Hvernig á að bregðast við öryggisgöllunum Meltdown og Spectre?

Fréttir
05.01.2018
Með þessari færslu viljum við upplýsa fólk um þær hættur sem öryggisveikleikarnir Meltdown og Spectre geta skapað. 

Fyrir nokkrum dögum bárust fréttir af öryggisveikleikum sem viðkoma tæknilegri uppbyggingu örgjörva og geta gert óprúttnum aðilum kleift að lesa minni og gögn úr öðrum forritum á tölvum, netþjónum og símtækjum. Til að hægt sé að lesa þessi gögn þurfa notendur að hafa sett upp hugbúnað eða tekið við óværu (virus/malware) frá óprúttnum aðilum og sett upp á tækjabúnaði sínum. Öryggisveikleikinn snertir meira eða minna allan tölvubúnað sem framleiddur hefur verið frá árinu 2011. 

Margir framleiðendur hafa þegar sent út uppfærslur sem koma í veg fyrir umrædda veikleika og aðrir hafa tilkynnt að uppfærslur séu væntanlegar. Upplýsingar um þetta eru að finna víða á vefnum, meðal annars á MSSPAltert. Þegar þetta er skrifað hafa engar staðfestar fregnir borist af tilfellum þar sem aðilum hefur tekist að nýta sér veikleikann. Slíkt gæti þó gerst, einkum ef notendur sýna ekki varkárni þegar þeir vafra á netinu eða við uppsetningu hugbúnaðar.  

Hver er mesta hættan fyrir einstaklinga? 

Í stuttu máli má segja að það sama gildi um þessa veikleika og aðra öryggisgalla. Óprúttnir aðilar hafa með þeim fengið ný vopn til að valda  skaða. Helstu innbrotaleiðir þeirra sem vilja fremja netglæpi, eru í gegnum síður sem geyma vafasamt efni, t.d. deilisíður eða klámsíður. Allir eru því hvattir til að sýna ítrustu varkárni næstu daga og setja alls ekki upp hugbúnað á síma eða tölvu nema að treysta vel þeim sem gefur hugbúnaðinn út. Þá er mikilvægt að hafa uppfærða vírusvörn og stýrikerfi.

Hvernig horfir þetta við fyrirtækjum? 

Hættan steðjar að tæknibúnaði sem starfsmenn hafa til að nálgast tölvukerfi og gögn. Mikilvægt er að gera sömu ráðstafanir og lýst er hér að ofan.   

Til viðbótar þeim þurfa fyrirtæki að tryggja að miðlæg tölvukerfi, netþjónar og annar tæknibúnaður sé uppfærður samkvæmt leiðbeiningum framleiðenda eða þjónustuaðila. Rétt er að taka fram að sumar uppfærslur og plástrar geta haft áhrif á afköst tölvubúnaðarins. Í einhverjum tilfellum má búast við að vinnslur eða kerfi vinni hægar að lokinni uppfærslu. Við hvetjum fyrirtæki til að fylgjast vel með mælingum og álagi í kjölfar uppfærslu. 

Hvað gerir Advania í málinu? 

Advania hefur virka viðbragðsáætlun til að tryggja hámarksöryggi og uppitíma viðskiptavina sinna. Í þeirri áætlun felst meðal annars að vakta veikleika og öryggisatvik sem upp koma víða um heim. Um leið og fréttir af veikleikum berast, er áætlunin virkjuð og umfangið metið. Um leið og uppfærslur og nýjar útgáfur framleiðenda eru gerðar aðgengilegar hefjast sérfræðingar okkar handa við að setja þær inn.  

Við höfum unnið eftir viðbragðsáætlun Advania frá því að fyrstu fréttir um veikleikana bárust og hafa uppfærslur gengið áfallalaust. Að lokinni uppfærslu fylgjast sérfræðingar okkar vel með afköstum tölvubúnaðar og lykiltölum í umhverfinu, og eru því vel viðbúnir að grípa til ráðstafana eftir því sem við á. 

Að lokum viljum við ítreka það fyrir fólki að sýna ítrustu varkárni og gæta þess að uppfæra tölvubúnað sinn um leið og þess gefst kostur.  

Allar fréttir

18. 

október  

2018

Helgi Björgvinsson nýr forstöðumaður hjá Advania

Helgi Björgvinsson hefur verið ráðinn forstöðumaður yfir sölu á hugbúnaðalausnum hjá Advania.

Lesa

11. 

október  

2018

Högni Hallgrímsson til Advania

Högni Hallgrímsson hefur verið ráðinn forstöðumaður verslana- og afgreiðslulausna Advania.

Lesa

10. 

október  

2018

Advania smíðar nýja skipaskrá

Advania hefur verið falið að smíða nýja skipaskrá fyrir Samgöngustofu.

Lesa