Utbildning och forskning kan motverka cyberattacker
De senaste dagarnas globala IT-attacker sätter företag och myndigheter på prov. Mattias Weckstén vid Högskolan i Halmstad forskar och undervisar inom digital forensik och han spår att ransomware-attacker kommer att bli allt vanligare. En unik utbildning ger välbehövlig kompetens och spetsforskning ger effektiva verktyg – allt för att förhindra liknande angrepp i framtiden.
"Vi har utvecklat ett skydd mot crypto ransomware, det vill säga en programvara som krypterar användarens datorfiler och kräver en lösensumma för att låsa upp filerna."
Mattias Weckstén
– Vår kandidatutbildning i IT-forensik och informationssäkerhet är den enda i sitt slag i Sverige. Vi utbildar den kompetens som fler företag kommer att behöva i allt högre grad i en nära framtid – något som de senaste dagarnas attacker tydligt visar. Magisterutbildningen i nätverksforensik är även den unik och fokuserar till stor del just på cyberattacker och hantering av dessa, säger Mattias Weckstén, universitetsadjunkt vid Akademin för informationsteknologi på Högskolan i Halmstad.
Mattias Weckstén, universitetsadjunkt vid Akademin för informationsteknologi på Högskolan i Halmstad. Bild: ROLAND THÖRNER
Forskningen skyddar oss
– Vi har utvecklat ett skydd mot crypto ransomware, det vill säga en programvara som krypterar användarens datorfiler och kräver en lösensumma för att låsa upp filerna. Skyddet fungerar om det installeras innan attacken har skett, säger Mattias Weckstén.
Forskningsresultaten och skyddet mot de vanligaste crypto ransomware finns beskrivna i en vetenskaplig artikel som publicerades förra veckan. Mattias Weckstén och hans kollegor i Halmstad gör även försök att hitta så kallade hemliga nycklar, krypteringsnycklar, under eller strax efter en attack.
– Vi håller också på att utveckla en detektor som kan känna igen hur en ransomware-attack ser ut, stoppa den och rulla tillbaka systemet till tiden innan attacken skedde, säger Mattias Weckstén.
Häftig forskning
Vetenskapsjournalisten Karin Gyllenklev möter Sveriges 100 häftigaste forskare, och Mattias Weckstén är en av dem. In filmklippet nedan samtalar de om IT forensik och hur information (inte?) raderas från datorn.
Digital forensik växer
Forskningsfältet digital forensik är ungt och expansivt. Det finns otroligt mycket att studera, analysera och utveckla.
– Det är ett väldigt spännande område! Jag och mina kollegor hoppas att våra studenter fortsätter inom fältet – antingen som forskare hos oss eller på företag.
Virus utnyttjar tidsfönster
– För att inte drabbas av skadliga programvaror måste du ha minst en backup och ett uppdaterat virusskydd. Håll även operativsystem och mjukvaror uppdaterade. Öppna inga bilagor och följ inga uppmaningar från okända mejladresser, tipsar Mattias Weckstén.
Även om användaren har ett uppdaterat skydd finns det ett fönster i tiden där malware, det vill säga skadlig programvara, kan ta sig in. Ett exempel är ett mejl som kom den 3 maj då man kunde ladda ner och öppna ett dokument som innehöll ett virus. Den 15 maj, tolv dagar senare, identifierar virusskyddet och operativsystemets skydd att det är malware och blockerar det från att öppnas (se bilder).
– Är du det minsta osäker när du får ett mejl från en okänd mejladress, öppna inga bilagor. Om mejlet visar sig vara riktigt hör personen av sig igen. I värsta fall kan du mejla tillbaka och be om förtydligande.
Bild 1: exempel på ett trovärdigt mejl från en okänd person. Bild 2 visar vad som händer om bilagan öppnas.
Bild 2: detta kommer upp om bilagan öppnas. Om instruktionen följs infekteras datorn.
Bild 3: när mejlet kom den 3 maj kunde man ladda ner och öppna dokumentet. Tolv dagar senare, den 15 maj, identifierar virusskyddet och operativsystemets skydd att det är malware (skadlig programvara, till exempel virus) och blockerar det från att öppnas. Trots ett uppdaterat skydd finns det alltså ett fönster i tiden där malware kan ta sig in.
Text: LOUISE WANDEL
Bilder: MATTIAS WECKSTÉN (toppbild iStock)