Póst og fjarskiptastofnun

Túngumál EN
Heim

Aðvaranir vegna spilliforrita

15. apríl 2009

Nýlega hefur borið á spilliforritum hér á landi, sem dreifast í tölvur notenda gegnum veraldarvefinn. Um er að ræða sérstakar tegundir Trójuhesta sem ná aðallega bólfestu í Windows stýrikerfum.  Eitt spilliforritið er t.d. sérstök útgáfa af svokölluðum Zeus Trójuhesti, annað er tvíþætt og nefnist „Bankpatch“ og „Nadebanker“.  Þau sækjast eftir því að komast yfir viðkvæmar persónuupplýsingar, svo sem aðgangsupplýsingar notenda netbanka.  Ítök þeirra teygja sig inn í vefsjá einkatölva, þar sem þau geta hlerað samskipti við netbanka og jafnvel náð stjórn á vefsjánni óséð.

Af þessu tilefni vill Póst- og fjarskiptastofnun benda á vef sinn www.netöryggi.is.  Þar er að finna nánari upplýsingar og góð ráð gegn spilliforritum.  Þar er einnig vísað á netsíður þar sem hægt er að gera öryggisprófanir á tölvum.  PFS ítrekar mikilvægi þess að nota viðurkenndar veiruvarnir og að stýrikerfi og önnur forrit séu alltaf með nýjustu uppfærslum.

Í dag er talið að einhverjar tölvur á Íslandi séu smitaðar af þessum spilliforritum.  Veirur, njósnahugbúnaður, upplýsingastuldur og fjársvik á Netinu verða sífellt þróaðri og því er afar brýnt að notendur Netsins séu stöðugt á verði.  Hver og einn þarf að gæta vandlega að öryggi gagna sinna og persónuupplýsinga.

Þær tölvur sem greinst hafa til þessa eiga það sameiginlegt að vera með lélegar veiruvarnir, auk þess sem láðst hefur að uppfæra stýrikerfi, forrit og vefsjá reglulega í viðkomandi tölvum.

Auk vefsíðunnar  www.netöryggi.is, bendum við á gátlista Samtaka fjármálafyrirtækja  (www.sff.is) um gagnaöryggi á Netinu og um hvað almennt ber að varast við notkun tölva og meðferð viðkvæmra upplýsinga.

Póst- og fjarskiptastofnun, í samstarfi við Samtök fjármálafyrirtækja, lögreglu, fjarskiptafyrirtæki og  erlenda öryggishópa, svokallaða CERT/CSIRT hópa, vinna nú að því að leita lausna og tryggja áframhaldandi öryggi persónuupplýsinga á Netinu.

Hér eru nokkur góð ráð gegn þessari vá:

  • Gættu varkárni í notkun netbanka og við önnur netviðskipti.  Skoðaðu reglulega reikningsyfirlit og fylgstu með að þar séu ekki færslur sem þú kannast ekki við.  Lokaðu vefsjá alfarið strax að lokinni notkun þar sem peningar og viðkvæmar upplýsingar koma fram.  Veikleikar í óuppfærðum forritum eins og Flash spilurum, PDF lesurum og Java forritum, eru oft leiðir Trójuhesta sem miða að fjársvikum inn í einkatölvur.  Afar mikilvægt er að setja inn uppfærslur þessara forrita um leið og þær eru í boði.
  • Uppfærðu stýrikerfið reglulega, svo og vefsjá og veiruvarnir.  Notaðu alltaf eldveggi og öflugar varnir gegn spilliforritum. Uppfærðu þetta reglulega svo og önnur forrit.
  • Gerðu reglulega öryggisprófanir á www.netöryggi.is.  Mundu samt að engar varnir né prófanir eru fullkomnar.

Til baka