header-pattern-bg

Utbildning och forskning kan motverka cyberattacker

De senaste dagarnas globala IT-attacker sätter företag och myndigheter på prov. Mattias Weckstén vid Högskolan i Halmstad forskar och undervisar inom digital forensik och han spår att ransomware-attacker kommer att bli allt vanligare. En unik utbildning ger välbehövlig kompetens och spetsforskning ger effektiva verktyg – allt för att förhindra liknande angrepp i framtiden.

"Vi har utvecklat ett skydd mot crypto ransomware, det vill säga en programvara som krypterar användarens datorfiler och kräver en lösensumma för att låsa upp filerna."

Mattias Weckstén

– Vår kandidatutbildning i IT-forensik och informationssäkerhet är den enda i sitt slag i Sverige. Vi utbildar den kompetens som fler företag kommer att behöva i allt högre grad i en nära framtid – något som de senaste dagarnas attacker tydligt visar. Magisterutbildningen i nätverksforensik är även den unik och fokuserar till stor del just på cyberattacker och hantering av dessa, säger Mattias Weckstén, universitetsadjunkt vid Akademin för informationsteknologi på Högskolan i Halmstad.

Mattias Weckstén

Mattias Weckstén, universitetsadjunkt vid Akademin för informationsteknologi på Högskolan i Halmstad. Bild: ROLAND THÖRNER

Forskningen skyddar oss

­– Vi har utvecklat ett skydd mot crypto ransomware, det vill säga en programvara som krypterar användarens datorfiler och kräver en lösensumma för att låsa upp filerna. Skyddet fungerar om det installeras innan attacken har skett, säger Mattias Weckstén.

Forskningsresultaten och skyddet mot de vanligaste crypto ransomware finns beskrivna i en vetenskaplig artikel som publicerades förra veckan. Mattias Weckstén och hans kollegor i Halmstad gör även försök att hitta så kallade hemliga nycklar, krypteringsnycklar, under eller strax efter en attack.

– Vi håller också på att utveckla en detektor som kan känna igen hur en ransomware-attack ser ut, stoppa den och rulla tillbaka systemet till tiden innan attacken skedde, säger Mattias Weckstén.

Digital forensik växer

Forskningsfältet digital forensik är ungt och expansivt. Det finns otroligt mycket att studera, analysera och utveckla.

– Det är ett väldigt spännande område! Jag och mina kollegor hoppas att våra studenter fortsätter inom fältet – antingen som forskare hos oss eller på företag.

Fem frågor till Mattias Weckstén

1. Vad är du utbildad som?
Jag har licentierat i datavetenskap.

2. Hur kom det sig att du började forska om digital forensik?
Jag började utbilda i IT-forensik och har alltid varit intresserad av säkerhet och robusthet.

3. Vad är målet med din forskning?
Höja kvaliteten på digital bevisning.

4. Vad gör du om 10 år?
Mer än någonsin antagligen, om man får tro brottsstatistiken.

5. Vem tycker du passar för utbildningen i IT-forensik?
Vi har inget krav på tidigare it-kurser eller teknikutbildningar. Däremot är nyfikenhet och ett brinnande tekniskt intresse ett krav.

Virus utnyttjar tidsfönster

­– För att inte drabbas av skadliga programvaror måste du ha minst en backup och ett uppdaterat virusskydd. Håll även operativsystem och mjukvaror uppdaterade. Öppna inga bilagor och följ inga uppmaningar från okända mejladresser, tipsar Mattias Weckstén.

Även om användaren har ett uppdaterat skydd finns det ett fönster i tiden där malware, det vill säga skadlig programvara, kan ta sig in. Ett exempel är ett mejl som kom den 3 maj då man kunde ladda ner och öppna ett dokument som innehöll ett virus. Den 15 maj, tolv dagar senare, identifierar virusskyddet och operativsystemets skydd att det är malware och blockerar det från att öppnas (se bilder).

– Är du det minsta osäker när du får ett mejl från en okänd mejladress, öppna inga bilagor. Om mejlet visar sig vara riktigt hör personen av sig igen. I värsta fall kan du mejla tillbaka och be om förtydligande.

Exempel på mejl med virus

Bild 1: exempel på ett trovärdigt mejl från en okänd person. Bild 2 visar vad som händer om bilagan öppnas.

Bilaga med virus

Bild 2: detta kommer upp om bilagan öppnas. Om instruktionen följs infekteras datorn.

Virusskydd upptäcker virus

Bild 3: när mejlet kom den 3 maj kunde man ladda ner och öppna dokumentet. Tolv dagar senare, den 15 maj, identifierar virusskyddet och operativsystemets skydd att det är malware (skadlig programvara, till exempel virus) och blockerar det från att öppnas. Trots ett uppdaterat skydd finns det alltså ett fönster i tiden där malware kan ta sig in.

Text: LOUISE WANDEL
Bilder: MATTIAS WECKSTÉN (toppbild iStock)