Bara IP-tölur í orðabók Internetsins

Ekkert fyrirtæki ætti ekki að skammast sín fyrir að hafa lent í netárás að sögn framkvæmdastjóra Aftra. Stærð og starfsvettvangur skipta engu, allir geta orðið skotmark hakkara.

Aftra lausnin fór í loftið fyrir rúmu ári síðan en markmið Aftra er að hjálpa stjórnendum að skilja og taka aukna ábyrgð á netöryggi sinna fyrirtækja. Björn Orri Guðmundsson, framkvæmdastjóri Aftra, bendir á að netárásir hafi verið í veldisvexti undanfarin ár en um 30 þúsund tilraunir til netárása og misnotkunar á kerfum voru gerðar árið 2024.

Ýmis íslensk fyrirtæki hafa orðið fyrir barðinu á tölvuþrjótum sem beita meðal annars vefveiðum (e. phishing) og gagnagíslatökum. Björn segir það alveg sama hvort um sé að ræða stór eða lítil fyrirtæki, allir geta orðið fyrir árás.

„Mörg fyrirtæki halda að þau séu ekki sérstakt skotmark en í raunveruleikanum þá gera hakkarar engan greinarmun á milli bílasölu, háskóla eða fjölmiðils. Öll þessi fyrirtæki eru einhver IP-tala í orðabók internetsins og langflestar árásirnar eru handahófskenndar. Hakkarar eru í eðli sínu bara tækifærissinnar og sérstaklega þegar það er búið að sjálfvirknivæða árásina þá snýst þetta bara um að finna réttan stað, hreiðra um sig og búast til áframhaldandi árása,“ segir Björn en hakkarar horfi mikið frekar til þess sem kallað er stafrænt fótspor heldur en starfsemi fórnarlambsins.

„Allt sem að við gerum á internetinu skilur eftir sig einhvers konar fótspor. Við erum með lén, netföng og IP-tölur, við erum búin að skrá okkur á alls konar síður, hvort sem það er persónulega eða í vinnu, og meginþorrinn af þessum upplýsingum er aðgengilegur,“ segir Björn. „Þetta eru ekki opinber gögn en þau eru berstæð öllum þeim sem að hafa nægilega þekkingu til þess að safna þessum upplýsingum.“

Hakkarar þefa upp alls konar veikleika hjá fyrirtækjum en að sögn Björns er meðal annars leitað að opnum VPN gáttum, sem gefa til kynna að það sé tenging til staðar inn á innra net fyrirtækis. „Þetta er ekki beinlínis veikleiki en þetta getur verið nýtt ásamt öðrum upplýsingum til að brjótast inn í kerfi. Til dæmis, ef hakkari veit af opinni VPN gátt og hann veit af lykilorðaleka, þá er hægt að nýta sér þetta stafræna fótspor til þess að búa til veikleika.“

Stofnanir og fyrirtæki sem eru með meiri viðveru á netinu séu með fleiri stafræn fótspor sem hakkarar geta nýtt sér og verða áhugaverðara skotmark fyrir vikið. Umræðan um netárásir sé þó orðin virkari sem leiðir af sér að fyrirtækin séu líklegri til að láta vita og skammast sín minna.

„Ekkert fyrirtæki á að skammast sín fyrir að hafa lent í netárás. Það er frægt kvót eftir fyrrverandi forstjóra Cisco: Það eru bara tvær tegundir af fyrirtækjum, þau sem að hafa verið hökkuð og þau sem vita ekki að þau hafi verið hökkuð. Þannig er það bara.“

Nánar er fjallað um málið í Viðskiptablaðinu. Áskrifendur geta lesið fréttina í heild hér.