Það virðist ekki vera neitt lát á fjölda svindlpósta og öryggisárása á síðustu árum, þvert á móti aukast þær ef eitthvað er.

Sama hvort um er að ræða tölvuhakkara sem vinnur einn eða skipulagða glæpastarfssemi er reynt allt frá því að hafa áhrif á úrslit kosninga til þess að komast yfir peninga. Það síðarnefnda er þó okkur mikið nær í dag og er að aukast til muna. Ísland er síður en svo undanskilið þessum hættum og má segja að heimurinn sé allur í jafn mikilli hættu gagnvart þessari ógn.  

Hvaða aðferð eiga þessir óprúttnu aðilar sameiginlegt um að nota, jú gamla góða tölvupóstinn. 

Af hverju tölvupósturinn?

Tölvupóstur er lang algengasta samskiptaformið í dag og er notað af næstum öllum jarðarbúum sem hafa aðgang að tölvu. 2017 voru tölvupóstnotendur í heiminum 3,7 milljarðar og er áætlað að þeim fjölgi í 4,4 milljarða árið 2023. 

Tölvupóstur er ókeypis, lítill rekjanleiki og mjög óöruggur. Tölvupóstur getur svo innihaldið vísanir í hvaða vefsíður sem er og innihaldið viðhengi sem geta gert þér lífið leitt.

Samskiptamiðlar eins og Facebook hafa heldur ekki sloppið við óværur og mjög algengt er að skaðleg forrit feli sig í fölskum forritum, myndböndum og notendareikningum.

Öll von er samt ekki úti. Með aukinni þekkingu notenda og bættu öryggi fyrirtækja er hægt að stórauka öryggi tölvupóstsins. Í næstu málsgreinum förum við yfir það helsta sem mælt er með að gera til að gera þitt tölvuumhverfi öruggara

Vírusvörn

Góð vírusvörn skiptir miklu máli. Besta er að búa þannig um hnútana að óværurnar komist ekki að tölvunni en ef þær gera það er eins gott að vírusvörnin sé í lagi. Bestu vírusvarnirnar í dag eru komnar með gervigreind til þess að meta hvort skrár og vefslóðir séu hættulegar, það eykur öryggið og minnkar líkurnar á því að vörnin sé ekki uppfærð.

O365 ATP

Office 365 Advanced Threat Protection er vörn fyrir þá sem eru með póstinn sinn í Microsoft Office 365. ATP ver Office 365 notendur fyrir óværum í viðhengjum og vefslóðum í tölvupóstinum. Með ATP er einnig hægt að gera fyrirbyggjandi aðgerðir til þess að óprúttnir aðilar eigi ekki við póstkerfi fyrirtækisins.

Afritun

Sama hvort gögnin eru geymd í skýjalausnum eins og Office 365 eða Google er alltaf gott að hafa afrit. Ef óværa kemst inn er skaðinn oft skeður. Flestar skýjalausnir færa gögn af tölvum beint í skýið og segir það sig þá sjálft að vírussmituð skjöl eru þar á meðal. Þá getur verið gott að grípa til afrits.

DKIM, DMARC og SPF

Þetta tríó eykur stórlega öryggið á tölvupóstinum og léni fyrirtækisins. Með þetta þrennt í lagi er kominn ákveðinn gæðastimpill á lénið.

DKIM (DomainKeys Identified Mail) gerir auðveldara fyrir viðtakanda póstsins að sannreyna hvort sendandinn er sá sem hann segist vera. Má segja að DKIM sé eins konar upprunavottun.

SPF (Sender Policy Framework ) stýrir því hvort viðkomandi lén megi senda tölvupósta í gegnum póstþjóna fyrirtækisins eða hýsingaraðila.

DMARC (Domain-based Message Authentication, Reporting and Conformance ) stýrir svo hvað verður um póstinn ef DKIM og SPF standast ekki kröfur.

Windows upfærslur

Windows stýrikerfið tekur stöðugum breytingum og óprúttnir aðilar finna stöðugt leiðir til að komast inn í það og nýta sér veikleika. Microsoft er duglegt að senda frá sér lagfæringar og öryggisplástra. Ef að Windows er leyft að uppfæra sig reglulega stór eykst öryggi kerfisins. Regluleg endurræsing er nauðsynleg og ætti helst að gera á hverjum degi.

Tveggja þátta auðkenning

Flestir eru farnir að kannast við tveggja þátta auðkenningu (2 factor authentication) úr íslenska bankakerfinu og frá fleiri ríkisstofnunum. Með þessu er hægt að sjá til þess að glæpamenn komist ekki með venjulegum leiðum inn í tölvupóstinn þó svo að þeir hafi lykilorðið. Þegar notandi skráir sig inn fær hann tilkynningu í símann sinn sem hann samþykkir. Ef það er ekki gert er notandi ekki skráður inn. Einfalt.

Fræðsla starfsmanna

Síðast en ekki síst er að mínu mati mikilvægasta atriðið. Það er að fræða fólk og kenna hvernig greina eigi svindlpósta ásamt því að kenna því að skilja hvar hætturnar liggja. Stutt námskeið getur skipt öllu og má alls ekki vanmeta mannlega þáttinn í öllum vörnum fyrirtækisins.

Að lokum

Öll þessi atriði sem talin eru upp hér að ofan eru lykil atriði í því að forða fyrirtækjum frá fjárhagslegu tjóni. Sérfræðingar TRS hafa áratuga reynslu af rekstri tölvukerfa og hafa innanborðs sérfræðinga sem eru með þeim bestu í að leysa öll þessi vandamál sem talin eru upp í þessari grein.

TRS hefur ávallt nýjustu og bestu lausnirnar á markaðnum ásamt því að bjóða upp á námskeið til fyrirtækja í TRS skólanum þar sem kennaramenntaður tæknimaður sér um að fræða þitt fyrirtæki.

Ef þessi grein hefur vakið upp spurningar eða áhuga á að fræðast meira um hvernig netöryggi er háttað í þínu fyrirtæki er þér velkomið að fylla út formið hér að neðan eða senda okkur tölvupóst á netfangið security@trs.is. Við höfum samband um hæl og förum yfir málin án kostnaðar eða skuldbindingar.

TRS er þjónustufyrirtæki sem hefur áratuga reynslu af rekstri tölvukerfa en við bjóðum upp á persónulega þjónustu sem er sérsniðin að þínum þörfum.
 
Öryggi er okkur hjartans mál en við bjóðum uppá ýmsar lausnir sem koma öryggismálum þínum á næsta stig. Skoðaðu öryggislausnir okkar hér.
 
Þér er velkomið að hafa samband við greinarhöfund ef spurningar vakna.
Simmi_frett

Sigurmundur Páll Jónsson

Þjónustustjóri UT