútnum að
krónan hefur veikst, en hins vegar
þurfum við að standa straum af mjög
háum launakostnaði og hærri gjöld-
um en í mörgum öðrum löndum.
Kostnaður við bílaleigubíl er atriði
sem stór hluti ferðalanga tekur með í
reikninginn þegar þeir ákveða hvaða
land þeir vilja heimsækja og er eðli-
legt markmið að gjaldaumhverfi bíla-
leiga á Íslandi sé sem líkast þeim
löndum þar sem rekstrarumhverfið
er hagfelldast.“
Morgunblaðið/Styrmir Kári
Svigrúm Sigfús bendir á ýmsar leið-
ir til að létta bílaleigum róðurinn.
Hertz í Bandaríkjunum í vanda
Erfiðleikar vestanhafs hafa engin áhrif á starfsemi bílaleigunnar hér á landi
Breytt gjaldaumhverfi gæti auðveldað íslenskum bílaleigum að ná viðspyrnu