UiO-CERT uttaler seg til VG
I forbindelse med en artikkel om dataangrep, intervjuet VG USITs Margrete Raaum om angrep mot UiOs nett og trusler mot datasikkerhet generelt. Siden artikkelen kun ble publisert i papirutgaven 3. desember, gjengir vi den i sin helhet her:
Illustrasjon: UiO-CERT
Angriper fra hele verden
Tekst: Ole Kristian Strøm, VG
På dette verdenskartet er datamaskiner som angriper Universitetet i Oslo en ganske alminnelig dag, plottet inn. Margrete Raaum ved universitetet forteller om mange angripere og hundretusener av innloggingsforsøk en helt vanlig dag. Hun mener at problemene rundt datasikkerhet hoper seg opp.
– Man blir aldri kvitt selv de mest gammeldagse angrepene, og samtidig må man holde øye med nye trusler.
– Hvorfor?
– I en del land er maskinparken på alder med de som begynner på Universitetet i dag, noe som medfører at de gode gamle virusene lever og har det bra og sender litt angrep i bølger. Samtidig kommer nye trojanske hester seilende som del av et tilsynelatende uskyldig PDF-dokumenter.
Raaum, som selv er leder for UiO-CERT, som håndterer datasikkerheten ved Universitetet i Oslo, mener at folk flest har lite de skulle ha sagt.
– De er prisgitt virusselskapenes og operativsystem-leverandørenes egenbestemte politikk for å bekjempe malware, og utover dette er det vanskelig å
beskytte seg dersom man ikke har spesialkunnskap, eller en IT-person i slekten, sier Raaum.
Malware er den forkortede betegnelsen på «malicious software» – altså ondsinnet programvare. Raaum er kritisk til en del av bransjen:
– Det er uheldig er at noen aktører i markedet ønsker å rope høyest mulig om hvilke forferdelige trusler som truer Ola nordmann, og ikke alltid kommer med et konstruktivt forslag til hvordan dette skal imøtegås, hevder hun. – Hvorfor det er slik, er jeg usikker på, men kanskje man synes man fremstår som mer seriøs jo mer spalteplass man får og da må det krutt til.
– Hva med iPhone? Mange har sagt at det snart ville komme et stort angrep, men vi har ikke sett noe til det?
– Nei, det er ikke mye malware som er sendt til iPhone. Apple har jo en lukket utviklingsplattform. Man kan like eller ikke like det, men det fører til mindre malware. Android-telefoner er mer utsatt, men selv det er ikke så ofte angrepet som man skulle tro ut fra enkelte aktører. Raaum er mer bekymret for lesebrett.
– Sjansen for at folk lagrer mer informasjon her som er verdt å stjele, er større. Lesebrettet har større lagringsplass, er mer egnet til å åpne vedlegg. Dette kommer til å eksplodere som et problem i bedrifter, og etter hvert vil antagelig tyveri av disse brettene føre til en flom av id-tyverier, spår Margrete Raaum
Publisert 5. des. 2011 11:29
- Sist endret 5. des. 2011 12:15