Gagnagíslataka – Valit ráðgjöf er með 11 ráð gegn gagnagíslatöku

Netárásir á tölvukerfi eru mun algengari en fólk almennt gerir sér grein fyrir þar sem einungis er fjallað um hluta þeirra í fjölmiðlum. Þessar árásir geta verið af margvíslegum toga og valdið bæði fyrirtækjum og einstaklingum fjárhagslegu tjóni auk þess sem óprúttnir aðilar geta komist yfir viðkvæmar persónuupplýsingar. Ein versta og jafnframt algengasta tegund netárasa er svokölluð gagnagíslataka þegar hakkarar brjótast inn í tölvukerfi og nýta sér veikleika kerfanna til að dulkóða gögn og krefjast síðan lausnargjalds fyrir gögnin. 


Oft er þetta gert á þann hátt að fólki eru sendir sýktir hlekkir í tölvupósti og ef það smellir á hlekkinn þá opnast hakkaranum leið inn í kerfið og að gögnunum sem það hýsir. Valit ráðgjöf sérhæfir sig í öllu sem viðkemur netöryggi og bendir á eftirtalin 11 atriði sem geta gagnast í baráttunni við netárásir og gagnagíslatöku.



Öryggisúttekt – Mikilvægt er að láta fara fram ítarlega öryggisúttekt, gera öryggisáætlun og loka á núverandi veikleika. 


Ruslpóstur – Uppruna flestra netárása má rekja til tölvupósta. Valit ráðgjöf veitir aðstoð við að draga úr umfangi ruslpósta, verjast vefveiðum og minnka um leið líkurnar á innbroti.


Lykilorðaöryggi –  Nauðsynlegt er að virkja til fulls alla öryggisþætti í tölvukerfinu; s.s. að loka eða takmarka aðgengi að USB skráargeymslum, auka kröfur varðandi lykilorð, stilla tímamörk á skjám notenda og takmarka aðgang að útstöðvum.


Öryggisvitund – Allir notendur tölvukerfisins þurfa að vera vel meðvitaðir um gagnaöryggi; kunna skil á tölvupóstaárásum og kunna verklagsreglur í þaula. Valit ráðgjöf er með virkt kennsluefni á netinu og hannar m.a. öryggisstefnur fyrir fyrirtæki.


Uppfærslur á hugbúnaði – Afar mikilvægt er að hugbúnaður frá fyrirtækjum á borð við Microsoft, Adobe og Java sé uppfærður reglulega til að gæta fyllsta öryggis. Valit ráðgjöf býður sjálfvirkar uppfærslur á hugbúnaði til verndar helstu veikleikum og þekktum árásum.


Fjölþátta auðkenning – Notið alltaf fjölþátta auðkenningu þar sem hún er í boði; hvort sem er innan fyrirtækis, á sýndarnetum (VPN) og jafnvel samfélagsmiðlum. Fjölþátta auðkenning eykur öryggi gagna og aðgengis að kerfum, þó svo lykilorðum hafi verið stolið eða lekið.


Öryggi útstöðva – Verndið tölvurnar og gögnin fyrir spilliforritum, vírusum og netárásum með háþróuðu endapunktaöryggi. Nýjasta tækni verndar betur gegn aðsteðjandi ógnum og getur jafnvel afturkallað eða stöðvað árásir og gagnagíslatöku.


Djúpnetsskönnun – Það getur verið mikilvægt að vita í rauntíma hvaða lykilorð og reikningar hafa lekið á djúpnetið (Dark Web). Valit ráðgjöf skannar djúpnetið og grípur til aðgerða til að vernda viðskiptavini gegn stolnum lykilorðum og aðgengi óprúttinna aðila.

Deila pistli

Takk fyrir komuna á UTmessuna!

Takk fyrir komuna á UTmessuna!

8. febrúar 2024
Frábær helgi er að baki þar sem Valit Ráðgjöf var með bás á góðum stað í Hörpu. Áherslur okkar á básnum í ár voru á þjónustuframboðið okkar og þær nýungar sem við höfum upp á að bjóða: Valit Rekstur og ráðgjöf í upplýsingatækni, raunlægar innbrotsprófanir, svikapóstaprófanir og fræðsla frá KnowBe4, lykilorðageymsla frá Keeper, auðkennislyklar frá YubiKey ásamt þvi að kynna fría öryggisúttekt (Security CheckUp) á virkni eldveggja með búnaði frá Check Point, svo eitthvað sé nefnt. Sérfræðingar Valit voru með búnað til að sýna fram á að hægt sé að afrita starfsmanna- og aðgangskort (RFID), einnig var gestum boðið að prófa að pikka upp lás og takast á við þrautalása. Það var virkilega gaman að taka á móti ykkur öllum og spjalla um upplýsingatækni og öryggismál. Á UTMessunni stóðum við fyrir leik þar sem þátttakendur skráðu sig til leiks og voru glæsilegir vinningar dregnir út að messu lokinni og þökkum við öllum sem tóku þátt og skráðu sig á póstlistann okkar. Aðalvinningur var stórglæsilegt LEGO-sett og var það Kristín Fríða Sigurborgardóttir sem hreppti hann. Aukavinningshafar voru Knútur Otterstedt, Jóhann Gíslason og Berglind Káradóttir og fengu þau YubiKey auðkennislykil í sinn hlut og óskum við öllum vinningshöfum innilega til hamingju. Með öryggiskveðju, Valit ráðgjöf

Keeper lykilorðageymsla

24. janúar 2024
Ertu að drukkna …. í lykilorðum Það er talið að hver einstaklingur sé með að lágmarki 100 lykilorð eða síður sem þarf að skrá sig inn með lykilorði, ert þú einn af þeim sem fallið hefur í þá gryfju að endurnota sama lykilorðið aftur og aftur en með smá breytingu eða engri. Það felst í því öryggi að þurfa ekki að skipta ört um lykilorð, finna nýtt langt og flókið lykilorð, það getur verið erfitt að finna flókið og langt lykilorð fyrir marga aðganga, lausnin er einföld og hún er Keeper. Keeper er ekki bara lykilorðageymsla, heldur einnig öryggishugbúnaður sem býður upp á vettvang til að vernda lykilorð, aðgangsheimildir, kortaupplýsingar og fleira. Það er hægt að fá Keeper fyrir iOS, Android, Mac, PC, ásamt vafraviðbótum í öllum vöfrum, sem gerir þér kleift að hafa aðgang að öllum lykilorðum þínum hvar sem er, hvenær sem er. Hægt að stilla Keeper til að fylla út lykilorð og upplýsingar sjálfkrafa í vafra og forrit, sem sparar þér tíma og fyrirhöfn. Keeper geymir lykilorð á öruggan hátt og veitir einnig geymslu fyrir rafrænar skrár. Með Keeper getur þú stjórnað lykilorðum, geymt skrár örugglega og deilt. Hægt er að deila dulkóðuðum lykilorðum / aðgöngum á milli notenda og hópa. Stjórnaðu öllu fyrirtækinu þínu með því að setja upp eða fjarlægja notendur fljótt, búa til teymi og hlutverk, framfylgja öryggisstefnu og fleira. Keeper notast við núll-traust og núll-þekkingu öryggi til að vernda skipulag þitt. Þetta þýðir að enginn - ekki einu sinni starfsmenn Keeper - hefur nokkurn tíma aðgang að lykilorðum þínum eða gögnum. Keeper er einnig ein af fáum lykilorðastjórum sem eru vottuð af þriðja aðila sem uppfylla kröfur um öryggi og persónuvernd. Keeper er háttsett í samanburði við aðrar lykilorðageymslur. Dulkóðuð gröf fyrir hvern notanda, Býður upp á að vera í ótengdum ham (offline mode), deilingu skráa. Eftirlit með lykilorðum sem hafa lekið á netið, og margt fleira. Með Keeper getur þú haft minni áhyggjur, vitandi að allar upplýsingar þínar eru öruggar. Þú þarft aldrei að muna eða hafa áhyggjur af lykilorðum aftur. Vertu hluti af milljónum notenda sem treysta Keeper til að vernda lykilorðin sín og persónulegar upplýsingar. Þannig getur þú verið viss um að upplýsingarnar þínar eru öruggar. Með trausti milljóna einstaklinga og þúsunda stofnana er Keeper leiðandi í flokki bestu lykilorða- og lykilstjórnunar, leyndarmálastjórnunar, forréttindaaðgangs, öruggs fjaraðgangs og dulkóðaðra skilaboða. Keeper er einfalt í notkun, með skýru og samræmdu notendaviðmóti á öllum stýrikerfum og tækjum. Keeper er lausn fyrir fyrirtæki, stofnanir og einstaklinga. Ráðgjafar okkar veita þér frekari upplýsingar um Keeper og hvað lausn hentar. Sendu fyrirspurn á okkur info@valit.is og við höfum samband.

Fjórföldun netárása frá árinu 2020

12. janúar 2024
Tilkynningum um netárásir til Certis, netöryggissveitar fjarskiptastofu, fjölgaði um rúmlega helming á síðasta ári og hafa nú u.þ.b. fjórfaldast frá árinu 2020, úr 266 atvikum í á annað þúsund samkvæmt viðtali við sviðsstjóra Certis á RÚV í byrjun árs. Um margs konar tegundir netglæpa er að ræða, allt frá hefðbundnum svikaherferðum (e. phising) sem beint er gegn almenningi, upp í innbrot í tölvukerfi fyrirtækja og gaganagíslatökur. Gert er ráð fyrir að um áframhaldandi aukningu netglæpa verði að ræða á þessu ári og því er mikilvægara en nokkru sinni að fyrirtæki séu eins vel undir það búin og kostur er. Valit ráðgjöf sérhæfir sig í vörnum gegn netglæpum m.a. með svikapóstaprófum og þjálfun starfsfólks í samstarfi við KnowBe4. Sendu fyrirspurn til okkar á info@valit.is og við höfum samband
Fleiri færslur