Varje dag görs tiotusentals attacker mot universitetet. Men trots det höga trycket tar sig få igenom skyddssystemet, enligt Magnus Persson, IT-säkerhetsansvarig.
– Hackningsförsöken har inte ökat det senaste året, men de ändrar ständigt sin struktur.
För ganska exakt ett år sedan hackades Socialhögskolans datorer på nästan hundra hashkoder tillhörande personalen. Hashkoderna, som den gången inte ledde till några känsliga uppgifter, kan annars göra det möjligt att tolka lösenorden till mejlkorgar och andra system som kräver inloggning.
Även denna höst har flera svenska universitet utsatts för liknande angrepp och i Lund jobbar tre personer på Lunds universitets datacentral, LDC, med att övervaka och kontrollera säkerheten.
– Det är en ständigt katt och råtta-lek. När vi sätter motmedel ändra hackarna sättet att attackera, säger Magnus Persson, IT-säkerhetsansvarig på LDC.
Det stora problemet idag är inte traditionell hackning utan trojaner som tränger sig in i datorerna efter kontakter med besmittade hemsidor och länkar.
– Din dator kan tas över av en botnet och därefter styras centralt någonstans ifrån för att framför allt skicka spam. Men trojaner används också för att införskaffa information, säger Magnus Persson.
Under höstens angrepp mot flera svenska myndigheter och lärosäten, bland annat Linköpings universitet, var det just botnet och även så kallade SQL-injektioner som användes när sajterna överbelastades och infiltrerades.
Hur mycket försök utsätts universitetet för om dagen?
– Våra nätverk skannas kontinuerligt, så vi ser ju att det görs försök hela tiden – även om de sällan är lyckosamma. Vi talar om tiotusentals hackningsförsök om dagen, säger Magnus Persson.
Vilka delar av universitetet drabbas mest?
– De delar av universitetet som har hyfsad kontroll och som uppdaterar sina datorer drabbas mindre. Där vi i huvudsak ser smittade datorer är på våra trådlösa nätverk, och då är det tyvärr i främst studenters datorer. Oftast är det privata datorer som är smittade. Universitetets datorer mer sällan smittade, säger Magnus Persson.
Artikeln har blivit uppdaterad efter publicering.
Fakta
[checklist]
Fyra saker som studenter kan göra för att öka säkerheten, enligt Magnus Persson.
- Uppdatera ständigt operativsystem och andra program när tillfälle ges. Många programvaror signalerar om att de vill bli uppdaterade.
- Skaffa ett bra antivirusprogram. Det finns gratis på nätet.
- Använd brandvägg och stäng inte av den.
- Använd sunt förnuft. Klicka inte på allt som kommer upp. Om något verkar för bra för att vara sant, då är det inte sant.
- Läs mer: Hackerattack mot universitetet
[/checklist]
