Morgunblaðið - 02.05.2020, Qupperneq 20

Morgunblaðið - 02.05.2020, Qupperneq 20
20 FRÉTTIRViðskipti | Atvinnulíf MORGUNBLAÐIÐ LAUGARDAGUR 2. MAÍ 2020 Eltak sérhæfir sig í sölu og þjónustu á vogum Bjóðum MESTA úrval á Íslandi af smáum og stórum vogum 2. maí 2020 Gengi Kaup Sala Mið Dollari 146.42 Sterlingspund 183.17 Kanadadalur 105.59 Dönsk króna 21.358 Norsk króna 14.256 Sænsk króna 14.412 Svissn. franki 150.91 Japanskt jen 1.3734 SDR 200.11 Evra 159.3 Meðalgengi/Viðskiptavog þröng 187.8065 Hrávöruverð Gull 1716.75 ($/únsa) Ál 1464.0 ($/tonn) LME Hráolía 22.87 ($/fatið) Brent og breyttu þeir um leið upplýsingum á borð við símanúmerið í undirskrift sendandans. Starfsmanni bankans fannst þetta undarleg beiðni og hringdi í númerið í svikapóstinum til að staðfesta breytinguna, og var það þrjóturinn sem svaraði. Sem betur fer fannst bankastarfsmanninum samt eitthvað bogið við svörin og gróf því upp símanúmer lántakand- ans í eldri pósti og sá kannaðist vita- skuld ekkert við póstinn þegar í hann var hringt.“ Unnið utan varnarmúranna Tölvupósturinn er enn einn veik- asti hlekkurinn í tölvuvörnum fyrir- tækja, og eflaust kannast margir lesendur við að hafa á undanförnum vikum eða mánuðum fengið tiltölu- lega sannfærandi en óvænt skeyti, VIÐTAL Ásgeir Ingvarsson ai@mbl.is Tölvuþrjótar leita í sífellu nýrra leiða til að gera fólki og fyrirtækjum lífið leitt og leggja stundum mikla vinnu í að sitja fyrir fórnarlömbum sínum og finna á þeim snöggan blett. Anton Már Egilsson, forstöðumaður skýja- og öryggislausna hjá Origo, líkir baráttunni við höfrungahlaup, þar sem þeir sem halda uppi vörnum þurfa að reyna að stökkva fram fyrir þrjótana strax og þeim hug- kvæmist ný að- ferð við að brjóta sér leið inn í tölvur og tölvu- kerfi, og þannig koll af kolli. „Það var ein- kennandi fyrir síðasta ár að mikil aukning var í svk. svikagreiðslu-árásum, þar sem tölvuþrjótar ýmist villtu á sér heimildir eða tókst að komast inn í samskipti tveggja aðila og breyta greiðslufyrirmælum,“ segir Anton og nefnir sem dæmi að litlu munaði að íslenskur banki yrði fyrir barðinu á þannig árás. „Þar höfðu þrjótarnir náð að koma sér fyrir á milli bank- ans og erlends aðila sem hugðist sækja um lán upp á 5 milljarða króna. Viðskiptin höfðu langan að- draganda þar sem tölvupóstar gengu fram og til baka á milli er- lenda aðilans og bankans og fylgdust tölvuþrjótarnir með þessum sam- skiptum í fjóra mánuði. Loks sendi bankinn skeyti um að lánið hefði ver- ið samþykkt og létu þrjótarnir þá til skarar skríða og sendu til baka póst í nafni viðtakandans um að vegna breytinga þyrfti að leggja upphæð- ina inn á annan reikning í öðru landi, skrifað á vandaðri íslensku, með hlekk í einhvers konar tilboð eða til- lögu sem þurfi að skoða með hraði. „Þessir póstar eru ekki lengur skrif- aðir á bjagaðri ensku, eins og var raunin fyrir nokkrum árum, og greinilega ekki búnir til með þýð- ingarforriti heldur eru þeir sem standa að tilrauninni með einhvern íslenskumælandi sem aðstoðar við að gera textann. Þá eru tölvuþrjót- arnir duglegir að vinna heimavinn- una sína og nýta sér upplýsingar sem finna má á heimasíðum fyrir- tækja eða t.d. á LinkedIn til að vita upp á hár hverja á að hafa í sigtinu; hver er framkvæmdastjórinn, hver fjármálastjórinn og þar fram eftir götunum, og eru jafnvel að hagnýta sér það sem fólk setur á samfélags- miðla um tómstundir sínar.“ Kórónuveirufaraldurinn gæti kall- að á að fólk sýndi sérstaka varkárni á netinu en þegar má finna dæmi um að tölvuþrjótar hafi sætt færis og reynt að nýta sér áhyggjur fólks og óvissu. Anton segir þessa tölvuglæpi spanna allt frá því að setja upp falsk- ar netverslanir til að selja hlífðar- búnað eða veirupróf sem eru svo aldrei send til kaupandans, yfir í að lauma hugbúnaði inn í kerfi spítala og rannsóknarstofnana til að taka þau í gíslingu og krefjast greiðslu fyrir að hleypa læknum og vísinda- fólki aftur í skrár sínar: „Þannig varð tékkneskur spítali fyrir þess háttar árás fyrir skemmstu, og ekki að ástæðulausu að tölvuþrjótarnir velja þannig fórnarlamb enda stofn- un sem hefur hreinlega ekki efni á því að neita að greiða.“ Veirufaraldurinn hefur líka valdið því að allir sem geta vinna núna heiman frá sér, og nota yfirleitt til þess sína einkatölvu. Anton segir að fyrir vikið séu margir starfsmenn núna að vinna utan þeirra varnar- múra sem reistir hafi verið í kring- um þær tölvur og kerfi sem notuð eru innanhúss. „Á mörgum vinnu- stöðum þurfti að bregðast við með flýti og tryggja að vinnan raskaðist sem minnst, en nú þegar tekur að hægja um held ég að sé hægt að hefjast handa við það verkefni að tryggja viðunandi varnir.“ Það þarf í sjálfu sér ekki að stefna gögnum og kerfum í voða þótt starfsmenn fái að vinna fjarvinnu og segir Anton að ein sterkasta vörnin sé hugbúnaður sem vaktar og grein- ir hegðunarmynstur starfsfólks inn- an tölvukerfa fyrirtækja og stofn- ana. „Þessi hugbúnaður getur lært það fljótt að tiltekinn starfsmaður er vanalega að tengjast frá ákveð- inni IP-tölu, nálgast ákveðin svæði og sendir að staðaldri ákveðið magn gagna fram og til baka. Ef svo allt í einu birtist frávik, t.d. að notandinn virðist koma frá annarri IP-tölu, og er komin í allt önnur kerfi en vana- lega, þá getur hugbúnaðurinn flagg- að þetta frávik og gripið til að- gerða.“ En er hægt að draga nægilega skýr mörk á milli vinnu og einkalífs þegar fólk notar heimilistölvuna við störf sín? Anton segir að sú umræða hafi komið upp þegar snjallsímar fóru að ná almennri útbreiðslu, og voru notaðir bæði til að nálgast tölvupóst og geyma skjöl. „Það sem þarf er að aðgreina vandlega þau forrit og gögn sem tilheyra vinnunni frá því sem kemur bara starfsmann- inum sjálfum við. Önnur lausn er að starfsmenn tengist vinnustaðnum í gegnum sýndarumhverfi, og geymi því ekki nein forrit eða gögn á sinni eigin tölvu.“ Gætu sætt færis í faraldri Glufur Bandarískur kennari stýrir kennslustund í fjarvinnu. Þegar starfsmenn nota eigin tölvur við vinnu sína þarf að tryggja að það bitni ekki á örygginu. Tölvuþrjótar verða æ vandvirkari og útsmognari í árásum sínum.  Fjarvinna kallar á að gera ákveðnar ráðstafanir til að vernda gögn og kerfi gegn árásum tölvuþrjóta  Spila með ótta og óvissu fólks á ýmsa vegu í miðjum kórónuveirufaraldri og gera úthugsaðar árásir Anton Már Egilsson AFP Ásgeir Ingvarsson ai@mbl.is Bandaríski bílaleigurisinn Hertz á í verulegum rekstrarerfiðleikum og er líklegt að fyrirtækið sæki um greiðslustöðvun eða gjaldþrotameð- ferð á næstu dögum. Wall Street Journal greinir frá þessu og hefur eftir ónafngreindum heimildarmönn- um. Á félagið að hafa látið hjá líða að greiða afborganir af bílaflota sínum til að ganga ekki á handbært fé og upplýsti Hertz á miðvikudag að verið væri að freista þess að endursemja við helstu lánveitendur. Skuldir Hertz Global Holdings nema samtals um 17 milljörðum dala en þar af eru 13,4 milljarðar sem hvíla á ökutækjum sem félagið leigir út. Í mars voru um 20% af flota Hertz í útleigu, en hlutfallið væri 80% í eðli- legu árferði. Sigfús Sigfússon, forstjóri Hertz á Íslandi, segir að rekstrarvandi Hertz Global Holdings muni ekki hafa áhrif á starfsemina hér á landi. Hann segir að á Bandaríkjamarkaði reki Hertz sjálft nánast allar sínar bílaleigur en víðast hvar í Evrópu – þar með talið á Íslandi – starfa Hertz-bílaleigur samkvæmt viðskiptasérleyfi (e. franchise), og er starfsemi þeirra því alveg aðskilin frá starfsemi Hertz í Bandaríkjunum. Þá segir hann að rekstur Hertz Global Holdings hafi að mestu leyti verið sterkur áður en veirufaraldurinn setti strik í reikn- inginn, og því vonandi að félaginu takist að finna farsæla lausn á vanda sínum. Í alþjóðlegri samkeppni Á Íslandi hefur bílaleigugeirinn tekið dýfu enda mjög háður erlend- um ferðamönnum. Sigfús segir Hertz á Íslandi hafa þurft að segja upp 21 starfsmanni núna um mánaðamótin og eftir starfi því um 80 manns hjá bílaleigunni. „Það er erfitt að horfa á eftir góðu starfsfólki, og við reynum okkar besta til að verja þau störf sem eftir eru.“ Spurður hvað mætti gera til að auðvelda íslenskum bílaleigum að takast á við áfallið vegna kórónuveir- unnar segir Sigfús að það sé óheppi- legt að bílaleigubílar beri vörugjöld, ólíkt t.d. öðrum atvinnutækjum eins og vörubílum, hópferðabílaum og flugvélum. „Þetta eru atvinnutæki okkar og erum við að borga af þeim bæði full vörugjöld og fullan virðis- aukaskatt,“ útskýrir hann og bætir við að í Danmörku beri bílaleigubílar fyrir ferðamenn ekki vörugjöld og í Noregi þurfi bílaleigurnar ekki að standa skil á virðisaukaskatti þegar þær selji frá sér ökutæki. Sigfús seg- ir líka vert að skoða leiðir til að auð- velda bílaleigum að selja hluta öku- tækja sinna úr landi til að laga flota sinn betur að breyttum markaðsað- stæðum. „Gjaldaumhverfið er þannig að þegar bíll er einu sinni kominn inn til landsins er illgerlegt að selja hann úr landi aftur á samkeppnishæfu verði og væri æskilegt að fá t.d. toll- inn endurgreiddan við sölu úr landi.“ Sigfús minnir líka á að íslenskar bílaleigur eru, eins og önnur fyrir- tæki sem þjónusta ferðamenn, í sam- keppni við fyrirtæki í öðrum löndum og þarf að taka samkeppnisfærni greinarinnar með í reikninginn við ákvörðun gjalda. „Það mun hjálpa okkur að rétta aftur úr kútnum að krónan hefur veikst, en hins vegar þurfum við að standa straum af mjög háum launakostnaði og hærri gjöld- um en í mörgum öðrum löndum. Kostnaður við bílaleigubíl er atriði sem stór hluti ferðalanga tekur með í reikninginn þegar þeir ákveða hvaða land þeir vilja heimsækja og er eðli- legt markmið að gjaldaumhverfi bíla- leiga á Íslandi sé sem líkast þeim löndum þar sem rekstrarumhverfið er hagfelldast.“ Morgunblaðið/Styrmir Kári Svigrúm Sigfús bendir á ýmsar leið- ir til að létta bílaleigum róðurinn. Hertz í Bandaríkjunum í vanda  Erfiðleikar vestanhafs hafa engin áhrif á starfsemi bílaleigunnar hér á landi  Breytt gjaldaumhverfi gæti auðveldað íslenskum bílaleigum að ná viðspyrnu

x

Morgunblaðið

Direct Links

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Morgunblaðið
https://timarit.is/publication/58

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.