Svikarar eru um þessar mundir að reyna að svíkja fé úr seljendum á Bland.is og nota íslensku í samskiptunum.

Mikið hefur borið á svikasímtölum undanfarið þar sem óprúttnir aðilar reyna að hafa fé af fólki. Símtölin eru oft látin líta út fyrir að vera frá íslenskum símanúmerum og yfirleitt er töluð enska.

CERT-IS varar við yfirstandandi SMS svikaárás sem beinist að Íslendingum.

Þjónustur sem nýta sér Polyfill.io gætu átt á hættu að verða fyrir birgðakeðjuárás (e. supply chain attack). CERT-IS mælir með að fjarlægja Polyfill.io kóðann til að koma í veg fyrir smit og draga úr hættu á keðjuárásum.

CERT-IS telur ástæðu til að vara við svikasímtölum sem berast viðtakendum frá innlendum farsímanúmerum. Um er að ræða svikasímtöl þar sem aðili kynnir sig á ensku og segist vera að hringja frá Microsoft. Um er að ræða svik þar sem viðkomandi reynir að telja þér trú um að Microsoft viti af villu eða bilun í tölvunni þinni og þurfi aðgang að tölvunni til að lagfæra villuna. Einnig bylgju fyrirmælasvika.

CERT-IS vill vekja athygli á fágaðri vefveiðaherferð sem beinir spjótum sínum að Microsoft 365 aðgangi notenda. CERT-IS mælir með að vera á varðbergi og tilkynna til okkar ef ummerki sjást um slíka árás.

CERT-IS hefur tekið eftir aukningu á svindlskilaboðum á Facebook þar sem aðilar þykjast vera frá höfuðstöðvum Meta og senda skilaboð í nafni Facebook. Slík skilaboð eru yfireitt send á fyrirtæki en þó eru dæmi um að einstaklingar hafi fengið slík skilaboð. Þar er því haldið fram að síðan þeirra brjóti

Þann 31. ágúst 2023 varaði CERT-IS við vefveiðum í nafni gististaða á Booking.com. Samskonar herferð hefur aftur gert vart við sig og þykir því tilefni til að árétta viðvörunina. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.

Nú er að ganga í garð mikil netverslunartörn. Næstu helgi er Singles day og Svartur Föstudagur fylgir þar fast á eftir. Þetta eru með stærstu netverslunardögum okkar Íslendinga og margir sem halda að sér höndum allt árið til að gera góð kaup yfir þá. CERT-IS hvetur alla sem nýta sér

Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.

Í tilefni alþjóðlegs netöryggismánaðar langar CERT-IS að fara yfir nokkur hollráð. Netárásir geta valdið einstaklingum og fyrirtækjum skaða. Það er ómögulegt að koma í veg fyrir allar netárásir en hér verður farið yfir nokkur ráð til að sporna við þeim og lágmarka skaðann sem þær geta valdið.

CERT-IS varar við svindlsíðum sem auglýsa á Facebook

CERT-IS þykir ástæða að vara við QR-kóða vefveiðipóstum sem aukning hefur orðið á síðustu daga. Þeir lýsa sér þannig að notanda berst tölvupóstur sem inniheldur QR-kóða og virðist koma frá þekktum þjónustuaðila. Oft á tíðum skannar fólk kóðann með símanum sínum án þess að hugsa sig tvisvar um, en í þessum tilfellum opnast svikasíða sem óskar eftir persónu- eða greiðslukortaupplýsingum. Því að svikahlekkurinn er hulin í QR kóðanum getur tölvupósturinn komist í fram hjá hefðbundnum vörnum.

CERT-IS þykir tilefni til að vara við vefveiðum í nafni gististaða á Booking.com. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.

Þegar allsherjar innrás Rússlands í Úkraínu hófst í febrúar 2022 var talið mjög líklegt að hefðbundnum árásum myndu fylgja fjöldi tölvuárása á úkraínska innviði og jafnvel bandamenn Úkraínu. Árásirnar yrðu á vegum rússneskra stjórnvalda eða hópum hliðhollum þeim.

CERT-IS þykir ástæða til að vara við SMS svikaskilaboðum (e. smishing) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær SMS sem virðist vera frá innlendum banka eða sendingarþjónustu eins og Póstinum, DHL, FedEx eða UPS. Þegar skilaboðin líta út fyrir að koma frá banka er algengt að þau tilkynni að aðgangi viðtakanda hafi verið lokað vegna öryggisráðstafanna. Skilaboð sem herma eftir sendingaþjónustu benda yfirleitt á að nauðsynlegar upplýsingar vanti til að ljúka tollafgreiðslu eða afhendingu.

CERT-IS þykir ástæða til þess að vara við fyrirmælasvikum (e. BEC) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær tölvupóst sem lítur út fyrir að vera frá þekktum einstaklingi eða fyrirtæki sem viðtakandinn hefur átt samskipti við. Í tölvupóstinum er oft óskað eftir greiðslum, eða að viðtakandinn framkvæmi tilteknar aðgerðir eins og að framfylgja pöntun.

Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu hafa aflétt óvissustigi Almannavarna vegna netárása sem tengdust leiðtogafundi Evrópuráðsins. Óvissustigið tók gildi þriðjudaginn 16. maí síðastliðinn. Leiðtogafundi Evrópuráðsins er formlega lokið og hefur greining CERT-IS leitt í ljós að umfang árásatilrauna hefur minnkað umtalsvert í kjölfarið. Varnir hafa virkað vel og

CERT-IS staðfestir að netárásir hafa verið gerðar í íslenska netumdæminu og hefur ógnarhópurinn NoName057 lýst yfir ábyrgð. Dreifðum álagsárásum  ( e. DDoS attack) var beint gegn einstaka vefsíðum og hýsingaraðilum sem gerði það að verkum að margar vefsíður lágu tímabundið niðri. Viðbragðsaðilar hafa unnið að því að koma vefsíðum upp

Samfélagsmiðlar eru gjarnan nýttir til að sýna frá daglegu lífi okkar. Flest erum við meðvituð um að pósta ekki myndum af viðkvæmum gögnum t.d. vegabréfum, greiðslukortum og flugmiðum. Tony Abbot, fyrrverandi forsætisráðherra Ástralíu, lenti einmitt illa í því eftir að hafa birt mynd af flugmiðanum sínum. Viðkvæmar upplýsingar eiga það þó

Leiðtogafundur Evrópuráðsins fer fram fer dagana 16. og 17. maí næstkomandi og mun CERT-IS hafa aukinn viðbúnað gagnvart netvá í aðdraganda og á meðan fundurinn stendur yfir. Er það samdóma álit sérfræðinga CERT-IS að gera má ráð fyrir að ógnahópar og mótmælendur muni nýta viðburðinn til að vekja á sér athygli með netárásáum á íslenskt netumhverfi.

CERT-IS auglýsir eftir sérfræðingum í netöryggi. Starfsemi CERT-IS fer stækkandi og auglýsum við því í tvær stöður hjá okkur. Annars vegar í atvikameðhöndlun og hinsvegar í greiningu á netöryggi. Störfin eru bæði fjölbreytt og spennandi og sjaldan einn dagur eins. Verkefnum CERT-IS hefur fjölgað hratt og er þetta tækifæri að

Ný árásarleið uppgötvuð gagnvart kerfi Microsoft Exchange sem leiðir til þess að árásaraðilar geta sent sérstakar beiðnir á kerfið til að keyra kóða eða skipanir sem geta verið nýttar til innbrota (e. remote code execution).

CERT-IS vill vekja athygli á aukinni svitastarfsemi inn á samfélagsmiðlinum Linkedin.

Yfirstandandi vefveiðaherferðir í nafni Póstsins og Símans

Viðvörun vegna innbrota á samfélagsmiðlaaðganga fólks sem var framkvæmt með kaupum á útrunnum lénum.

CERT-IS varar við tveimur vefveiðaherferðum sem herja á Íslendinga í dag en báðar nota nafn og ímynd Póstsins til að hafa kortaupplýsingar af notendum.

Netöryggissveitin CERT-IS leitar að fagstjóra atvikameðhöndlunar. CERT-ÍS starfar sem sér skipulagseining innan Fjarskiptastofu

Vegna stríðsástands í Úkraínu steðjar aukin ógn að íslenskum innviðum. Eftirfarandi er mat CERT-IS á stöðunni ásamt almennum ráðleggingum til að bregðast við. Athugið að þessi greinargerð CERT-IS er eingöngu gerð út frá netöryggisþáttum.

CERT-IS hefur gefið út ársyfirlit þar sem farið er yfir netöryggisatvik sem urðu á árinu 2021.

Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. Eftirfarandi er mat CERT-IS á stöðunni ásamt almennum ráðleggingum til að bregðast við. Athugið að þessi greinargerð CERT-IS er eingöngu gerð út frá netöryggisþáttum.

Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. CERT-IS hefur ekki upplýsingar um atvik sem hafi raungerst á Íslandi eða eru tengd landinu.

DDoS (Distributed Denial-of-Service) er tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð.

CERT-IS sendir tilmæli til allra sem keyra fjarskjáborðsþjónustu að fara yfir og herða eldveggjareglur og breyta lykilorðum þeirra aðganga sem hafa réttindi kerfisstjóra.

Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu aflétta óvissustigi almannavarna vegna Log4j veikleikans.

Ekkert atvik hefur verið tilkynnt um innbrot inn í kerfi með Log4j veikleikanum.

Netöryggissveitin CERT-IS hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála

Ríkislögreglustjóri í samráði við netöryggissveitina CERT-IS og Fjarskiptastofu hefur lýst yfir óvissustigi almannavarna vegna Log4j veikleikans. Þetta var ákveðið í kjölfar fundar Almannavarna, netöryggissveitarinnar CERT-IS og Fjarskiptastofu í hádeginu í dag. Unnið er skv. viðbragðsáætlun almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða.

ATH! Uppfært 20. desember. Veikleikinn í Log4j kóðasafninu sem er einnig þekktur sem Log4Shell eða CVE-2021-44228, fékk CVSSv3 stigið 10 af 10 mögulegum [1] og er því alvarlegur veikleiki. Log4shell veikleikinn leyfir keyrslu spillikóða á búnaði eða gagnastuld.

CERT-IS hefur sent frá sér snemmviðvörun í kjölfar tilkynningar um að virk skönnun sé í gangi á íslenska innviði þar sem reynt er að finna þá þjóna og kerfi sem eru með veikleika sem uppgötvaðist 9. desember síðastliðinn í kóðasafni sem heitir “log4j”.

Framundan eru vinsælar útsölur á netinu tengt Black Friday og Cyber Monday. Undanfarin ár hafa svikahrappar nýtt sér þessar útsölur í sviksamlegum tilgangi og hvetur CERT-IS alla til að vera sérstaklega varkár á þessum tímum.

Vegna árása á greiðslumiðlanir gefur CERT-IS út eftirfarandi tilmæli til fjármálafyrirtækja sem eru á lista yfir mikilvæga innviði

Vegna árása á greiðslumiðlanir gefur CERT-IS út eftirfarandi tilmæli til mikilvægra innviða

Öryggi á samfélagsmiðlum er mikilvægt í nútímaþjóðfélagi og getur verið snúið.

Borið hefur á aukningu í dreifingu á LokiBot njósnaforritinu sent til innlendra aðila. LokiBot safnar saman öllum lykilorðum og öðrum upplýsingum sem hann kemst yfir á þeim tölvubúnaði sem hann kemst inn á.

SonicWall hefur varað við hættu á að gíslatökuhópar nýti sér galla í óuppfærðum og úreltum SRA og SMA búnaði með útgáfu 8.x.

CERT-IS varar við bylgju svika sem nú er í gangi. Um er að ræða nokkrar tegundir svika sem margir falla fyrir.

Telenor varar við aukinni dreifingu Flubot spillikóðans.

Vefveiðar eru ávallt í gangi allt árið í kring, hins vegar geta komið bylgjur þar sem vefveiðar gagnvart ákveðnum fyrirtækjum aukast.

CERT-IS hefur fengið tilkynningar um vefveiðar sem virðast tengjast 2 ólíkum herferðum.

Síðustu daga hefur Netöryggissveitin séð aukningu í svikaherferðum í nafni sendingarfyrirtækja. Aukninguna má rekja til stórtilboðsdagsins „Dagur Einhleypra“ þann 11. nóvember þar sem verslanir kepptust við að hafa tilboð á vefverslunum sínum og bjóða upp á heimsendingarþjónustu. Svikarar nýta sér oft viðburði sem þennan til að hrinda af stað svikaherferðum

Mánudaginn 9. nóvember var gerð dreifð álagsárás á aðila innan fjármálageirans, svokölluð DDos árás

Gagnagíslatöku árásum (e. ransomware) hefur verið hótað gegn heilbrigðisstofnunum í Bandaríkjunum

CERT-IS í samstarfi við SANS heldur CTF keppni föstudaginn 23. október.

Kynningarmynd um netöryggi gefið út af Samgöngu og sveitarstjórnarráðuneyti í samvinnu við ENISA vegna ECSM.