Ný tilskipun Evrópusambandsins um net- og upplýsingaöryggi, NIS2, er yfirvofandi og gerir auknar kröfur til mikilvægra og nauðsynlegra aðila um netöryggi, áhættustýringu og upplýsingagjöf. Fyrirtæki sem falla undir tilskipunina þurfa nú að sýna fram á aukna öryggisvitund, skilvirkari viðbragðsáætlanir og betri stjórn á veikleikum. Ein skynsamleg og hagkvæm leið til að ná þessum markmiðum er með villuveiðigáttum og stefnu um ábyrga upplýsingagjöf öryggisveikleika (e. coordinated vulnerability disclosure).
Defend Iceland býður í Happy Hour með netöryggis- og varnarmála ívafi í samstarfi við miðstöð stafrænnar nýsköpunar (EDIH-IS) og Rannís. Viðburðurinn er opinn öllum sem hafa áhuga en skráning er nauðsynleg.
Við hjá Defend Iceland erum stolt af því að tilkynna nýja fjárfestingu frá fjárfestingafélagi í eigu Guðmundar Fertrams Sigurjónssonar, stofnanda Kerecis, og fjölskyldu hans. Með þessari fjárfestingu styðja þau við framtíðarsýn okkar um öruggara stafrænt samfélag með þróun á villuveiðigátt okkar og öðrum lausnum
Jason Haddix, einn færasti hakkari heims og forstjóri Arcanum Security, er væntanlegur til landsins í næstu viku og mun leiða námskeið í öryggisveikleika leit í samstarfi við Defend Iceland dagana 21. - 23. janúar í Háskólanum í Reykjavík. Jason kemur frá Bandaríkjunum og er með yfir 20 ára reynslu í netöryggi auk þess hefur hann hlotið viðurkenningu sem einn af fremstu sérfræðingum á villuveiðigáttum (Bug Bounty Platform). Alþjóðleg fyrirtæki á borð við Apple, Microsoft, Google, KPMG, Deloitte, Amazon, Walmart og fleiri hafa reglulega nýtt sér námskeið og þekkingu Jason Haddix.
Við fórum í loftið í febrúar á þessu ári og erum stolt af því að vera komin í samstarf við 27 frábæra viðskiptavini. Þessir aðilar spanna öll svið samfélagsins, frá stórum hluta fjármálageirans til lykilaðila í orku- og heilbrigðisgeiranum - og nú Alþingi Íslendinga.
Við hjá Defend Iceland erum stolt af því að taka höndum saman við Origo til að efla netöryggi kerfa þeirra. Netárásir, sem nýta veikleika í hugbúnaði, halda áfram að aukast verulega. Það er mikilvægt að finna þessa veikleika áður en árásarmenn gera það – því í stafræna heimi okkar er heilsa alls vistkerfis hugbúnaðarins nauðsynleg til að halda nauðsynlegri þjónustu gangandi.
Í dag var Fjarskiptastofa/ECOI með netöryggisráðstefnu þar sem Theódór Ragnar Gíslason, framkvæmdastjóri okkar og stofnandi, var með erindi þar sem hann varpaði fram eftirfarandi spurningu: Erum við einum veikleika frá game over? Hvaða veikleiki væri svo krítískur á birgðahliðinni að það hefði gríðarleg áhrif ekki aðeins á fyrirtækið þitt heldur líka á samfélagið okkar?
Hörn Valdimarsdóttir frá Defend Iceland sat í pallborði á málþingi Rannís á dögunum þar sem umræðuefnið var „Vegferð styrkjaumsókna og ráð frá þátttakendum”.
Við erum spennt að segja frá því að stofnandi okkar og framkvæmdastjóri, Theódór Ragnar Gíslason, flutti hvetjandi erindi á hinni virtu ráðstefnu, DrupalCon Europe sem haldin var í Barcelona í ár. Þar lagði Teddi áherslu á framtíðarsýn og vegferð Defend Iceland!
Stafrænt Ísland og Defend Iceland hafa skrifað undir samning um samstarf á sviði netöryggis. Tilgangur samningsins er að nýta villuveiðigátt Defend Iceland til að finna öryggisveikleika í kerfum Stafræns Íslands og auka þannig og styrkja varnir gegn netárásum.
„Persónulega finnst mér þetta léleg afsökun,“ segir Theodór R. Gíslason, stofnandi Defend Iceland, þar sem hann gagnrýnir Microsoft vegna viðbragða fyrirtækisins við öryggisbilun sem olli stórfelldri truflun á föstudaginn. Microsoft kennir samning þeirra við ESB um að gölluð öryggisuppfærsla hjá CrowdStrike hafi getað valdið þessari truflun.
Hjörtur Pálmi Pálsson hefur gengið til liðs við Defend Iceland og mun hann stýra uppbyggingu samfélags netöryggissérfræðinga fyrirtækisins auk þess að leiða greiningu og úrvinnslu þeirra öryggisveikleika sem finnast hjá viðskiptavinum Defend Iceland. Greint er frá ráðningu hans í fréttatilkynningu.
Skagi og Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að fyrirbyggja árásir á net- og tölvukerfi Skaga, en í samstæðu Skaga eru VÍS, Fossar fjárfestingarbanki og SIV eignastýring.
Brimborg hefur samið við netöryggisfyrirtækið Defend Iceland um aðgang að villuveiðigátt fyrirtækisins til að styrkja enn frekar varnir félagsins gagnvart netárásum, afla þekkingar á veikleikum tölvukerfa þess og miðla til eflingar netöryggis á Íslandi. Í samningnum felst að öryggissérfræðingar Defend Iceland munu nýta forvirkar öryggisaðgerðir til að leita að öryggisveikleikum, með því að herma aðferðir netárásarhópa og tölvuþrjóta, og tryggja þannig að hægt sé að laga veikleikana áður en þeir verða notaðir til netinnbrota.
Einn stofnenda Defend Iceland segir að stjórnvöld gætu þurft að líta á sumar netárásir, til að mynda þær sem gerðar voru í kringum leiðtogafund Evrópuráðsins í fyrra, sem hernað.
Rússneski hakkarahópurinn Akira er sagður hafa staðið á bak við árás á tölvukerfi Morgunblaðsins með þeim afleiðingum að gríðarlegt magn gagna var tekið í gíslingu. Vegna þessa lá fréttavefur Morgunblaðsins niðri í um þrjár klukkustundir og útsendingar K100 lágu niðri.
Kóði og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að fyrirbyggja árásir á net- og tölvukerfi Kóða.
Netöryggismál eru Theódóri Ragnari Gíslasyni hugleikin enda nauðsynlegt að huga að örygginu þegar viðkvæmar upplýsingar eru annars vegar. Fyrirtæki hans, Defend Iceland, aðstoðar fyrirtæki við að koma auga á veikleikana svo hægt sé að tryggja að ekki verði gerðar netárásir sem geta valdið miklum skaða eða viðkvæmum upplýsingum stolið. Theódór hyggst auka stafrænt öryggi Íslands og svo nýta þá reynslu víðar í hinum stóra heimi.
Reiknistofa bankanna hefur samið við netöryggisfyrirtækið Defend Iceland um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins. Með notkun villuveiðigáttarinnar nýtir Reiknistofa bankanna nýjustu aðferðir í netöryggi til að tryggja öryggi innviða fjármálakerfisins.
Netöryggisfyrirtækið Defend Iceland, í samstarfi við Rannís, Háskólann í Reykjavík og EDIH-IS, hélt nýverið hádegisfund í Grósku með áherslu á forvirkar netöryggisráðstafanir. Jacky Mallett, dósent í tölvunarfræði við HR, fjallaði þar um netglæpahópinn Akira, sem hefur staðið fyrir árásum á Íslandi, þar á meðal á Háskólann í Reykjavík. Hún lýsti starfsemi hópsins og aðgerðum til að verjast þeim.
Á þessu ári hefur Háskólinn í Reykjavík orðið fyrir netárás frá hakkarahópnum Akira, sem krefur háskólann um lausnargjald fyrir stolin gögn. Þó hefur háskólinn ekki greitt gjaldið, en gögnin hafa enn ekki verið birt. Jacky Mallett, lektor í tölvunarfræði, segir þetta óvenjulegt en bendir á að fleiri íslensk fyrirtæki hafi lent í svipaðri stöðu. Hún telur Akira vera afsprengi rússneska Conti-hópsins, sem er þekktur fyrir að selja innbrotstól til utanaðkomandi aðila og nota þau í kúgunarárásum.
Íslandsbanki hefur tekið í notkun villuveiðigátt Defend Iceland til að auka öryggi upplýsingatæknikerfa sinna. Villuveiðigáttin virkar sem vettvangur þar sem öryggissérfræðingar með fjölbreyttan bakgrunn sameina krafta sína til að finna og loka öryggisveikleikum áður en tölvuglæpamenn geta nýtt sér þá. Árni Geir Valgeirsson, forstöðumaður á upplýsingatæknisviði Íslandsbanka, segir samstarfið vera mikilvægt skref til að styrkja öryggisvarnir bankans enn frekar.
Arion banki hefur gert samning við netöryggisfyrirtækið Defend Iceland um aðgang að villuveiðigátt fyrirtækisins til að styrkja netöryggisvarnir bankans. Með aðferð villuveiðigáttarinnar herma sérfræðingar Defend Iceland eftir árásum hakkara til að finna og laga veikleika í kerfum bankans áður en skaði hlýst. Markmiðið er að auka netöryggi og áfallaþol bæði hjá Arion banka og samfélaginu í heild. Samstarfið er liður í forvirkum öryggisráðstöfunum til að koma í veg fyrir netárásir.
Íslensk fjármálafyrirtæki eru meðal þeirra sem taka þátt í villuveiðigátt Defend Iceland. Nú þegar hafa heiðarlegir hakkarar fengið greitt milljónir fyrir að benda á öryggisgalla og koma fyrirtækjum frá tilheyrandi tjóni.