Cybersikkerhed

Cybersikkerhedschef: ”Vi er i et våbenkapløb”

Selvom DTU anvender stadigt mere avanceret teknologi for at modstå cyberangreb, spiller medarbejdere og studerende en afgørende rolle for cyber- og informationssikkerheden.

DTU prioriterer at oplyse medarbejdere om cyber- og informationssikkerhed, lige fra de starter. Senest med et oplæg på Culture Day, DTU’s obligatoriske introduktionsdag for nye medarbejdere,<br>ved cyber- og informationssikkerhedchef Anders Fosgerau.
DTU prioriterer at oplyse medarbejdere om cyber- og informationssikkerhed, lige fra de starter. Senest i form af et indslag på Culture Day, DTU’s obligatoriske introduktionsdag for nye medarbejdere, leveret af cyber- og informationssikkerhedchef Anders Fosgerau. Foto: DTU

torsdag 10 oktober 2024

Nasrin Billie

DTU har grundlæggende et godt og stærkt forsvar mod cyberangreb. Store firewalls og effektive spamfiltre holder uønsket webtrafik og spam-mails på et minimum. Mailsystem og webplatforme er flyttet til skyen, hvor data er krypteret. Og for at øge sikkerheden yderligere er der indført to-faktor godkendelse, der kræver et stærkt password og en engangskode før brugeren kan logge på DTU’s netværk. Tilsammen gør disse og andre tiltag det sværere for uvedkommende at få adgang til DTU’s systemer og data.

Men der er alligevel et konstant behov for at medarbejdere og studerende er aktivt medvirkende til DTU’s cyber- og informationssikkerhed, mener cyber- og informationssikkerhedchef, Anders Fosgerau:

”Cyberkriminalitet kan sammenlignes med coronavirus; hver gang vi finder en vaccine, der er effektiv mod en variant, opstår der en ny variant, der på en eller anden led kan omgå det,” forklarer Anders Fosgerau. 

Er begyndt at stjæle cookies

Et eksempel på, at de cyberkriminelle hele tiden forfiner deres metoder, er, at de er begyndt at omgå to-faktor godkendelsen ved at stjæle cookies i stedet for passwords. En cookie er en fil, som lægges på din computer eller andet it-udstyr når du besøger en hjemmeside.

Det er sådan, at noget af sikkerheden og din adgang til systemerne er gemt i en cookie. Så hvis svindlerne kan stjæle din cookie, så kan de faktisk stjæle din identitet, og så kan de misbruge din adgang til DTU’s data.

”Så får brugerne nogle spionprogrammer ind på computeren, som ligger der og hele tiden prøver at stjæle information. Det er en metode, som er kendt fra spilverdenen, hvor gamere har fået stjålet alle deres skins i skydespil som Counterstrike. Nu er man simpelthen begyndt at stjæle adgange til systemer på samme måde,” fortæller Anders Fosgerau.

Utaknemmeligt job

Du har garanteret hørt om ’phishing’. Det er en af de mest udbredte typer af cyberangreb, som ofte foregår via e-mail. Målet er typisk at stjæle penge, f.eks. ved at få adgang til din netbank eller sælge personlige oplysninger som cpr-nummer eller passwords videre. Anders Fosgerau fortæller, at de cyberkriminelle er begyndt at bruge andre kommunikationsplatforme såsom Teams eller OneDrive for at omgå mailboksens spamfilter, der fungerer som et værn mod phishingmails.

”I stedet for at sende falske mails, er de begyndt at sende f.eks. chatmeddelelser på Teams. Man kan også komme ud for at modtage virusinficerede filer delt via OneDrive eller Dropbox. Steder som man normalt ikke forbinder med phishing,” fortæller Anders Fosgerau.

Center for Cybersikkerhed, som overvåger cybertruslen mod Danmark, har de seneste år vurderet truslen fra cyberkriminalitet og cyberspionage, herunder phishing, som værende ’meget høj’. Anders Fosgerau beskriver da også udviklingen som et våbenkapløb, der koster flere og flere ressourcer og mere og mere avanceret teknologi.

”Uanset om man sidder som en del af cyberforsvaret med ansvar for at beskytte en organisation, eller man er helt almindelig medarbejder, så er det bare utaknemmeligt. Vi er nødt til at være bedre forberedt for at beskytte både vores egne og DTU’s data mod uautoriseret adgang, ændringer, ødelæggelse og tyveri,” erkender Anders Fosgerau.

68 % af alle sikkerhedsbrud involverer et menneskeligt element, herunder menneskelige fejl og handlinger.
Verizons Data Breach Investigations Report for 2024

Sikker digital adfærd

En af dem, som sidder med cyberforsvaret, er Mette Jensen, informationssikkerhedskonsulent i Afdelingen for IT på DTU. Meget af hendes arbejde går ud på at hjælpe DTU’s institutter og enheder med at vurdere og håndtere risici indenfor informationssikkerhed. Netop fordi hun håndterer fortrolige oplysninger, i form af risikovurderinger, der blotlægger sårbarheder, tager hun sine forholdsregler for at sikre data:

”Jeg bruger et skærmfilter på både min bærbare og stationære computer, der sikrer, at kun den der er foran skærmen, kan se skærmbilledet – fra siden er skærmen mørk”, fortæller Mette Jensen og tilføjer:

”Desuden prøver jeg at holde mit skrivebord rent. Jeg har ikke fortrolige papirer liggende, og hver gang jeg forlader mit skrivebord, om jeg bare skal ud i tekøkkenet, så låser jeg skærmen på min computer. Hver evig eneste gang,” siger Mette Jensen.

Mette Jensen er overbevist om, at alle disse ting er med til at forebygge tyveri af oplysninger og databrud. Hun er godt klar over, at hendes stilling kalder på mere sikkerhed end den menige medarbejder og studerende på DTU, men hun vil alligevel råde alle til at være opmærksomme på egen adfærd. Især fordi 68% af alle sikkerhedsbrud involverer et menneskeligt element, herunder menneskelige fejl og handlinger, ifølge Verizons Data Breach Investigations Report for 2024.

”Det er ofte sådan, at hvis man lige stopper op og kigger efter, så kan man som regel spotte, når der er noget, der ikke stemmer, hvad enten det er en suspekt hjemmeside eller phishingmail. Det kan bare være en lille bitte ting, såsom at der mangler et 's' i ’https', eller der er et ekstra et 's' i en ellers velkendt afsender-mailadresse. Så man skal virkelig holde øje,” lyder anbefalingen fra informationssikkerhedskonsulenten.

3 Gode råd

Sådan beskytter du dine data

  •  Lav stærke kodeord. Kodeordet skal være minimum 12 tegn, unikt og skal ikke deles med andre.
  •  Reagér kun på sikre beskeder. Hvis du er i tvivl, så kontakt afsenderen på anden vis og få henvendelsen bekræftet.
  • Beskyt fortrolige oplysninger – herunder personoplysninger - ved at låse din computer, når du forlader den og eventuelt ved at benytte et skærmfilter.

Læs mere på DTU Inside (DTU's intranet, som er tilgængeligt for ansatte og studerende).

Cyberforsvaret

Nye tiltag, som styrker cyber- og informationssikkerheden på DTU

  •  DTU er i gang med at opdatere sin cyber- og informationssikkerhedspolitik, så den tager hånd om udviklingen i trusselsbilledet, indarbejder DTUs erfaringer og forbereder DTU på nye og øgede sikkerhedskrav bl.a. som følge af EU-direktivet NIS2. 
  • DTU er begyndt at sende sikkerhedsunderretninger på mail for at forhindre, at andre bruger eller misbruger din konto. Hjælp med at beskytte din konto ved at reagere med det samme, når du får sikkerhedsunderretninger fra DTU. 

Kontakt

Anders Fosgerau

Anders Fosgerau Sektionsleder, Cyber- og Informationssikkerhed Afdelingen for IT Service Telefon: 45253878

Cybersikkerhed