De senaste dagarnas globala IT-attacker sätter företag och myndigheter på prov. Mattias Weckstén vid Högskolan i Halmstad forskar och undervisar inom digital forensisk och han spår att ransomware-attacker kommer att bli allt vanligare. En unik utbildning ger välbehövlig kompetens och spetsforskning ger effektiva verktyg – allt för att förhindra liknande angrepp i framtiden.

– Vår kandidatutbildning i IT-forensik och informationssäkerhet är den enda i sitt slag i Sverige. Vi utbildar den kompetens som fler företag kommer att behöva i allt högre grad i en nära framtid – något som de senaste dagarnas attacker tydligt visar. Magisterutbildningen i nätverksforensik är även den unik och fokuserar till stor del just på cyberattacker och hantering av dessa, säger Mattias Weckstén, universitetsadjunkt vid Akademin för informationsteknologi på Högskolan i Halmstad.

Forskningen skyddar oss

– Vi har utvecklat ett skydd mot crypto ransomware, det vill säga en programvara som krypterar användarens datorfiler och kräver en lösensumma för att låsa upp filerna. Skyddet fungerar om det installeras innan attacken har skett, säger Mattias Weckstén.

Forskningsresultaten och skyddet mot de vanligaste crypto ransomware finns beskrivna i en vetenskaplig artikel som publicerades förra veckan. Mattias Weckstén och hans kollegor i Halmstad gör även försök att hitta så kallade hemliga nycklar, krypteringsnycklar, under eller strax efter en attack.

– Vi håller också på att utveckla en detektor som kan känna igen hur en ransomware-attack ser ut, stoppa den och rulla tillbaka systemet till tiden innan attacken skedde, säger Mattias Weckstén.

Virus utnyttjar tidsfönster

– För att inte drabbas av skadliga programvaror måste du ha minst en backup och ett uppdaterat virusskydd. Håll även operativsystem och mjukvaror uppdaterade. Öppna inga bilagor och följ inga uppmaningar från okända mejladresser, tipsar Mattias Weckstén.

Även om användaren har ett uppdaterat skydd finns det ett fönster i tiden där malware, det vill säga skadlig programvara, kan ta sig in. Ett exempel är ett mejl som kom den 3 maj då man kunde ladda ner och öppna ett dokument som innehöll ett virus. Den 15 maj, tolv dagar senare, identifierar virusskyddet och operativsystemets skydd att det är malware och blockerar det från att öppnas.

– Är du det minsta osäker när du får ett mejl från en okänd mejladress, öppna inga bilagor. Om mejlet visar sig vara riktigt hör personen av sig igen. I värsta fall kan du mejla tillbaka och be om förtydligande.

Digital forensik växer

Forskningsfältet digital forensik är ungt och expansivt. Det finns otroligt mycket att studera, analysera och utveckla.

– Det är ett väldigt spännande område! Jag och mina kollegor hoppas att våra studenter fortsätter inom fältet – antingen som forskare hos oss eller på företag. 

Kontakt

Mattias Wecksten, mattias.wecksten@hh.se, 035-16 73 96


Högskolan i Halmstad – det innovationsdrivande lärosätet

Högskolan i Halmstad är en av de nyare högskolorna i landet och framgångsrik i att utveckla sitt utbildningsutbud och att attrahera studenter. Forskningen är framstående och internationellt välrenommerad. Högskolan deltar aktivt i samhällsutvecklingen genom omfattande samverkan med näringsliv och offentlig sektor. Högskolans profil som det innovationsdrivande lärosätet utgörs av tre sammanflätade styrkeområden: informationsteknologi, innovationsvetenskap samt hälsa och livsstil. I dag har Högskolan cirka 9 000 studenter och 600 anställda, varav cirka 50 professorer.

Presskontakt:
Louise Wandel
Telefon:
035-167414
Mobil:
0721-582906
Epost:
louise.wandel@hh.se