Bruker tid og ressursar på å handtera virusangrep

Publisert:27. januar 2017Oppdatert:27. januar 2017, 10:51
- Ein må driva kritisk tenking. Når ein mottek e-post må ein alltid vera sikker på at ein kjenner innhaldet og opphavet før ein opnar vedlegg, oppmodar IT-direktør Tore Burheim.

E-post med virusinnhald er eit tidkrevjande problem for UiB. – Det er for mange som lar seg lura, seier IT-direktør Tore Burheim.

IT-direktør ved UiB, Tore Burheim.

UiB blir jamnleg råka av kryptovirusangrep. Kryptovirusa kjem via vedlegg i e-post og tar over datamaskina og fellesområde, for så å be om <<løysepengar>> for å gje maskina og fellesområdet tilbake att til eigaren.

Kvar gong var det eit titals UiB-tilsette som blei lurt

– Me hadde vel tre litt større angrep vi ikkje klarte å avverga i 2016. Kvar gong kom det gjennom nokre hundre e-post vi ikkje klarte å stoppa, og kvar gong var det eit titals UiB-tilsette som blei lurt. Dei fekk kryptert filområde sitt og fellesområde, seier Burheim. 

Les også: Massivt virus-angrep mot UiB

– Ein får beskjed om at ein kan gå inn på ein nettstad for å få passord, og viss ein betalar for passordet, så kan det kan brukast til å dekryptera datamaskina att. Men ein er ikkje sikra at dette virker. 

Ein av desse e-postane har sett ut som om den kom frå Posten Noreg, og har skapt problem for mange bedrifter i Noreg. 

– Det er den klassiske e-posten frå Posten om at det er komt ei pakke ein må henta. Det har også vore e-postar kor ein måtte gå inn på EU-nettsida, og den var litt meir skummel, og meir truverdig.

– Mykje arbeid

 Både språkleg og sosial kompetanse fortel at her er det noko rart

IT-direktøren meiner likevel at dei tilsette bør vera meir kritiske til kva dokument dei opnar.

– Tittelen på ein av e-postane var <<Du har en uforløst pakke som venter på deg.>> Både språkleg og sosial kompetanse fortel at her er det noko rart. Men får ein noko meir skreddarsydd, og på område du ikkje kjenner så godt, men tenker at det kan vera relevant for jobben, blir det vanskelegare å oppdaga.

IT-avdelinga får hendene fulle når virusangrepa når fram. 

Det blir mykje arbeid for oss når dette skjer. Me må hjelpa og informera brukarane, stenga for skriving og gjenoppretta filene. Me må sikra at me har kontroll, og klara å isolera problemet slik at me klarer å stoppa kryptoviruset. Det er intenst arbeid mens det pågår, men me klarer å handtera det.

UiB får om lag 100 000 e-postar i døgnet.

– Omlag 30 prosent av desse er ok, mens resten inneheld spam, virus eller tilsvarande som vi oppdagar og stoppar. Under dei verste angrepa i 2016 fekk vi 2-300 000 skadelege e-postar i døgnet. Av og til oppdagar ikkje verktøya våre alle, og nokre slepp gjennom.  

Viktig å ha back-up

Dei prøver å informera dei tilsette så godt dei kan om det skadelege viruset.

– Det er for mange som lar seg lura. Det er difor me har aukande fokus på det. Me driv med opplæring og informasjon til tilsette. Men eg har ei oppleving av at det er aukande bevisstheit hjå dei tilsette rundt dette, og legg til at han aldri har opplevd at nokon faktisk har betalt for å få <<tilbake>> datamaskina.

– Kva konsekvensar kan viruset få for brukarane? 

— Brorparten av brukarane merker det først og fremst på at einskilde fellesområde er i lesemodus i ein periode. Me har gode back-up løysingar på alt som er lagra sentralt. Så ein mister normalt berre eit par timar med arbeid. Men dei som lagrar lokalt på pc-en sin utan back-up, dei kan mista mykje. Det er viktig å sørga for å ha back-up, understrekar Burheim.

Også ved Høgskulen på Vestlandet er kryptovirus eit velkjent problem.

– Det lagar ein del jobb for oss, me må gjenoppretta filer og det er mykje arbeid. Me prøver å køyra haldningskampanjer innimellom for å gjera dei tilsette merksame på problemet. Men det er også ei utfordring at e-postane er <<betre>> enn før, dei er gjerne skrive på god norsk, og det kan vera vanskelegare å sjå at det er svindel. Og det er nok at ein person opnar vedlegget i e-posten, ein person kan gjera mykje skade, seier Ørjan Sæbø, overingeniør ved HVL.

Hacka telefonserver

I haust opplevde UiB også at ein telefonserver vart hacka.

– I samband med ei omlegging hjå oss var det nokon som klarte å hacka seg inn på ein testserver for  telefonanlegget vårt. Det genererte telefonsamtalar til betalingsnummer i utlandet.

Det var ringt for om lag 15 000 kroner før unormal telefontrafikk vart oppdaga av Telenor og ein fekk stoppa hendinga.

– Kriminelle prøver på dette heile tida. Ein hackar seg inn på telefonsentralen og set i gong å ringa betalingsnummer i utlandet. Rimeleg raskt blir det fanga opp som unormal trafikk og blir stoppa. Det er den einaste gongen nokon har klart det hos oss. Det er forsøk på det fleire gonga, men me godt skjerma mot slike angrep.

UiB meldte saka til politiet, som la den vekk etter kort tid.

Meld deg på vårt nyhetsbrev og få oppdateringer rett til din e-post!

Abonner på På Høyden nyhetsbrev feed