Lýsa yfir óvissustigi eftir fágaða netárás á íslenskt fyrirtæki Tryggvi Páll Tryggvason skrifar 9. september 2020 13:42 CERT-IS hefur gefið út tilkynningu vegna tölvuárásanna. Vísir/Getty CERT-IS netöryggisveitin hefur lýst yfir óvissustigi fjarskiptageirans vegna yfirstandandi Rdos netárása á íslensk fyrirtæki. Þetta er í fyrsta sinn sem lýst er yfir slíku óvissustigi hér á landi. Í tilkynningu á vef CERT-IS segir að íslenskt fyrirtæki hafi nýlega orðið fyrir árás af þessu tagi, þ.e. álagsárás sem var fylgt eftir með fjárkúgunarpósti. Í þeim pósti hafi komið fram að mun stærri árás yrði gerð ef greiðsla bærist ekki fyrir tiltekinn tíma. „DDoS árásin sem íslenska fyrirtækið lenti í var stór, fáguð og stóð yfir í nokkuð langan tíma en þökk sé góðum vörnum og góðum verkferlum varð ekki sjáanlegt útfall á þjónustu fyrirtækisins,“ segir á vef CERT-IS. Þar segir enn fremur að DDoS (Distributed Denial-of-Service) sé tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð. Segir enn fremur að uppi séu vísbendingar um að hópurinn sem hótað hafi umræddri árás sé fær um að gera stóra netáras. Því sé ástæða til að taka hótunina alvarlega. „CERT-IS hefur virkjað óvissustig fjarskiptageirans samkvæmt viðbragðsáætlun og mun vera í reglulegu sambandi við helstu fjarskipta- og hýsingarfyrirtæki landsins til að miðla upplýsingum sem tengjast þessum árásum. Þegar óvissustigi er lýst yfir eru haldnir reglulegir fundir milli lykilaðila og staðan metin á hverjum degi hvort grípa þurfi til frekari aðgerða. Óvissustig verður fellt niður þegar talið er að ekki verði frekari árásir gerðar á íslensk fyrirtæki og stofnanir.“ Nánari upplýsingar má nálgast hér. Tölvuárásir Netglæpir Fjarskipti Netöryggi Mest lesið Ballið bráðum búið á Brewdog Viðskipti innlent Krabbamein á vinnustöðum: „Ekki segja; þú veist að ég er til staðar“ Atvinnulíf Undirbýr kveðjustund í Straumsvík Viðskipti innlent Færa Jarðböðin í nýtt hús og nýjan búning Viðskipti innlent Allt bendir til kólnunar og nefndin mun mildari Viðskipti innlent Heldur stýrivöxtunum óbreyttum Viðskipti innlent Umhverfis- og orkustofnun sektar þrotabú Play um 2,3 milljarða Viðskipti innlent Eðalfiskur í Borgarnesi skiptir um nafn Viðskipti innlent Höggið á ríkissjóð allt að fimm milljarðar Viðskipti innlent Í stuði í 130 ár: Virkjanir sem leystu af dísilvélar og knúðu síldarbæ Samstarf Fleiri fréttir Umhverfis- og orkustofnun sektar þrotabú Play um 2,3 milljarða Undirbýr kveðjustund í Straumsvík Höggið á ríkissjóð allt að fimm milljarðar Ballið bráðum búið á Brewdog Allt bendir til kólnunar og nefndin mun mildari Færa Jarðböðin í nýtt hús og nýjan búning Kaupmáttur jókst í fyrra Bein útsending: Rökstyðja vaxtaákvörðunina Eðalfiskur í Borgarnesi skiptir um nafn Heldur stýrivöxtunum óbreyttum Ísland undanþegið stórauknum verndartollum ESB Vill laga „hringekju verðtryggingar og hárra vaxta“ Gamalt ráðuneyti verður hótel Á ég að hætta í núverandi sparnaði? Óljóst hvort veðhafar fái nokkuð Risagjalddagi vegna losunarheimilda daginn eftir gjaldþrot Einar hættir af persónulegum ástæðum „Væntanlega farnir að hefja næturvaktir hjá Samkeppniseftirlitinu“ Birna Ósk nýr forstjóri Húsasmiðjunnar Jón Skafti nýr forstöðumaður hjá Póstinum Gengi Skaga rýkur upp Ráðin framkvæmdastjórar hjá Björgun-Sement Fimm prósenta aukning í september Íslandsbanki og Skagi í formlegar samrunaviðræður Veitingastaðurinn opinn en lónið opnar síðar Omnom gjaldþrota og kröfuhafar uggandi Skáluðu fyrir kraftinum sem knýr samfélagið Innbú Play til sölu: Gæti aflað búinu fjórtán milljóna króna Rifjar Ímon-málið upp 17 árum seinna: „Hreint og beint ofbeldi af hálfu opinberra starfsmanna“ Eva og Guðrún nýir forstöðumenn hjá Icelandair Sjá meira
CERT-IS netöryggisveitin hefur lýst yfir óvissustigi fjarskiptageirans vegna yfirstandandi Rdos netárása á íslensk fyrirtæki. Þetta er í fyrsta sinn sem lýst er yfir slíku óvissustigi hér á landi. Í tilkynningu á vef CERT-IS segir að íslenskt fyrirtæki hafi nýlega orðið fyrir árás af þessu tagi, þ.e. álagsárás sem var fylgt eftir með fjárkúgunarpósti. Í þeim pósti hafi komið fram að mun stærri árás yrði gerð ef greiðsla bærist ekki fyrir tiltekinn tíma. „DDoS árásin sem íslenska fyrirtækið lenti í var stór, fáguð og stóð yfir í nokkuð langan tíma en þökk sé góðum vörnum og góðum verkferlum varð ekki sjáanlegt útfall á þjónustu fyrirtækisins,“ segir á vef CERT-IS. Þar segir enn fremur að DDoS (Distributed Denial-of-Service) sé tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð. Segir enn fremur að uppi séu vísbendingar um að hópurinn sem hótað hafi umræddri árás sé fær um að gera stóra netáras. Því sé ástæða til að taka hótunina alvarlega. „CERT-IS hefur virkjað óvissustig fjarskiptageirans samkvæmt viðbragðsáætlun og mun vera í reglulegu sambandi við helstu fjarskipta- og hýsingarfyrirtæki landsins til að miðla upplýsingum sem tengjast þessum árásum. Þegar óvissustigi er lýst yfir eru haldnir reglulegir fundir milli lykilaðila og staðan metin á hverjum degi hvort grípa þurfi til frekari aðgerða. Óvissustig verður fellt niður þegar talið er að ekki verði frekari árásir gerðar á íslensk fyrirtæki og stofnanir.“ Nánari upplýsingar má nálgast hér.
Tölvuárásir Netglæpir Fjarskipti Netöryggi Mest lesið Ballið bráðum búið á Brewdog Viðskipti innlent Krabbamein á vinnustöðum: „Ekki segja; þú veist að ég er til staðar“ Atvinnulíf Undirbýr kveðjustund í Straumsvík Viðskipti innlent Færa Jarðböðin í nýtt hús og nýjan búning Viðskipti innlent Allt bendir til kólnunar og nefndin mun mildari Viðskipti innlent Heldur stýrivöxtunum óbreyttum Viðskipti innlent Umhverfis- og orkustofnun sektar þrotabú Play um 2,3 milljarða Viðskipti innlent Eðalfiskur í Borgarnesi skiptir um nafn Viðskipti innlent Höggið á ríkissjóð allt að fimm milljarðar Viðskipti innlent Í stuði í 130 ár: Virkjanir sem leystu af dísilvélar og knúðu síldarbæ Samstarf Fleiri fréttir Umhverfis- og orkustofnun sektar þrotabú Play um 2,3 milljarða Undirbýr kveðjustund í Straumsvík Höggið á ríkissjóð allt að fimm milljarðar Ballið bráðum búið á Brewdog Allt bendir til kólnunar og nefndin mun mildari Færa Jarðböðin í nýtt hús og nýjan búning Kaupmáttur jókst í fyrra Bein útsending: Rökstyðja vaxtaákvörðunina Eðalfiskur í Borgarnesi skiptir um nafn Heldur stýrivöxtunum óbreyttum Ísland undanþegið stórauknum verndartollum ESB Vill laga „hringekju verðtryggingar og hárra vaxta“ Gamalt ráðuneyti verður hótel Á ég að hætta í núverandi sparnaði? Óljóst hvort veðhafar fái nokkuð Risagjalddagi vegna losunarheimilda daginn eftir gjaldþrot Einar hættir af persónulegum ástæðum „Væntanlega farnir að hefja næturvaktir hjá Samkeppniseftirlitinu“ Birna Ósk nýr forstjóri Húsasmiðjunnar Jón Skafti nýr forstöðumaður hjá Póstinum Gengi Skaga rýkur upp Ráðin framkvæmdastjórar hjá Björgun-Sement Fimm prósenta aukning í september Íslandsbanki og Skagi í formlegar samrunaviðræður Veitingastaðurinn opinn en lónið opnar síðar Omnom gjaldþrota og kröfuhafar uggandi Skáluðu fyrir kraftinum sem knýr samfélagið Innbú Play til sölu: Gæti aflað búinu fjórtán milljóna króna Rifjar Ímon-málið upp 17 árum seinna: „Hreint og beint ofbeldi af hálfu opinberra starfsmanna“ Eva og Guðrún nýir forstöðumenn hjá Icelandair Sjá meira