tölvuárásir

Tölvuárásir eru ólöglegar tilraunir til að komast yfir, trufla eða eyðileggja tölvu- eða netkerfi, eða til að afla persónuupplýsinga. Þær geta beinst að einstaklingum, fyrirtækjum eða stofnunum og hafa oft víðtækar afleiðingar fyrir öryggi, efnahag og traust til samfélags.

Helstu gerðir tölvuárása eru: malware sem smitar kerfi (t.d. vírusar og trojana) og ransomware sem læsir gögn

Markmið tölvuárása eru fjölbreytt: fjárhagslegur ávinning (t.d. lausnargjald eða fjársvik), persónuupplýsingar, trufla starfsemi eða eyðileggja traust;

Áhrifin geta verið alvarleg: fjárhagslegt tjón, skaði á persónuvernd og trausti notenda, og aukin kostnaður við

Varnir: regluleg kerfisuppfærslur og patch management, öryggisafrit, dulkóðun gagna, MFA og takmörkun aðgangs, góð öryggisstefna, fræðsla

Dæmi: Stuxnet (2010) var hernaðarleg tölvuárás sem reyndi að hindra kjarnorkuverkefni; WannaCry (2017) smitaði mörg Windows-tölvur