Fréttablaðið - 28.01.2022, Síða 25
Við veitum
okkar
viðskipta-
vinum
þessar
upplýs-
ingar svo
þeir geti
brugðist
við og
reynt að
lágmarka
tjónið.
Magnús
Birgisson
Á spjaldtölvunni
sjást dæmi
um fyrirtæki í
vöktun, áhættur
sem búið er að
uppgötva og
hvernig þær eru
flokkaðar í ör-
yggislausn sem
kallast Risk.
Tilkynning
um áhættu og
ógn útfærð í
tengslum við
uppgötvun svo-
kallaðs núlldags
(e. Zero day)
veikleika sem
felur í sér leka-
gögn, yrkjanet
og öryggisfrá-
vik.
Fyrirtækjum er
gefin einkunn
sem breytist
út frá ógnum,
ógnvöldum eða
lekagögnum
sem eru til
staðar.
hulduneti (e. Dark web) komist
menn yfir ýmsar upplýsingar sem
byggja fyrst og fremst á leka
gögnum úr hinum ýmsu lekum.
Hann segir að þar sé hægt að sjá
lykilorð sem fólk hefur notað á
síður eins og til dæmis LinkedIn
eða Facebook, einhverja fótbolta
síðu eða vefverslun eða bara hvaða
síður sem er sem fólk hefur búið
sér til aðgang að.
„Sérstaða okkar með sam
starfsaðila okkar er meðal annars
mjög aukið aðgengi að svona
gögnum á hinum ýmsu stöðum, í
gegnum yrkjanet þar sem búið er
að yfirtaka tölvur sem felur þá líka
í sér aðgengi að lykilorðum og með
eftirliti gagnvart miklum fjölda
ógnvalda og samskiptum þeirra
við aðra.
Það eru til alls kyns varnir við
netógnum, til dæmis að skipta um
lykilorð reglulega og margþátta
auðkenning. En þetta eru varnir
sem hægt er að komast fram hjá.
Til þess að byggja upp sterkt og
öruggt tæknilegt umhverfi þarf að
beita marglaga vörnum. Ef fyrsta
vörnin dugar ekki þá þarf næsta
vörn eða varnarlag að grípa eða
stöðva netglæpamanninn. Við
erum að reyna að hækka öryggis
stig fólks og fyrirtækja og gera það
meðvitað um ógnir. Við leggjum
mikið upp úr kennslu. Við kennum
fjölda fyrirtækja um netöryggi og
hvernig fólk á að haga sér á netinu.
Hvernig á að bregðast við ógnum,
hvers vegna það á að vera með eld
vegg á tölvunni sinni og uppfæra
reglulega stýrikerfi og hugbúnað á
tölvunni sinni, spjaldtölvunni eða
símanum. Við kennum líka tölvu
deildum fyrirtækja hvernig á að
byggja upp öruggt netumhverfi og
hvernig á að forrita kóða á öruggan
máta og fleira í þeim dúr,“ útskýrir
hann.
Fylgjast með milljónum ógnvalda
„Við erum að reyna að hækka
öryggisstig fyrirtækja og stofnana
sem og fólks og gera það meðvitað
um fleiri tegundir netógna. Það
sem kemur með samstarfinu við
Resecurity er að núna fáum við
gríðarlega mikið magn af upp
lýsingum eins og þeim sem ég hef
verið að ræða um. En við fáum
fleiri vinkla. Hjá Resecurity er
fylgst með hátt í 30 milljónum
ógnvalda um allan heim. Þeir
eru á ýmsum stöðum á lokuðum
svæðum á til dæmis huldunetinu
að tala um netglæpi, afhafna sig og
vinna saman. Oft eru þeir að biðja
um hjálp við að komast lengra eða
bjóða upplýsingarnar sem þeir
hafa komist yfir til sölu. Þeir eru að
reyna að valda tjóni,“ segir Magnús.
„Sumir ógnvaldar ráðast alltaf á
fyrirtæki innan sama geira, sumir
ráðast mikið á flugfélög, aðrir á
símafyrirtæki og svo framvegis.
Samstarfsaðilar okkar hjá Resecu
rity fylgjast með þessum ógn
völdum og við upplýsum okkar
viðskiptavini um það ef búið er
að komast yfir gögn frá þeim eða
komast inn í einhver kerfi hjá þeim
og reynum að koma í veg fyrir
frekara tjón.“
Frá því Resecurity og SecureIT
fóru í samstarf í haust hefur fjöldi
viðskiptavina SecureIT fengið
upplýsingar um slík brot, að sögn
Magnúsar.
„Við veitum okkar viðskiptavin
um þessar upplýsingar svo þeir geti
brugðist við og reynt að lágmarka
tjónið, ef eitthvað varð. Það er erfitt
að komast yfir svona upplýsingar.
Þetta eru bara fullt af gögnum út
um allt og oft erfitt að átta sig á því
hvað í þeim felst. Þetta er eitthvað
sem fyrirtæki berjast við alla daga,
að túlka upplýsingar og meta hvort
þær séu hættulegar fyrir þau. Þessir
hlutir geta verið snúnir og oft hafa
fyrirtæki bara mjög takmark
aðan hóp starfsmanna sem sinna
þessum málum sérstaklega. Það
komum við inn,“ segir Magnús.
Þær upplýsingar sem SecureIT
hefur fundið eru meðal annars
lekagögn sem innihalda til dæmis
kortaupplýsingar, persónugreinan
leg gögn, notendanöfn og lykilorð
að vefum, gagnagrunnum og hvers
kyns þjónustum sem felur þá í sér
að netglæpamenn geta komist yfir
enn frekari viðkvæm gögn. Þetta
eru dæmi um atriði sem fundist
hafa með því að fylgjast með ógn
völdum og gögnum í yrkjanetum
(e. Botnet) og ýmsum samskiptum
og svæðum sem vöktuð eru.
Magnús útskýrir að yrkjanet sé
samansafn af tölvum sem búið er
að yfirtaka eða ná stjórn á og þá er
hægt að nota það til ýmissa vondra
verka.
„Ef tölvan þín er hluti af yrkja
neti þá er hægt að nota hana í hvers
kyns árásir. Til dæmis í álagsárásir
(e. DDoS) sem mikið hefur verið
rætt um. Þá er líka hægt að nota
hana til að komast yfir gögn eins og
lykilorð fólks og fleira þess háttar.
Þau hjá Resecurity fylgjast með
yrkjanetum í samstarfi við ýmsar
leyniþjónustur meðal annars. Ef
við finnum tölvu sem er hluti af
yrkjaneti í gegnum þessar þjón
ustur, og tölvan hefur sem dæmi
tengst inn á vefverslun hjá okkar
viðskiptavini með ákveðnu not
endanafni og lykilorði, þá er hægt
að loka á að hægt sé að skrá sig inn
með lykilorðinu,“ segir hann.
Eru með neyðarþjónustu
Magnús útskýrir að þegar net
glæpamenn komast yfir við
kvæmar persónugreinanlegar
upplýsingar hafi þeir oft hótað
fyrirtækjunum að birta upplýsing
arnar sem getur valdið margvís
legu tjóni, svo sem fjárhagslegu eða
álitshnekki.
„Þetta hefur gerst og ef upp
lýsingarnar eru gerðar aðgengi
legar munu einhverjir glæpamenn
nota þær til að koma einhverjum í
klandur. Það er nefnilega þannig að
fólk breytir sjaldan lykilorðunum
sínum inn á þjónustur eins og
vefverslanir. Það breytir kannski
reglulega lykilorðinu inn á tölv
urnar sínar út af lykilorðareglum
vinnuveitanda en það breytir ekki
lykilorðinu inn á svona þjónustur
nema að fá upplýsingar um að
lykilorðið sé í hættu. Við höfum
látið fullt af fyrirtækjum vita um
slíkt til að gæta þeirra hagsmuna,“
segir hann.
SecureIT er einnig með neyðar
þjónustu, en þá hefur fyrirtækið
samið við viðskiptavini sína um að
ef eitthvað komi fyrir hjálpi starfs
menn SecureIT þeim að bregðast
við, annað hvort með því að koma á
staðinn eða tengjast þeim í gegnum
fjarbúnað. Þá er jafnframt hægt að
vera með neyðarþjónustuinneign
gagnvart ofangreindum netógnum.
„Við bjóðum líka upp á samninga
þar sem að við aðstoðum við
skiptavinina við að semja við aðila
um að fá gögnin sín aftur, til dæmis
ef einhverjum tekst að brjótast
inn í tölvukerfi og bjóða gögn til
sölu. Það hefur gerst hér á Íslandi
að gögnum hefur verið stolið eða
þau gerð óaðgengileg, til dæmis í
gegnum gagnagíslatöku þar sem
þau eru dulkóðuð og þörf er á lykli
til að nálgast þau að nýju. Þá hafa
verið gerðar kröfur um greiðslu
hárra upphæða til að fá gögnin
aftur. Þegar um er að ræða aðila
sem hafa að gera með mikilvæga
innviði, þá snertir þetta þjóðar
öryggi,“ segir Magnús.
Samstarfið opnar möguleika
Magnús segir að samstarfið við
Resecurity hafi hafist á síðasta ári
og það hafi strax farið á flug með
fjölda kynninga þar sem fyrirtækj
um var sýnd öryggisstaða þeirra
og aðila sem að þeim sneru, bæði
þjónustuveitenda en líka birgja
keðjunnar og svo öryggi stjórnenda
og hagsmunaaðila fyrirtækisins.
„Við erum að reyna að passa upp
á hagsmuni okkar viðskiptavina.
Ef innbrot á sér stað er ofsalega
mikilvægt að hafa sérfræðinga með
sér í liði sem kunna að bregðast við.
Með samstarfinu við Resecurity er
orðin mikil aukning á því sem við
gátum gert áður. En þarna erum við
með aðila sem geta gert það og hafa
sinnt þessari þjónustu fyrir fjölda
stórra fyrirtækja um allan heim.“
segir Magnús.
„Bara frá því í desember höfum
við látið fjölda aðila vita um hættur
sem við höfum fundið gagnvart
þeim. Þar er ekki bara um íslensk
fyrirtæki að ræða heldur líka
alþjóðlega viðskiptavini okkar sem
og samstarfsaðila okkar. Þannig að
samstarfið hefur skilað heilmiklu
nú þegar. Okkar markmið er að við
ætlum að sjá um netógnaupplýs
ingar og greiningar (e. Cyber threat
intelligence) á Íslandi og á Norður
löndunum. Við vinnum nú þegar
fyrir fjölda stórra fyrirtækja en við
vinnum líka fyrir smærri fyrir
tæki. Við bjóðum jafnframt sérstök
kjör fyrir alla aðila sem tilheyra
heilbrigðiskerfinu. Það er alþjóðleg
stefna hjá okkur og samstarfsað
ilum okkar. Samfélagið myndi ekki
þola það ef viðkvæmar upplýsingar
um heilsufar fólks yrðu gerðar
opinberar. Við viljum að sjálfsögðu
passa upp á að það gerist ekki.“
Magnús segir að netógnir fari
vaxandi og markmið SecureIT sé
að vernda sína viðskiptavini. Öll
stafræn kerfi þeirra og alla tækni
sem snýr að fyrirtækinu og fólkinu
sem þar vinnur.
„Viðskiptavinir hafa verið gríðar
lega ánægðir með okkar þjónustu.
Fólk er að standa sig vel en það
er svo mikið af ógnum í gangi og
erfiður leikur fyrir fólkið í fyrir
tækjunum að passa upp á allt. Þess
vegna erum við að veita þessa
þjónustu. Hún er gríðarlega mikil
væg, ekki aðeins fyrir fyrirtækin
sjálf heldur persónulega hagsmuni
fólks.“ n
Nánari upplýsingar um Resecurity
má finna á resecurity.com. Nánari
upplýsingar um SecureIT má finna
á secureit.is.
kynningarblað 7FÖSTUDAGUR 28. janúar 2022 R AFR ÆNT ÖRYGGI