sikkerhetsforskere advarer

Kraftig økning i dataangrep mot utdanningssektoren

En undersøkelse viser at stadig flere i utdanningssektoren opplever å bli utsatt for datakriminalitet. Studentene blir brukt på veien mot hovedmålet, ifølge teknologisjef Nils Ove Gamlem.

Ifølge en rapport fra Check Points sikkerhetsforskere øker omgfanget av dataangrep. Teknologisjef Nils Ove Gamlem i Check Point Norge ber høyskoler og universiteter om å ta forholdsregler.
Ifølge en rapport fra Check Points sikkerhetsforskere øker omgfanget av dataangrep. Teknologisjef Nils Ove Gamlem i Check Point Norge ber høyskoler og universiteter om å ta forholdsregler.
Publisert

Denne artikkelen er mer enn et år gammel, og kan inneholde utdatert informasjon.

— Vi ser en økende trend når det gjelder nettkriminalitet og forsøk på å gjøre skade via digitale plattformer, sier Nils Ove Gamlem til Khrono.

Fakta

Check Point

  • Check Point Check Point Sowtware Technologies er en multinasjonal leverandør av programvare og software rettet mot IT-sikkerhet.
  • Har kontorer over hele verden, blant annet i Nord-Amerika, de største byene i Europa og i Tel-Aviv, Singapore, Japan og Sydney.
  • Har omtrent 5500 ansatte over hele verden.
  • Kjent for blant annet å ha funnet opp og patentert brannmuren «FireWall-1» i 1993.
  • Teknologisjef i Check Points norgesavdeling er Nils Ove Gamlem, som er utdannet ved NTNU (tidligere Høgskolen i Ålesund) og har over 20 års erfaring med it-sikkerhet.

    Kilder: Check Point, WIkipedia

Bruker studentene

Nylig publiserte en gruppe sikkerhetsforskere i Check Point (se faktaboks) en rapport som viser at man innenfor den høyere utdanningssektoren har opplevd en kraftig økning i dataangrep.

Teknologisjef i Check Point, Nils Ove Gamlem, ber sektoren om å ta situasjonen på alvor.
Teknologisjef i Check Point, Nils Ove Gamlem, ber sektoren om å ta situasjonen på alvor.

— Det som bekymrer oss mest er kanskje at de kriminelle gruppene ofte sikter seg inn mot studentene, og at institusjonene angripes gjennom denne brukergruppen, forteller Gamlem.

Studien fra Check Points sikkerhetsforskere er gjennomført i Europa, USA og Asia, og har ikke spesifikke tall for Norge, men ifølge Gamlem er det god grunn til å tro at angrep også forekommer hyppig her til lands.

I begynnelsen august ble Norges Handelshøyskole rammet av et datainnbrudd, som ble oppdaget av at brukernavn og passord til både ansatte og studenter lå åpent ute på et hackerforum.

— Der har man et eksempel på en type innbrudd som er blitt mer og mer vanlig, kommer det fra Gamlem.

Utdanningssektoren spesielt utsatt

Den ferske Check Point-rapporten viser at det i juli og august ble gjennomført 24 prosent flere dataangrep mot kunnskapssektoren enn i de to foregående månedene. De eksakte tallene var 683 angrep i mai og juni, mens tallet for juli og august var 793.

Den generelle økningen på tvers av flere sektorer var «bare» 9 prosent.

Mennesker er alltid det svakeste leddet når det gjelder datasikkerhet. Jeg vil derfor innstendig be studenter og ansatte om å være ekstra forsiktige de neste månedene.

Nils Ove Gamlem, teknologisjef Check Point Norge

— Det forteller oss at utdanningssektoren er spesielt utsatt, poengterer Gamlem, som nå går ut og oppfordrer høyskoler, universiteter og resten av utdanningssektoren til å ta trusselen på alvor.

Fakta

5 tips til utdannings- og forskningsinstitusjoner

  • Skaff antivirusprogramvare. Installer dette på egne maskiner, og oppfordre studenter til å gjøre det samme. Det hindrer dem i å laste ned skadelig programvare ved et uhell. Husk å aktivere automatiske oppdateringer.
  • Bygg et sterkt nettforsvar. Skoler og institusjoner bør etablere sterke brannmurer og internettportaler for å beskytte skolens nettverk mot nettangrep, uautorisert tilgang og ondsinnet innhold.
  • Kontroller eksterne leverandører. Det er svært viktig å alltid evaluere sikkerheten i tjenester levert av tredjepart, og sørge for at disse blir oppdatert (noe NHHs VPN-tjeneste, Pulse Secure, ikke ble).
  • Overvåk systemene. Institusjoner må kontinuerlig overvåke alle systemer og analysere dem for uvanlig aktivitet som kan indikere et angrep.
  • Invester i nettbasert utdanning i datasikkerhet. Sørg for at medarbeiderne forstår risikoen. Gjennomfør regelmessige økter for studenter slik at de er klar over de siste datasikkerhetstruslene.


Kilde: Check Point

— Koronapandemien har ikke bare ført til hjemmekontor for mange, men også en studiehverdag der mange sitter hjemme og studerer. Tallene fra våre forskere forteller oss at det er all grunn til å ta dette på alvor, sier Gamlem.

Målet til de som angriper er i de aller fleste tilfeller å tjene penger. Får de kriminelle tilgang på de riktige dataene, kan det få fatale følger.

— Institusjonene må ta forholdsregler og øke beskyttelsen slik at man unngår å bli utsatt for dataangrep. Det samme gjelder for studentene og ansatte. Sektoren må ta innover seg at datakriminalitet forekommer, og det må eksistere gode rutiner for hvordan man skal takle angrep, sier teknologisjefen.

Stort angrep mot britisk universitet

I begynnelsen av september ble Newcastle University i Storbritannia utsatt for et dataangrep, der hackerne paralyserte nettverket og IT-systemene, for så å kreve løsepenger.

I tillegg til at data kom på avveie, førte dette blant annet til at det medisinske fakultetet måtte registrere 1000 studenter manuelt ved studiestart. Ifølge universitetsledelsen vil det trolig ta flere uker å komme seg opp å gå igjen for fullt etter angrepet.

— Mennesker er alltid det svakeste leddet når det gjelder datasikkerhet. Jeg vil derfor innstendig be studenter og ansatte om å være ekstra forsiktige de neste månedene. Jeg tror angrepstallene vil øke, og at metodene vil bli verre. Så lenge fjernundervisning eksisterer, eksisterer også datatrusselen, sier Gamlem avslutningsvis.

I forbindelse med omleggingen til digital undervisning og hjemmekontor i mars, ble den digitale møtetjenesten Zoom et viktig hjelpemiddel for mange.

I mars viste tall fra Uninett, også kjent som Kunnskaps-Norges IKT-infrastrukturselskap, at Zoom gikk fra rundt 150 møter og et sted mellom 500 og 2000 deltakere daglig, til godt over 5000 møter og 55.000 deltakere. Det er Uninett som administrerer Zoom i Norge.

— Zoom, levert av Uninett, kjører på en separat nordisk plattform, trygt tilrettelagt for alle våre brukere i kunnskapssektoren, uttalte avdelingsdirektør i Uninett, Vidar Faltinsen, i april.

— Aktørene tilpasser innholdet

Sikkerheten rundt tjenester som Zoom og andre lignende tjenester, har vært et diskusjonstema som har gått igjen i utdanningssektoren det siste halvåret.

Anders Lund er avdelingsdirektør for sikkerhetstjenester i Uninett. I avdelingen ligger Uninett CERT, kunnskapssektorens responsmiljø, som blant annet skal forebygge, oppdage og håndtere sikkerhetshendelser for å beskytte sektorens informasjonsverdier.

Fakta

5 tips til studenter

  • Dekk til webkameraet ditt. Slå av eller blokker kameraet og mikrofonen etter en undervisningsøkt. Sørg også alltid for at kameraet ditt ikke viser noen personlig informasjon når det er i bruk.
  • Klikk kun på lenker fra pålitelige kilder. Når du er inne på skolens digitale samarbeidsplattform, må du kun klikke på lenker som er del av verten eller en med-vert, og kun når du blir bedt om å klikke.
  • Logg inn direkte. Sørg alltid for å logge inn direkte på skolens egne portaler, og ikke via e-postlenker. Vær alltid på vakt for falske domener som gir seg ut for å være offisielle samhandlingsverktøy.
  • Bruk sterke passord. Hackere prøver ofte å knekke passord, spesielt de som er korte og enkle. Beskytt deg ved å lage et komplekst passord.
  • Del aldri konfidensiell informasjon. Studenter skal aldri bli bedt om å dele konfidensiell informasjon via nettbaserte verktøy. Sørg for å holde all personlig informasjon utenfor skylagringsplattformer.

Kilde: Check Point

Lund sier til Khrono at Uninett ikke har opplevd et uvanlig høyt trykk når det gjelder hendelser knyttet til datakriminalitet.

— Trykket vi opplever rundt dette er generelt sett høyt, og gjenspeiler seg ofte i hvordan verdenssituasjonen er og hva som er aktuelt. I en pandemisituasjon vil de kriminelle bruke nettopp pandemien for å få tilgang til e-poster og passord. Aktørene tilpasser innholdet i virkemidlene sine slik at det blir mer attraktivt for de som blir forsøkt svindlet, forklarer Lund.

— Hva tenker du om Check Points rapport som viser at det er en økning i hendelser på 24 prosent fra mai og juni til juli og august?

— Vi kjenner ikke til hva som ligger bak tallene fra Check Point. Vi i Uninett ser ingen markant økning utover det normale høye trykket. At aktører blir stadig mer profesjonelle og utspekulerte, er ikke noe som kom med pandemien, men som har vært en tendens i flere år, svarer Lund.

NHH: — Vi fikk oss en skikkelig vekker

Direktør for samfunnskontakt og kommunikasjon ved Norges Handelshøyskole (NHH), Geir Mikalsen, arbeidet tett med NHHs IT-avdeling under angrepet i august. Mikkelsen høres ikke veldig overrasket ut når han får fremlagt tallene fra Check Points rapport.

Geir Mikalsen ved NHH vedgår at de fikk seg en skikkelig vekker under angrepet i august.
Geir Mikalsen ved NHH vedgår at de fikk seg en skikkelig vekker under angrepet i august.

— Det er ikke uventet at dataangrep øker i omfang, men det er noe overraskende at utdanningssektoren virker å være spesielt rammet. I utgangspunktet vil jeg tro at næringslivet sitter på mer sensitiv informasjon som hackere kan utnytte på ulike måter. Uansett er dette enda en påminnelse om at også vår sektor har høy beredskap knyttet til dataangrep, sier Mikalsen.

På spørsmål om hva NHH gjør for å sikre seg mot hendelser som den i august, svarer kommunikasjonsdirektøren at sikkerheten er styrket.

— Vi fikk en skikkelig vekker i august. På kort sikt har vi styrket sikkerheten rundt våre mest sårbare data og systemene som betjener disse. På lengre sikt har vi skjerpet rutiner og planer for beredskap og utvikling knyttet til datasikkerhet, slutter Mikalsen.

Powered by Labrador CMS