Viðvörun: Árásarhópar reyna innbrot í gegnum rafræn skilríki
CERT-IS, netöryggissveit íslenskra stjórnvalda, hefur sent út viðvörun um að árásarhópar séu að gera tilraunir til að nýta rafræn skilríki til að komast inn í viðkvæm svæði. Því er brýnt fyrir öllum að staðfesta ekki rafræn skilríki nema vera viss um að hafa beðið um það.
Auk þess er mikilvægt, nú eins og alltaf, að staðfesta ekki rafrænar auðkenningabeiðnir sem viðkomandi kannast ekki við.
Árásarhópar eru að gera tilraunir til að nýta rafræn skilríki til að komast inn á viðkvæm svæði. Ekki staðfesta rafræn skilríki nema vera viss um að þú hafir beðið um það.Ekki staðfesta rafræna auðkenningabeiðnir sem þú kannast ekki við.
— CERT-IS (@cert_iceland) May 16, 2023
Þá hefur CERT-IS einnig greint frá fleiri netárásum í íslenska netumdæminu. Þannig var álagsárásum beint gegn einstaka vefsíðum og hýsingaraðilum sem gerði það að verkum að margar vefsíður lágu tímabundið niðri.CERT-IS vekur einnig athygli á innbrotstilraunum í kerfi í kjölfar dreifðra álagsárása. Ekki er útilokað fleiri árásir verða gerðar og hvetur CERT-IS því rekstrar- og öryggisstjóra að vera á varðbergi og tilkynna allt grunsamlegt á cert@cert.is.