벎떨눈첵s universitets lektor i cybers채kerhet om hackerattacken

Efter den senaste tidens hackerattacker d채r bland annat universitetets IT-leverant철r Tietoevry utsatts blir det tydligt hur snabbt organisationer kan bli m책ltavlor. Meiko Jensen, lektor i cybers채kerhet vid datavetenskap hj채lper oss reda i omr책dena hacking och cybers채kerhet.

Hej Meiko Jensen. Vad 채r egentligen en ransomware-attack som dessa angrepp ben채ms som?

��&꾈끓끅김; "Ransomware" syftar p책 en specifik typ av skadlig programvara som anv채nds av hackare f철r att tj채na pengar. Den krypterar filer p책 din dator s책 att du inte kan 철ppna dem igen om du inte betalar hackarna. I de senaste fallen lagrar hackarna f철rst en kopia av alla dina filer p책 sina servrar, s책 att de kan utpressa dig genom hotet att offentligg철ra k채nslig och konfidentiell information. F철r att k철ra sin ransomware m책ste hackarna dock hitta ett s채tt att komma in i offrens datorsystem, vilket 채r det vi kallar "hacking". Dessa kallas f철r "dubbel utpressnings" attacker - precis som vad Akira ransomware gjorde mot Tietoevry.

��&꾈끓끅김;Eftersom hacking har varit ganska enkelt de senaste 책ren har det intr채ffat m책nga fall av ransomware-infektioner, de flesta av dem har aldrig publicerats i media. Med st철rre och mer framst책ende offerorganisationer och med vardagliga IT-system hos kunder som p책verkas, har allt fler s책dana fall blivit offentliga. Det inneb채r att medvetenheten om dessa typer av attacker har 철kat. Idag har f철rsvar av IT-system mot ransomware blivit h철gsta prioritet f철r de flesta organisationer v채rlden 철ver.

Hur kan vanliga anv채ndare av IT-system och organisationer skydda sig mot hackingattacker?

��&꾈끓끅김; En av de b채sta skydds책tg채rderna 채r att ha en kopia av dina filer, till exempel p책 en USB-enhet. D채r kan inte ransomware kryptera dem (s책 l채nge enheten inte 채r ansluten) och du kan f책 tillbaka dina data efter infektionen. Detta tillv채gag책ngss채tt, k채nt som "offline-backup", fungerar dock inte p책 samma s채tt f철r st철rre organisationer med m책nga databaser och stora datavolymer. 횆ven om offline-backuper fortfarande 채r den mest effektiva bransch책tg채rden mot ransomware-infektioner, beh철ver organisationer g책 vidare och inf철ra starka s채kerhetsmekanismer i sina IT-n채tverk, s책som applikationsbrandv채ggar och intr책ngsdetekteringssystem. Dessutom 채r medvetenhetstr채ning kring s채kerhet f철r alla anst채llda relevant f철r att f철rhindra att hackarna 철verhuvudtaget kan k철ra sin ransomware.

횆r det sv책rt att utf철ra dessa typer av attacker eller 채r det n책got m책nga hackare kan g철ra?

��&꾈끓끅김; Att ladda ner och k철ra ransomware p책 vilken dator som helst 채r enkelt, men moderna antivirusprogram kommer att identifiera och avv채rja s책dana f철rs철k i n채stan alla fall. Trots det 채r det m철jligt, 채ven f철r enskilda personer med lite mer avancerad kunskap, att 채ndra ransomware till n책got mindre l채tt att uppt채cka.

��&꾈끓끅김;Det vi ser nuf철rtiden 채r dock ett annat hot, eftersom hackarna bakom s책dana storskaliga attacker 채r heltidsarbetare som 채gnar sig 책t hacking som sitt dagliga jobb. Dessa grupper, k채nda som APT-grupper (Advanced Persistent Threat) opererar vanligtvis som moderna f철retag, men med aff채rsmodellen att hacka sig in i andra organisationers system. De f책r betalt fr책n sina utpressningar eller fr책n regeringar som explicit definierar deras m책l och medfinansierar deras verksamhet. Dessa personer 채r experter p책 hacking, och att f철rsvara sig mot dem kan vara en riktigt utmanande uppgift f철r din organisation.

Det 채r hackergruppen Akira som 채r ansvarig f철r den senaste attacken, k채nner du till dem?

��&꾈끓끅김; 횆ven om det ofta 채r sv책rt att fastst채lla den verkliga ursprunget av en ransomware-attack 채r det k채nt att m책nga APT-grupper opererar i l채nder som Ryssland och Kina och angriper mestadels v채sterl채ndska organisationer. Akira ransomware, uppkallad efter informationen som visas vid kravet p책 l철sen, 채r en relativt ny variant av ransomware som 채nnu inte har kunnat kopplas till n책gon k채nd APT-grupp. D채rf철r fick gruppen bakom dessa attacker sitt namn fr책n sin ransomware. Det finns indikationer p책 att det 채r hackare som opererar fr책n Ryssland, men vi vet 채nnu inte s채kert vilka dessa akt철rer var och vilken agenda de kan ha f철ljt ut철ver pengar. Det vi kan observera och definitivt f철rutse f철r kommande 책r 채r att hotet fr책n ransomware kommer att bli v채rre, med allt allvarligare konsekvenser f철r alla IT-system som anv채nds i v책ra dagliga liv.

Hur testar ni cybers채kerheten h채r p책 universitetet?

��&꾈끓끅김;Bland annat arbetar vi med Mobile Malware Lab (MoMaLab). D채r vi tar reda p책 vad som verkligen h채nder n채r du klickar p책 den e-postbilagan alla varnade dig f철r att inte 철ppna. Skulle du k철ra ett datavirus p책 din egen dator, hemma eller p책 jobbet bara f철r att se vad det g철r? Inte vi heller. Det skulle vara alldeles f철r farligt, eftersom viruset kan ta bort dyrbart inneh책ll eller spridas via n채tverk till andra datorer p책 universitetet. Men f철r att f철rst책 vilken skada en modern skadlig programvara kan g철ra p책 ett datorsystem s책 testar vi det h채r f철r att k철ra det p책 en realistisk dator. Precis som ett forskningslabb f철r biologiska virus s책 har MoMaLab en speciell h책rdvara som 채r designad f철r att inneh책lla ett datavirus. Det skapar en s채ker milj철 och f철rhindrar att den sprids till andra datorer i de lokala n채tverken. H채r kan vi k철ra skadlig programvara i en s채ker inneslutning, analysera deras beteende och forska om s채tt att bek채mpa dem eller f철r att 책ngra den skada de orsakar �� utan att 채ventyra v책ra datorer, n채tverk och IT-system. MoMaLab-datorerna 채r mobila, s책 vi kan ta dem till alla milj철er du beh철ver f철r att k철ra skadlig programvara till exempel vid utbildning f철r dina anst채llda.

��&꾈끓끅김;Om du 채r intresserad av att l채ra dig mer om MoMaLab f책r du g채rna kontakta oss, avslutar Meiko Jensen.

Hackingklubben vill f철rhindra framtida cyberattacker

Vid 채mnet datavetenskap invigs snart ett hackerspace d채r studenter uppmanas att utvecklas inom just hacking. Jonathan Magnusson som driver the KAUotic Hacking Club f철rklarar:

Hur g책r det h채r ihop med de kriminella attacker som vi kan l채sa om i media just nu?

��&꾈끓끅김; Detta angrepp 채r definitivt ett exempel p책 n책got som vi hoppas att v책ra medlemmar kan f철rhindra i framtiden. Vi brukar delta p책 s책 kallade Capture-the-Flag (CTF)-evenemang d채r vi anv채nder v책ra kunskaper inom datavetenskap f철r att l철sa pussel och utmaningar f철r att hitta dolda flaggor. Vi har kommit l책ngt i flera t채vlingar, ibland bland de tio b채sta. KAUotic hackerspace kommer att vara en samlingsplats d채r vi kan ha f철rel채sningar, workshops och en plats att f책 vara kreativa och umg책s. Vi st철der studenter intresserade av cybers채kerhet i v책r klubb och alla 채r v채lkomna att delta, s채ger Jonathan Magnusson.