Skip To main content

Arion banki semur við Defend Iceland

Samstarf um forvirkar aðgerðir gegn netárásum

Arion banki hefur gert samning við netöryggisfyrirtækið Defend Iceland um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins. Í samningnum felst að öryggissérfræðingar Defend Iceland herma netárásir hakkara og árásarhópa í því skyni að finna veikleika í kerfum bankans svo hægt sé að lagfæra þá áður en þeir valda alvarlegum skaða.

Eins og nýleg dæmi sýna er hart sótt að fyrirtækjum og stofnunum á netinu. Tölvuglæpamenn finna öryggisveikleika eða villu í net-, tölvu- og hugbúnaðarkerfum og nýta sér þá til að brjótast inn og ná stjórn á kerfunum. Markmið þeirra er að ná stjórn á hugbúnaði kerfanna, taka vefi niður eða komast yfir stafræn gögn og halda þeim í gíslingu þar til fórnarlömb árásanna greiða lausnargjald fyrir gögnin.

Með þátttöku sinni vill Arion banki leggja sitt af mörkum til að styðja almennt við netöryggi á Íslandi.

Benedikt Gíslason, forstjóri Arion banka

„Öryggismál eru einn mikilvægasti þátturinn í okkar starfsemi og þjónustu. Til að tryggja öryggi gagna viðskiptavina okkar og verjast netárásum nýtum við meðal annars forvirkar öryggisráðstafanir. Það er því einstaklega ánægjulegt að stofna til samstarfs við Defend Iceland sem býður upp á slíkar ráðstafanir og mun efla þann þátt í okkar öryggisráðstöfunum. Defend Iceland gegnir mikilvægu hlutverki hér á landi þegar kemur að netöryggisþjónustu og auknu viðnámi fyrirtækja almennt gegn netárásum.“

Theódór Ragnar Gíslason, stofnandi Defend Iceland

„Það er mjög ánægjulegt að fá Arion banka í lið með okkur í Defend Iceland. Okkar markmið er ekki bara að finna öryggisveikleika hjá þeim fyrirtækjum og stofnunum sem eru í viðskiptum við okkur heldur að auka áfallaþol samfélagsins í heild. Villuveiðigáttir eru skilvirkustu og um leið hagkvæmustu öryggisráðstafanir sem hægt er að nýta til að koma í veg fyrir að tölvuglæpamenn komist inn í kerfi fyrirtækja og valdi þar tjóni. Það skiptir miklu máli að fjármálafyrirtæki sem ber ábyrð á lykilinnviðum samfélagsins, eins og Arion gerir, skuli leggja sitt af mörkum til að búa til öruggara stafrænt samfélag.“

Um Defend Iceland

Defend Iceland er stofnað af Theódór Ragnari Gíslasyni, sem hefur umfangsmikla reynslu í tæknilegu netöryggi, með yfir 25 ára starfsreynslu á sviðinu. Hann er einn stofnenda öryggisfyrirtækisins Syndis og stofnaði ásamt öðrum nýsköpunarfyrirtækið Adversary sem var selt árið 2020 til ástralska öryggisfyrirtækisins Secure Code Warrior.

Villuveiðigáttir eins og Defend Iceland eru þekkt leið til að virkja öryggissérfræðinga sem herma aðferðir hakkara við leit að öryggisveikleikum og eru notaðar víða erlendis í því skyni.

Meðal samstarfsaðila Defend Iceland eru European Cybersecurity Competence Centre, Cert-IS, Fjarskiptastofa, Háskóli Íslands og Háskólinn í Reykjavík. Verkefnið hlaut nýverið 380 milljóna króna styrk frá Framkvæmdastjórn Evrópusambandsins og 50 milljóna króna styrk frá Rannís.

Aðrar fréttir

Sjá allar fréttir

Is Your CTO Vibe-Coding?

Most of the conversation about AI and security runs in one direction: the barrier to entry for attackers is collapsing. A teenager with a chatbot can now scan, probe, and exploit at a level that used to require years of practice. That's a real problem, and it deserves the attention it gets.
Lesa meira

Scraping GitHub for Secrets in Icelandic Bug Bounty - Community Blog

The idea for this project came during bug bounty work on Icelandic companies. One of the first things I always do in recon is search for the target on GitHub and Gists, looking for leaked credentials, API keys, internal URLs, anything useful. But the reality is, interesting stuff almost never comes from just searching the company name.
Lesa meira

Multiple Landspitali Employee Domain Accounts at Risk of Compromise

This report details a critical security vulnerability discovered within Landspitalinn's systems through the Defend Iceland bounty program. A series of chained vulnerabilities and misconfigurations were identified, allowing attackers to compromise multiple employee credentials and register multi-factor authentication (MFA) to themselves.
Lesa meira

Public disclosure for a healthier cybersecurity culture

Landspitali is the leading hospital in Iceland and the largest workplace for employees in health care. It is funded by the Ministry of Welfare, supervised by the Directorate of Health and provides specialised and general care and has the capacity of approx. 700 beds. To say that it is an important organisation in Iceland is an understatement and almost every Icelander relies on their services in some way.
Lesa meira

How I found all corporate usernames in Iceland

One of my favorite methods to gain initial access to companies is finding valid credentials. If your target is just one employee, this might be near impossible. But what if you have hundreds, or even thousands of targets? What if the target victim is anyone in Iceland? Then gaining valid credentials goes from near impossible to near certain.
Lesa meira

When Retired Domains Come Back to Haunt: The Hidden Risk of Legacy Corporate Assets

Organizations evolve through mergers, acquisitions, and rebranding. Old domains get retired, but what happens when those domains can still receive password resets or act as the login email for third-party services for the previous owner? This post reveals an overlooked vulnerability we've seen through Defend Iceland's bug bounty platform: expired corporate domains that remain deeply embedded in third-party SaaS accounts. When these domains become available for registration, attackers can inherit access to SaaS accounts that still use the retired email domain for login or recovery. We'll show you exactly how this happens and why "just let it expire" is a dangerous domain retirement strategy.
Lesa meira

Þessi vefsíða notar vefkökur (e. cookies) til að bæta upplifun notenda af síðunni.