Það gerir enginn netárás í ísland - við erum svo lítil…. er það nokkuð???
Nú eru rússar í hörðum átökum við nágranna sinn, í stríði sem þeir hafa háð í áratug. Árið 2014 gerðu þeir árás á Krímskaga og tóku hann yfir. Undirbúningur að þeirri innrás var nokkur og meðal annars gerðu rússar ítrekaðar netárásir á úkraínu.
Netárásirnar voru ætlaðar til að trufla daglega starfsemi og halda stjórnvöldum uppteknum við að slökkva elda sem rússarnir kveiktu með netárásum sem voru ýmist innbrot og gagnastuldur, keyrsla á ransomware hugbúnaði og síðan líka eyðileggjandi hugbúnaður sem virka eins og ransomware, en gerir aldrei ráð fyrir því að vera afturkallað, eins og þegar fórnarlamb ransomware fær virkt lykilnúmer til að afkóða gögnin sín.
Þótt árásirnar væri ætlaðar úkraínu einni þá urðu fjöldi fyrirtækja og stofnana í öðrum löndum fyrir áhrifum, því vírusar og ransomware eiga að dreifa sér í öll tengd netkerfi og gerðu það af miklum krafti. Fyrirtæki eins og Maersk urðu fyrir miklum skakkaföllum þegar nánast allar PC vélar þeirra og vefþjónar eyðilögðust í svona árás. Einnig urðu fjöldi spítala og heilbrigðisstofnana á vesturlöndum fyrir þessu með slæmum og kostnaðarsömum afleiðingum.
Rússneska ríkið hefur síðan lengi háð beinan hernað á neti gagnvart nánast öllum þjóðlönd
um heimsins, þeir hafa verið virkir í innbrotum og gagnastuldi og jafnvel beinni eyðileggingu. Þeir hafa prófað sig áfram með skemmdarverk eins og innbrot í orkuflutningskerfi og truflanir á starfsemi þeirra - og fengu að þjálfa sig upp með beinum árásum á úkraínu og hafa gert það ítrekað, til dæmis var rafmagnið slegið út 23. desember 2015 í einu héraðinu.
En - rússneska ríkið er ekki eitt um þessar árásir. Rússneskir glæpahópar fá að starfa óáreyttir í rússlandi með óopinberri vernd ríkisins og leyniþjónustunnar, svo lengi sem þeir ráðast á rétta aðila - og þeir hafa verið fremstir í innbrotum og gagnastuldi og dreifingu ransomware í heiminum og nokkrir glæpahópar hafa rakað inn tugum milljóna dollara í hagnað á hverju ári. Þetta er rekið eins og fyrirtæki með verkaskiptingu, hópavinnu, vöruþróun, markaðssetningu og fjármagnsflutningum. Forritarar í sumum grúppum geta fengið 10.000 usd á mánuði sem teljast þokkaleg laun í rússlandi.
Þessi glæpastarfsemi hefur síðan fengið að halda áfram án raunverulegrar mótstöðu frá vesturlöndunum og fórnarlömbum þeirra, meðal annars er oft erfitt að sanna ótvírætt hvaða persónur eru þátttakendur í glæpum og að sanna sekt þeirra og einnig hefur lítil hjálp fengist hjá löggæsluyfirvöldum þar sem þeir eru staðsettir.
Þetta hefur staðið yfir nokkuð lengi, þeir hakka, við (og allir) verjumst. Þetta er eiginlega "business as usual" þetta ástand. Nema að nú er byrjað hálfgert netstríð á milli rússa og "allra hinna" vestrænna hakkara, yfirgangur rússa við úkraínu var það slæmur að menn finna hjá sér þörf til að jafna leikinn og nú taka þátt margir hópar hakkara (sem sumir eru netglæpamenn sjálfir) og netárásir á rússland eru orðnar verulega íþyngjandi. Einhverjir rússneski glæpahópanna hafa líka orðið fyrir beinni árás af fyrrum félögum sem eru annaðhvort frá úkraínu eða bara mótfallnir stríðinu.
Þetta hefur kannski þau áhrif að rússar eru uppteknir við varnir núna og láta okkur vera? eða hvað? Það er því miður líklegt að nú fari í gang hefndaraðgerðir og að rússarnir bæti verulega í. Þeir eru líklegir til að hefna sín með árásum þar sem tölvukerfi eru sett á hliðina eða rústað og ekki gert ráð fyrir mögulegri "lagfæringu" eins og þegar ransomware gjald er greitt og fórnarlamb fær aftur lykilnúmer að kerfinu. Og þá er engum hlíft, enginn er nógu lítill til að sleppa, það má alls ekki sofna á verðinum núna og slaka á vörnum í tölvukerfum.
Nákvæmlega núna er rétti tíminn til að endurskoða netvarnir og netvitund starfsmanna. Ekki á morgun, eða eftir netárásina.
Fyrir þá sem hafa ekki tíma til að sækja námskeið þá eru þetta reglurnar:
Uppfærðu stýrikerfið og forritin um leið og það er í boði
Skiptu út áríðandi lykilorðum
Notaðu lykilorðastjóra
Taktu afrit af gögnum
Geymdu afrit af gögnum annars staðar (í skýinu líka)
Ekki opna viðhengi sem þú færð frá ókunnum aðila
Ekki opna viðhengi sem þú átt ekki von á (sama hver sendir)
Þessar leiðbeiningar eiga erindi til ALLRA starfsmanna!
Kommentare