Hvernig á að bregðast við öryggisgöllunum Meltdown og Spectre?

Fréttir
05.01.2018
Með þessari færslu viljum við upplýsa fólk um þær hættur sem öryggisveikleikarnir Meltdown og Spectre geta skapað. 

Fyrir nokkrum dögum bárust fréttir af öryggisveikleikum sem viðkoma tæknilegri uppbyggingu örgjörva og geta gert óprúttnum aðilum kleift að lesa minni og gögn úr öðrum forritum á tölvum, netþjónum og símtækjum. Til að hægt sé að lesa þessi gögn þurfa notendur að hafa sett upp hugbúnað eða tekið við óværu (virus/malware) frá óprúttnum aðilum og sett upp á tækjabúnaði sínum. Öryggisveikleikinn snertir meira eða minna allan tölvubúnað sem framleiddur hefur verið frá árinu 2011. 

Margir framleiðendur hafa þegar sent út uppfærslur sem koma í veg fyrir umrædda veikleika og aðrir hafa tilkynnt að uppfærslur séu væntanlegar. Upplýsingar um þetta eru að finna víða á vefnum, meðal annars á MSSPAltert. Þegar þetta er skrifað hafa engar staðfestar fregnir borist af tilfellum þar sem aðilum hefur tekist að nýta sér veikleikann. Slíkt gæti þó gerst, einkum ef notendur sýna ekki varkárni þegar þeir vafra á netinu eða við uppsetningu hugbúnaðar.  

Hver er mesta hættan fyrir einstaklinga? 

Í stuttu máli má segja að það sama gildi um þessa veikleika og aðra öryggisgalla. Óprúttnir aðilar hafa með þeim fengið ný vopn til að valda  skaða. Helstu innbrotaleiðir þeirra sem vilja fremja netglæpi, eru í gegnum síður sem geyma vafasamt efni, t.d. deilisíður eða klámsíður. Allir eru því hvattir til að sýna ítrustu varkárni næstu daga og setja alls ekki upp hugbúnað á síma eða tölvu nema að treysta vel þeim sem gefur hugbúnaðinn út. Þá er mikilvægt að hafa uppfærða vírusvörn og stýrikerfi.

Hvernig horfir þetta við fyrirtækjum? 

Hættan steðjar að tæknibúnaði sem starfsmenn hafa til að nálgast tölvukerfi og gögn. Mikilvægt er að gera sömu ráðstafanir og lýst er hér að ofan.   

Til viðbótar þeim þurfa fyrirtæki að tryggja að miðlæg tölvukerfi, netþjónar og annar tæknibúnaður sé uppfærður samkvæmt leiðbeiningum framleiðenda eða þjónustuaðila. Rétt er að taka fram að sumar uppfærslur og plástrar geta haft áhrif á afköst tölvubúnaðarins. Í einhverjum tilfellum má búast við að vinnslur eða kerfi vinni hægar að lokinni uppfærslu. Við hvetjum fyrirtæki til að fylgjast vel með mælingum og álagi í kjölfar uppfærslu. 

Hvað gerir Advania í málinu? 

Advania hefur virka viðbragðsáætlun til að tryggja hámarksöryggi og uppitíma viðskiptavina sinna. Í þeirri áætlun felst meðal annars að vakta veikleika og öryggisatvik sem upp koma víða um heim. Um leið og fréttir af veikleikum berast, er áætlunin virkjuð og umfangið metið. Um leið og uppfærslur og nýjar útgáfur framleiðenda eru gerðar aðgengilegar hefjast sérfræðingar okkar handa við að setja þær inn.  

Við höfum unnið eftir viðbragðsáætlun Advania frá því að fyrstu fréttir um veikleikana bárust og hafa uppfærslur gengið áfallalaust. Að lokinni uppfærslu fylgjast sérfræðingar okkar vel með afköstum tölvubúnaðar og lykiltölum í umhverfinu, og eru því vel viðbúnir að grípa til ráðstafana eftir því sem við á. 

Að lokum viljum við ítreka það fyrir fólki að sýna ítrustu varkárni og gæta þess að uppfæra tölvubúnað sinn um leið og þess gefst kostur.  

Allar fréttir

16. 

júlí  

2018

Advania hlýtur þjónustuvottun frá Cisco

Advania á Íslandi hlaut nýlega vottun frá netbúnaðarbirgjanum Cisco fyrir að veita framúrskarandi sérfræðiþjónustu við lausnir frá Cisco. Vottunin nefnist Cloud and Managed Services Partner Master (CMSP) og er veitt þeim samstarfsaðilum Cisco sem uppfylla ströng skilyrði.

Lesa

11. 

júlí  

2018

Öflugri upplýsingatækni hjá Kynnisferðum

Kynnisferðir hafa falið Advania að hýsa og reka upplýsingakerfi fyrirtækisins. Mæta á þörfum viðskiptavina Kynnisferða enn betur með efldri upplýsingatækni.

Lesa

27. 

júní  

2018

Charlotte og Anna Þórdís til Advania

Tveir nýjir stjórnendaráðgjafar hafa gengið til liðs við Advania. Þær Charlotte Aström og Anna Þórdís Rafnsdóttir hafa verið ráðnar inn í ráðgjafateymið Advania Advice.

Lesa