*

mánudagur, 18. nóvember 2019
Innlent 11. september 2019 19:04

Starfsmenn veiki hlekkurinn

Sérfræðingur í öryggismálum segir mannlegum mistökum vanalega um að kenna í tölvusvikamálum.

Júlíus Þór Halldórsson
Bjarki Traustason, sérfræðingur í öryggismálum hjá Advania, segir tölvuglæpamenn fremur herja á starfsmenn fyrirtækja til að fá aðgang að tölvukerfum þeirra en að reyna að brjótast inn í þau.
Aðsend mynd

Sérfræðingur í öryggismálum hjá Advania segir mannleg mistök algengustu ástæðu þess að fyrirtæki verði tölvuglæpum að bráð, en sagt var frá því nýlega að hátt í 400 milljónir hefðu verið sviknar út úr HS Orku af tölvuþrjótum.

Ekki sé nóg að vera með örugg tölvuvarnarkerfi, heldur skipti verklag og fræðsla einnig höfuðmáli. Starfsmenn séu alltaf veikasti hlekkurinn, enda mun auðveldara að eltast við þá en að brjótast í gegn um öryggisvarnir, auk þess sem það krefst mun minni tækniþekkingar.

Bjarki Traustason segir slík svik þaulskipulögð. „Ein algeng aðferð við slík svik eru svokölluð stjórnendasvik,“ en þau felast í því að óprúttnir aðilar senda póst í nafni hátt setts aðila innan fyrirtækis og krefjast millifærslu inn á tiltekinn reikning.Hann segir hárnákvæma og úthugsaða sálfræði á bak við orðalag póstanna. „Þetta eru aðilar sem vinna við þetta allan daginn, að plata fólk. Þeir eru ýtnir og ákveðnir, og segja mikið liggja undir því að þetta sé gert samstundis – sending sem annars eyðileggist eða eitthvað álíka. Þeir nota stuttar, hnitmiðaðar setningar, og pressa alveg gríðarlega hart.“

Auðveldara að ná lyklinum en að brjóta gluggann

Bjarki segir orðalagið tölvuþrjótar yfir þá óprúttnu aðila sem þessa iðju stunda oft og tíðum villandi. „Þegar maður heyrir orðið tölvuþrjótur sér maður fyrir sér hakkara í kjallara. Hann getur eytt heilu sólarhringunum í að reyna að brjótast inn í tölvukerfi, en er tæplega sérfræðingur í að spila með fólk. Hann myndi ekki geta tekið upp tólið og talað við nokkurn mann. Þeir sem þetta stunda eru oftast venjulegt fólk sem er einfaldlega gott í mannlegum samskiptum. Til hvers að fara inn um gluggann ef þú ert með lykilinn að hurðinni.“

Nánar má lesa um málið í Viðskiptablaðinu sem kemur út á morgun. Áskrifendur geta nálgast blaðið undir Tölublöð, aðrir geta skráð sig í áskrift hér. Meðal annars efnis í blaðinu er:

  • Umfjöllun um tölvuglæpi
  • Fjallað er um breytingar á tekjuskattskerfinu
  • Rekstur fasteignasala sem brugðust á mismunandi hátt við samdrætti er skoðaður
  • Farið er ofan í saumana á greiningu á verðmæti og rekstri Festa
  • Rætt er um ástæður kaupa Íshússins á Kristjáni G. Gíslasyni
  • Eyðslu ferðamanna á Íslandi sem sýnir minni samdrátt en óttast var
  • Umfjöllun um hvernig gekk í störfum eftirlitsnefndar um sátt Íslandspósts og Samkeppniseftirlitsins
  • Rútufyrirtækin eru skoðuð til hlítar og rekstur þeirra borinn saman
  • Úttekt á rekstri stærstu útgerða landsins sýnir hvernig meiri velta hefur skilað sér afkomunni
  • Rætt er við nýjan framkvæmdastjóra viðskiptaþróunar ræðir um tæknilausnir á nýjum sviðum
  • Huginn og Muninn eru á sínum stað auk Týs, sem fjallar um feðraveldið í Strassborg
Stikkorð: Bjarki Traustason