Miniseminar om informasjonssikkerhet
English translation below.
Oktober er Nasjonal sikkerhetsmåned. Som en del av UiT sin satsning på å opplyse studenter og ansatte om informasjonssikkerhet ble det avholdt et miniseminar mandag 20. oktober. Fagdirektør Roar Thon og seksjonssjef Marie Moe fra Nasjonal sikkerhetsmyndighet deltok for å informere om hvordan enkeltpersoner og bedrifter kan beskytte seg mot hackere. Assisterende direktør ved UiT, Britt Elin Steinveg, og UiT sin IT-sikkerhetsansvarlig, Rune Nilsen, åpnet arrangementet.
"Du er din egen sikkerhetsansvarlig"
 |
| Roar Thon på miniseminar. Foto: Nora MacLaren |
Første foredragsholder var Roar Thon som snakket engasjert om mennesker og teknologi. Hans påstand er at alle holder på med informasjonssikkerhet i det daglige. Det er vi individer som bestemmer hvilke lenker vi åpner og hvilke passord vi bruker på epost og mobil. Thon viste eksempler der folk hadde lagt ut bilde av kredittkortet sitt på nett. Han forklarte at selv om organisasjoner har gode rutiner og prosesser rundt informasjonssikkerhet, vil menneskeatferd fortsatt være en trussel mot informasjonssikkerheten.
Thon la også frem eksempler på hvordan hackere prøver å få deg til å åpne skadelige lenker i såkalte "phishing" eposter. I vår ble det sendt ut flere eposter som angivelig var fra Danske Bank som trengte kundene sin hjelp til å rydde opp i systemene ved å sende inn adresse og andre opplysninger. Et annet eksempel viste en epost som prøvde å skremme mottaker til å klikke på ei lenke som inneholdt en stor regning. Thon anbefaler at man når man får slike eposter prøver å se for seg hvordan man ville reagert i en lignende situasjon i den virkelige verden. Hvis Danske Bank faktisk hadde rotet med systemene sine og mistet informasjon om sine kunder, ville de da ha gått fra dør til dør for å finne tak i kundene og samle inn informasjonen slik?
Hans siste råd i foredraget var "Du er din egen sikkerhetsansvarlig."
Vannhullsangrep
 |
| Marie Moe på miniseminar. Foto: Nora MacLaren |
I del to av miniseminaret holdt Marie Moe en mer teknisk presentasjon av hvilke typer hackingangrep som pågår i dag og hva bedrifter gjør for å beskytte seg. Moe presenterte hva Norwegian Computer Emergency Response Team (NorCERT) holder på med. Det inkluderer et operasjonssenter, å være et nasjonalt kontaktpunkt, samarbeid med KRIPOS og analyse av trender innenfor hacking.
Noen av de største trendene innenfor hacking for tida er innloggingsinformasjon på avveie og vannhullsangrep. Når det gjelder brukernavn og passord på avveie anbefaler Moe å bruke unike passord, særlig for de viktigste tjenestene som epost og nettbank. Der det er mulig, slå på to-stegs autentisering slik at man må bruke en kode man får på SMS i tillegg til et passord. Da blir det mye vanskeligere for hackeren. Et vannhullsangrep går ut på at hackeren kommer seg inn på ei nettside du pleier å besøke (for eksempel idrettslag eller interesseforening) og får lurt inn et program som henter ut informasjon om hva slags nettleser du bruker, hvilken versjon av Java du har osv. Da kan hackeren seinere sende deg en epost med tilpasset skadelig kode.
 |
| Godteri på stand. Foto: Nora MacLaren |
Avdeling for IT hadde stand på Teorifagbygget og MH på formiddagen for å informere om informasjonssikkerhet og dele ut masse godt; blant annet sjokolade og refleks. Det er tross alt viktig at informasjonssikkerhet både vises og smaker godt.
Cyber Security mini seminar
October is National Cyber Security Awareness Month and UiT is doing its part to make students and employees more informed about cyber security. On Monday 20 October, there was a mini-seminar where Roar Thon and Marie Moe from the National Security Authority presented how individuals and companies can protect themselves from hackers. UiT’s assistant director, Britt Elin Steinveg, and Rune Nilsen, who is responsible for IT-security at UiT, opened the event.
The first lecturer was Roar Thon who talked enthusiastically about people and technology. He asserts that everyone deals with cyber security on a daily basis. It is we as individuals who decide which links we open and which password we use for our email and cell phone. Thon showed examples where people had published pictures of their credit cards online. He explained that even though companies have good plans and routines, human behavior could still be a threat to cyber security.
Thon also presented examples of how hackers try to get you to open harmful webpages in so-called “phishing” emails. This spring emails were sent out that appeared to be from Danske Bank. The email claimed that it needed customers’ help to fix a problem with Danske Bank’s systems by sending in their address and other information. Another example showed an email that tried to scare the receiver into opening a link that contained a large, unpaid bill. Thon recommends that when one receives emails like these that one tries to imagine how one would have reacted had the same occurred in the real world. If Danske Bank had really messed up their systems and lost information about their customers, would they have gone door to door to find customers and gather their information?
His last piece of advice was, “You are the one responsible for your own cyber security.”
In the second part of the mini-seminar, Marie Moe gave a more technical presentation of current trends in hacking and what companies do to protect themselves against hackers. Moe talked about what Norwegian Computer Emergency Response Team (NorCERT) does to help protect against hackers. NorCERT has an operations center, is a national contact point, cooperates with KRIPOS and analyzes trends within hacking.
Two of the largest, current trends within hacking are stealing login information and watering hole attacks. As regards hindering that login information be stolen, Moe recommends that one use unique passwords, especially for the most important services like email and online banking. Where it is possible, turn on two-step authentication so that one has to use a code received by SMS in addition to a password. This makes things much more difficult for hackers. A watering hole attack is when a hacker gains access to a website that you use often (for example belonging to a sports team or hobby group) and sneaks in a program that collects information about which web browser you use, which version of Java you have, etc. Later the hacker can send you a personalized email with code that will be most harmful to your computer.
UIT’s IT-department set up stands in the Non-experimental Science building (Teorifagbygget) and the Medicine and Health Studies building (MH) during the morning to inform people about cyber security and hand out goodies, for example chocolate and ice scrapers.
