Mikill vöxtur er í tilraunum til tölvuárása vegna Log4j Eiður Þór Árnason skrifar 15. desember 2021 14:23 Veikleikinn er einn sá alvarlegasti sem hefur fundist á seinustu árum. Getty Netöryggissveitinni CERT-IS hefur ekki verið tilkynnt um atvik þar sem brotist hefur verið inn í kerfi með Log4j veikleikanum en mikill vöxtur er í tilraunum til árása. Óvissustig almannavarna er enn í gildi vegna veikleikans. Að sögn almannavarnadeildar ríkislögreglustjóra starfa allir ómissandi innviðir og þjónusta nú eðlilega. Netöryggissveitin hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála. Yfir 90% telja sig hafa náð utan um heildarmynd sinna kerfa með tilliti til Log4j veikleikans. Aðrir hafa náð utan um hann að hluta til en eru enn að greina sín kerfi. Um 80% hafa gripið til sértækra aðgerða til að bregðast við veikleikanum og í sumum tilfellum hefur tímabundin truflun verið á kerfum samhliða því. Fram kom í fréttum Stöðvar 2 í gær að framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggi forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Þá sé hætta á því að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum. Telja sig hafa brugðist við með fullnægjandi hætti Fram kemur í nýju stöðumati almannavarna að rekstraraðilar telji sig hafa brugðist við með fullnægjandi hætti. Þá séu þeir komnir eða við það að komast á þann stað að búið sé að uppfæra kerfin eða grípa til annarra fullnægjandi tímabundinna varna. Að sögn almannavarna vinna vinna rekstraraðilar enn að málinu og bregðast við nýjum upplýsingum og uppfærslum eftir því sem þær berast. Fylgst sé náið með kerfum og hegðun þeirra ásamt þróun veikleikans á heimsvísu og hvaða áhrif hún geti haft. Áfram er unnið undir óvissustigi og er það metið daglega. Eiga að uppfæra hugbúnað án tafar Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Mikilvægt sé að uppfæra þau án tafar þar sem uppfærslur eru í boði og setja sig í samband við framleiðendur kerfa og hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta. Einnig þurfi að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir. Netöryggi Almannavarnir Tölvuárásir Tengdar fréttir Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00 Upplýsingar um landsmenn í hættu Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. 14. desember 2021 12:01 Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Mest lesið Þrjú kynferðisbrot á tónleikasvæðinu til rannsóknar Innlent Gular viðvaranir og allt að tuttugu og sjö stig Veður „Þetta mál er náttúrulega bara einn harmleikur“ Innlent Tveir látnir eftir að tveir hófu skothríð Erlent Lindsey Graham er látinn Erlent Heilbrigðiseftirlitið ekki áður séð mengun í fjörunni við vinnslustöð Hvals Innlent Stutt í að beint flug til Kína fari í sölu Innlent Þrír gistu í fangageymslu og töluvert um fölsuð skilríki Innlent Íran og Bandaríkin skiptast á árásum Erlent Rannsaka kynferðisbrot og líkamsárás á Landsmóti Innlent Fleiri fréttir Atvinnulausum í byggingariðnaði fjölgar gríðarlega Þrjú kynferðisbrot á tónleikasvæðinu til rannsóknar Brotist inn og peningaskápur tekinn Þrír gistu í fangageymslu og töluvert um fölsuð skilríki Hitabylgjur, fullveldi og Megas Þrír handteknir grunaðir um líkamsárás Heilbrigðiseftirlitið ekki áður séð mengun í fjörunni við vinnslustöð Hvals Unnið að hrunvörnum við Holtsnúp Hluti af þriðja vinningi lenti á Íslandi Stutt í að beint flug til Kína fari í sölu Ríkissaksóknari telur að Margrét eigi ekki að fá að áfrýja til Landsréttar Túlka verði niðurstöðurnar af varfærni Breiðholtsbrú opin fyrir umferð Vonar að verslanir hafi lært af reynslunni Rannsaka kynferðisbrot og líkamsárás á Landsmóti Gefur engin fyrirheit um lækkun áfengisgjalda Kynferðisbrot á Hólum og gular viðvaranir Konan sem fannst meðvitundarlaus í tjaldi látin „Ef þú ætlar austur verður þú að fara norðurleiðina“ „Þetta mál er náttúrulega bara einn harmleikur“ Þrír handteknir fyrir brot á lögreglusamþykkt Erfitt að stöðva umfangsmikla sölu Var illa sofin og endaði á bíl úr gagnstæðri átt Hvað er best að gera þegar maður er bitinn? Bandero yfirgefur Íslandsmið vegna veikinda Hryðjuverkamálið, Landsmót hestamanna og neytendur „hafðir að fíflum“ með Lite-bjórum „Vinalegt“ spjall í bílakjallara sem varð að manndrápstilraun „Svimandi“ bótakröfur á leiðinni frá Sindra Snæ og Ísidóri Strandamenn klárir í almyrkvann Hryðjuverkamálinu lokið fjórum árum eftir handtöku Sjá meira
Að sögn almannavarnadeildar ríkislögreglustjóra starfa allir ómissandi innviðir og þjónusta nú eðlilega. Netöryggissveitin hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála. Yfir 90% telja sig hafa náð utan um heildarmynd sinna kerfa með tilliti til Log4j veikleikans. Aðrir hafa náð utan um hann að hluta til en eru enn að greina sín kerfi. Um 80% hafa gripið til sértækra aðgerða til að bregðast við veikleikanum og í sumum tilfellum hefur tímabundin truflun verið á kerfum samhliða því. Fram kom í fréttum Stöðvar 2 í gær að framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggi forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Þá sé hætta á því að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum. Telja sig hafa brugðist við með fullnægjandi hætti Fram kemur í nýju stöðumati almannavarna að rekstraraðilar telji sig hafa brugðist við með fullnægjandi hætti. Þá séu þeir komnir eða við það að komast á þann stað að búið sé að uppfæra kerfin eða grípa til annarra fullnægjandi tímabundinna varna. Að sögn almannavarna vinna vinna rekstraraðilar enn að málinu og bregðast við nýjum upplýsingum og uppfærslum eftir því sem þær berast. Fylgst sé náið með kerfum og hegðun þeirra ásamt þróun veikleikans á heimsvísu og hvaða áhrif hún geti haft. Áfram er unnið undir óvissustigi og er það metið daglega. Eiga að uppfæra hugbúnað án tafar Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Mikilvægt sé að uppfæra þau án tafar þar sem uppfærslur eru í boði og setja sig í samband við framleiðendur kerfa og hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta. Einnig þurfi að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir.
Netöryggi Almannavarnir Tölvuárásir Tengdar fréttir Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00 Upplýsingar um landsmenn í hættu Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. 14. desember 2021 12:01 Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Mest lesið Þrjú kynferðisbrot á tónleikasvæðinu til rannsóknar Innlent Gular viðvaranir og allt að tuttugu og sjö stig Veður „Þetta mál er náttúrulega bara einn harmleikur“ Innlent Tveir látnir eftir að tveir hófu skothríð Erlent Lindsey Graham er látinn Erlent Heilbrigðiseftirlitið ekki áður séð mengun í fjörunni við vinnslustöð Hvals Innlent Stutt í að beint flug til Kína fari í sölu Innlent Þrír gistu í fangageymslu og töluvert um fölsuð skilríki Innlent Íran og Bandaríkin skiptast á árásum Erlent Rannsaka kynferðisbrot og líkamsárás á Landsmóti Innlent Fleiri fréttir Atvinnulausum í byggingariðnaði fjölgar gríðarlega Þrjú kynferðisbrot á tónleikasvæðinu til rannsóknar Brotist inn og peningaskápur tekinn Þrír gistu í fangageymslu og töluvert um fölsuð skilríki Hitabylgjur, fullveldi og Megas Þrír handteknir grunaðir um líkamsárás Heilbrigðiseftirlitið ekki áður séð mengun í fjörunni við vinnslustöð Hvals Unnið að hrunvörnum við Holtsnúp Hluti af þriðja vinningi lenti á Íslandi Stutt í að beint flug til Kína fari í sölu Ríkissaksóknari telur að Margrét eigi ekki að fá að áfrýja til Landsréttar Túlka verði niðurstöðurnar af varfærni Breiðholtsbrú opin fyrir umferð Vonar að verslanir hafi lært af reynslunni Rannsaka kynferðisbrot og líkamsárás á Landsmóti Gefur engin fyrirheit um lækkun áfengisgjalda Kynferðisbrot á Hólum og gular viðvaranir Konan sem fannst meðvitundarlaus í tjaldi látin „Ef þú ætlar austur verður þú að fara norðurleiðina“ „Þetta mál er náttúrulega bara einn harmleikur“ Þrír handteknir fyrir brot á lögreglusamþykkt Erfitt að stöðva umfangsmikla sölu Var illa sofin og endaði á bíl úr gagnstæðri átt Hvað er best að gera þegar maður er bitinn? Bandero yfirgefur Íslandsmið vegna veikinda Hryðjuverkamálið, Landsmót hestamanna og neytendur „hafðir að fíflum“ með Lite-bjórum „Vinalegt“ spjall í bílakjallara sem varð að manndrápstilraun „Svimandi“ bótakröfur á leiðinni frá Sindra Snæ og Ísidóri Strandamenn klárir í almyrkvann Hryðjuverkamálinu lokið fjórum árum eftir handtöku Sjá meira
Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00
Upplýsingar um landsmenn í hættu Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. 14. desember 2021 12:01
Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07