Hackere har studenter og universiteter i kikkerten
Koronapandemien har skapt nye jaktmarker for datakriminelle. IT-selskap melder om kraftig økning i angrep mot høyskoler og universiteter.
Publisert
Sist oppdatert
De som prøver å lure deg er avanserte
Lars Oftedal, IT-direktør på UiO
Studenter som driver rundt i hjemmeundervisningens digitale farvann anses som et lett bytte for hackere. En internasjonal undersøkelse melder om en kraftig økning i dataangrep mot institusjoner for høyere utdanning.
Det er IT-selskapet Check Point, en ledende aktør innen datasikkerhet, som varsler om denne trenden. Undersøkelsen de har gjort er verdensomspennende, og har samlet tall fra Europa, Asia og USA.
Ved gjenåpningen av flere av verdens utdanningsinstitusjoner i juli og august ble det registrert en økning på 24 prosent i andelen ukentlige angrep, sammenlignet med tidligere måneder. I andre sektorer var økningen betydelig mindre. Det viser at utdanningssteder og studentene deres er spesielt utsatt.
— De angriper de lavthengende fruktene, sier Nils-Ove Gamlem, teknologisjef i Check Point til Universitas.
Han mener studenter og utdanningsinstitusjoner blir ansett som enklere mål fordi de ikke har tilpasset seg det nye trusselbildet i like stor grad som andre sektorer.
Utnytter nye undervisningsmetoder
Ifølge Gamlem henger denne utviklingen sammen med økt bruk av digitale midler, i forbindelse med blant annet fjernundervisning. Og det er her internettbandittene ser sitt snitt til å tjene penger. De benytter seg av endringene man må tilpasse seg i forbindelse med Covid-19, og slår til der tilpasningene tilsynelatende tar mer tid.
Check Point har ingen spesifikke tall for Norge, men ser at antall hendelser øker globalt, noe Gamlem oppfordrer til å ta på alvor.
I Europa handler angrepene stort sett om å få ut passord og sensitiv informasjon, slik det ble for Norges Handelshøyskole (NHH) da de ble utsatt for et datainnbrudd i august. Men i god forbryterånd ligger det som regel et pengemotiv til grunn. Da IT-systemene og nettverket til universitetet i Newcastle ble kapret av hackere i juli, krevde de løsepenger for å gjenåpne systemet. I tillegg etterlot skurkene seg mye digitalt rot og et omfattende dataopprydningsarbeid.
Filosofer i full klinsj: – Vi beveger oss mot stupet
Alltid en trussel
— Vi har ikke sett at det har vært noen kraftig økning her, men vi har så klart vært spesielt oppmerksomme på dette i forbindelse med koronapandemien, sier Lars Oftedal, som er IT-direktør ved Universitetet i Oslo.
Han forteller at det generelt er mye angrep på universitetet, og at mer digital undervisning ikke har skapt problemer utenom det vanlige.
— Men det vanlige er jo et problem da, for å si det sånn, legger Oftedal til.
Problemet er den jevne strømmen av angrepsforsøk, og de opplever ofte det som kalles «konto på avveie». Da er det som regel noen som har gått på limpinnen, for eksempel ved å klikke seg inn på en luguber lenke i en e-post. Men hackerne kan være snedige og spesialiserte, og det er ikke alltid like lett å oppdage de digitale fellene før man tråkker i dem.
— De som prøver å lure deg er avanserte, sier Oftedal.
— Så jeg forstår godt at folk kan bli lurt.
Det viktigste er at man er kritisk når man oppgir opplysninger, og bevisst på at det er en reell mulighet for at noen er ute etter å lure deg. Oftedal opplyser at hvis man er i tvil, kan man kontakte UiOs IT-sikkerhetsgruppe CERT (Computer Emergency Response Team).
Konsekvensene for en student som går i fella, kan være at data blir tatt, eller kryptert. Det kan være masteroppgaver eller bilder som angriperne krever penger for å åpne. Derfor oppfordrer både Gamlem og Oftedal til at dette er noe man burde være bevisst på.
– Vi må ikke glemme at vi alle har et ansvar. Det er ofte lett å tenke at det blir ivaretatt av noen andre, sier Gamlem.
Han forteller at de opererer med tre pilarer for sikkerhet, og sammenligner det med utviklingen av trafikksikkerhet. Den totale sikkerheten er sammensatt av menneskene, som må lære seg å kjøre, av regler og rutiner som må utarbeides og følges, og av de tekniske forbedringene av selve kjøretøyet. Vi må tilstrebe å bli bedre, slik vi gjør med bilene, mener Gamlem. Der er målet at ingen skal komme til skade, det samme burde gjelde IT-sikkerhet.
Les også: Her lar UiO-student Eskil seg arrestere for å redde kloden
