Athugið þessi frétt er meira en 10 mánaða gömul.

„Ekki treysta eingöngu á nettengdar tæknilausnir“

28.07.2020 - 21:55
Mynd með færslu
 Mynd: Pxfuel
Sérfræðingur í netöryggi segir líkur á að Garmin hafi borgað rússneskum hökkurum lausnargjald til að koma þjónustu sinni aftur af stað eftir árás af hálfu hakkaranna. Besta vörnin gegn þeim sé að treysta ekki eingöngu á nettengdar tæknilausnir.

Garmin tilkynnti fyrst fyrir fimm dögum að kerfi þeirra væru niðri, án þess að útskýra hvers vegna. Þetta varð til þess að fjölmargir sem stunda líkamsrækt á borð við hlaup, sund og hjólreiðar, gátu ekki nýtt búnaðinn til að fylgjast með frammistöðu sinni. Í gær tilkynnti svo Garmin að hluti þjónustunnar væri komin í lag, en hluti þeirra voru þó en takmörkuð. VIð prófun fréttastofu í dag virkaði búnaðurinn ekki sem skyldi.

Fjölmiðlar hafa greint frá því að rússneskir hakkarahópurinn Evil Corp hafi ráðist á vefþjóna fyrirtækisins, tekið gögn í gíslingu og krafist tíu milljóna dollara í lausnargjald. Slíkar árásir eru þekktar. „Þetta er ekki nýtt, í raun og veru er eini munurinn á þessu og lausnargjaldshugbúnaði sá að þetta dreifist yfir heilt netkerfi á svipstundu,“ segir Theodór R. Gíslason, netöryggissérfræðingur hjá Syndis.

Theodór segir að svo virðist sem Garmin hafi borgað lausnargjaldið. Það sé ekki ráðlegt. „Það eins sem þú ert að gera er að fæða þennan markað og gera það verkum að önnur fyrirtæki lenda í sams kona árásum. En ef maður setur sig í spor Garmin, þar sem ekki er hægt að stunda rekstur lengur - fyrirtækið er órekstrarhæft að öllu leyti. Hvað gerir maður þá?“

Theodór segir að þessi hakkarahópur, sem sé mikið fyrir að sýna auð sinn, verði líklega virkur áfram meðan hann hafi skjól í Rússlandi. Besta vörnin gegn svona árásum sé að geyma afrit af gögnum utan netþjóna. „Ekki treysta eingöngu á nettengdar tæknilausnir, því þeir fara sérstaklega framhjá öryggisvörnunum og lausnunum, þessi tiltekni árásaraðili.“

hallgrimur's picture
Hallgrímur Indriðason
Fréttastofa RÚV