- Greiðir sígarettu- risanum leið inn á munntóbaks- og níkótínpúðamarkaðinn Philip Morris kaupir Swedish Match Bandaríski tóbaksrisinn Philip Morris International (PMI) hefur tryggt sér stuðning meira en 80% hluthafa í fyrirhugaðri yfirtöku á sænska fyrirtækinu Swedish Match. PMI framleiðir m.a. Marlboro, Chesterfield, S.T. Dupont og L&M-sígarettur en markaðsgrein- endur segja kaupin á Swedish Match til þess fallin að auðvelda PMI að styrkja stöðu sína í fram- leiðslu og sölu „reyklausra“ tób- aksvara. Swedish Match framleiðir m.a. snus-munntóbak og níkótínpúða en er einnig leiðandi á eldspýtna- og kveikjaramarkaði á heimsvísu. Að sögn Financial Times borgar PMI 116 sænskar krónur fyrir hvern hlut sem þýðir að Swedish Match er metið á jafnvirði u.þ.b. um 2.294 milljarða íslenskra króna. PMI gerði fyrst tilboð í Swedish Match í maí síðastliðnum, upp á 106 sænskar krónur á hlut, en verðbréfasjóðir gengu á lagið og keyptu upp hlutabréf í félaginu og þvinguðu PMI til að hækka tilboð sitt. ai@mbl.is AFP/Charly Triballeau Drepið í PMI sér sóknarfæri í svo- kölluðum reyklausum vörum. 12 FRÉTTIR Viðskipti | Atvinnulíf MORGUNBLAÐIÐ MÁNUDAGUR 7. NÓVEMBER 2022 Fiskislóð • Bíldshöfði • Smáratorg • Helluhraun • Baldursnes • www.gaeludyr.is Jólagjafir gæludýranna færðu hjá okkur 7. nóvember 2022 Gjaldmiðill Gengi Dollari 147.39 Sterlingspund 166.33 Kanadadalur 108.98 Dönsk króna 19.551 Norsk króna 14.262 Sænsk króna 13.405 Svissn. franki 147.52 Japanskt jen 1.0021 SDR 189.22 Evra 145.5 Meðalgengi/Viðskiptavog þröng 175.8943 fyrir þann vanda sem fylgir vexti fjarvinnu og því að fólk noti sömu tækin og hugbúnaðinn bæði fyrir vinnuna og fyrir sín einkanot. Truss hefur væntanlega verið úthlutaður dulkóðaður og vel varinn sími sem hefði átt að notast í alla vinnu fyrir ríkið en ekki sem hennar eigið tæki,“ segir Anton og bendir á að mögulega hafi Truss sjálf, í góðri trú, hlaðið vafasömu forriti á sím- ann og þannig gert gat á varnirnar. „Er þess skemmst að minnast þegar rússneskir hakk- arar dreifðu vinsælu forriti sem fólk gat notað til að fegra ljósmyndir af sjálfu sér. Svo kom í ljós að forritið var að safna öllum myndum fólks VIÐTAL Ásgeir Ingvarsson ai@mbl.is Eftir holskeflu árása virðast netöryggismál ís- lenskra vinnustaða hafa skánað og lengri tími líða á milli frétta af alvarlegum og kostnaðar- sömum tölvuárásum á íslenska aðila. Anton Már Egilsson hjá Syndis segir að þessa jákvæðu þróun megi m.a. skrifa á þá vitundarvakningu sem orðið hefur á undanförnum árum en einnig hafa stjórnvöld sett fyrirtækjum og stofnunum reglur sem kveða á um betri netvarnir: „Með nýjum lögum voru settar mun þyngri kvaðir á stofnanir og fyrirtæki sem flokka mætti sem hluta af mikilvægum innviðum. Er t.d. ekkert sem heitir að hafa á sinni könnu 20% af vöruflutningum til og frá landinu, eða reka hluta af raforkukerfinu, og ætla að haga net- öryggismálunum eftir eigin höfði. Þarf þess í stað að fylgja mjög skýrum stöðlum og ef net- örygginu er ábótavant er von á dagsektum.“ Skúrkar geta grætt meira á tölvuárásum en sölu vímuefna Þrátt fyrir bættar varnir þurfa bæði einstak- lingar og vinnustaðir að vera stöðugt á verði enda unna tölvuþrjótarnir sér ekki hvíldar og finna í sífellu upp á hugvitsamlegum nýjum leið- um til að brjóta sér leið inn í kerfi og tæki. Ant- on nefnir sem dæmi að virkni rússneskra tölvu- þrjóta hafi aukist töluvert í kjölfar innrásarinnar í Úkraínu. „Þar höfum við séð það gerast að stjórnvöld hafa innlimað tölvu- árásarhópa í herinn og nýta til að valda and- stæðingum sínum skaða. En fjölgun árása frá Rússlandi skýrist líka af því að áhrifa efnahags- þvingana er farið að gæta og geta skipulagðar tölvuárásir verið dýrmæt tekjulind. Er nú svo komið að tölvuárásahagkerfið, sem t.d. er fjár- magnað með svk. gíslatökuárásum, veltir hærri fjárhæðum en sala og framleiðsla vímuefna.“ Sem dæmi um hve auðvelt það getur verið að lenda í gildru tölvuþrjóta nefnir Anton nýlegar fréttir af því að rússneskum tölvuþrjótum tókst að finna sér leið inn í síma Liz Truss á meðan hún gegndi embætti utanríkisráðherra Bret- lands. „Árásin á Truss er í sjálfu sér dæmigerð og alls kyns persónulegum upplýsingum um notendur og áætlað að milljónir manna hafi látið glepjast.“ Ofmeti ekki eigin getu Þó að aldrei sé hægt að koma algjörlega í veg fyrir tölvuárásir þá segir Anton að með til- tölulega einföldum aðgerðum megi styrkja varnirnar til muna og gera tölvuþrjótunum erfiðara fyrir. Segir hann lausnir í boði fyrir all- ar stærðir vinnustaða, og að það þurfi ekki að vera mjög dýr fjárfesting að koma upp við- unandi vörnum: „Það má ráðleggja smáum fyrirtækjum að nýta skýjaþjónustur frá virtum og stórum aðilum. Ef fyrirtæki rekur vefversl- un þá er t.d. öruggara að hýsa hana hjá sér- hæfðu fyrirtæki sem er með teymi öryggis- sérfræðinga að störfum allan sólarhringinn, frekar en að ætla að nota heimasmíðað sölu- kerfi,“ segir hann. „Meðalstór fyrirtæki ættu að temja sér að útvista stafræna hluta rekstr- arins til fagaðila og þannig njóta góðs af þeirra öryggisumhverfi, reglubundinni afritun gagna o.s.frv. Stóru fyrirtækin, sem hafa burði til að starfrækja eigin tæknideildir, ættu síðan að gæta sín á að ofmeta ekki eigin getu. Þetta eru fyrirtæki sem búa að mjög hæfum tæknimönn- um en þeir hafa margt á sinni könnu og geta ekki sérhæft sig í öryggismálunum með sama hætti og fyrirtæki eins og okkar sem lifa og hrærast í heimi hakkaranna.“ Þarf meira en bara lykilorð Fyrsta reglan í netöryggismálum vinnustaða segir Anton vera að nota tveggja þátta auð- kenningu sem víðast. „Lykilorð veita sáralitla vernd ein og sér en með því að hafa tveggja þátta auðkenningu verður langtum erfiðara fyr- ir tölvuþrjóta að brjótast inn,“ segir Anton og minnir líka á að uppfæra þurfi vélbúnað og stýrikerfi með reglulegu millibili og vanrækja ekki að taka afrit af gögnum. Þá megi nota VPN-tengingar og svk. „zero trust“-nálgun til að lágmarka líkurnar á að gögn rati í rangar hendur. „Svo þreytumst við ekki á að minna á að mannlegi þátturinn getur verið veikur hlekkur í vörnunum og getur verið furðulétt að plata fólk til að sækja spilliforrit eða heimsækja vafasama vefsíðu. Fólk heldur oft að það geti séð í gegn- um tilraunir tölvuþrjóta til að blekkja það en í öryggisprófunum sem við höfum gert hjá ís- lenskum vinnustöðum höfum við náð að plata allt að 87% starfsmanna til að bíta á agnið.“ Anton segir stjórnendur líka þurfa að vita hvernig á að bregðast við árás. „Það er ekki spurning um hvort, heldur hvenær árás mun eiga sér stað og þá verða allir stjórnendur að vita hvaða verklagi á að fylgja og hver á að sinna hvaða verkum. Höfum við skipulagt borð- æfingar með stjórnunarteymum þar sem er far- ið yfir rétt viðbrögð skref fyrir skref.“ Plata 87% starfsmanna í árásum Morgunblaðið/Árni Sæberg Viðvarandi Anton segir nýlega árás á símtæki Liz Truss dæmigerða fyrir þann vanda sem fylgir því að fólk noti sömu tækin og hugbúnaðinn fyrir vinnuna og til einkanota. - Stærri vinnustaðir kunna að ofmeta eigin getu til að verjast netárásum - Greina merki um aukna virkni rússneskra tölvuþrjóta - Stórar glufur hafa komið í ljós í öryggisprófunum hérlendis

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32