AAU-forsker: Sådan forhindrer vi cyberangreb

AAU-forsker: Sådan forhindrer vi cyberangreb

Ny forskning fra Aalborg Universitet viser vejen til et stærkere forsvar mod den mest udbredte form for cyberangreb – phishing.

Camilla Klindt Thorup, Communication Officer, Institut for Elektroniske Systemer

Hackere angriber hver dag både store virksomheder og private borgere. Derfor har forskere fra Aalborg Universitet, AAU, udviklet løsninger til at dæmme for phishing, som er den mest udbredte form for angreb. Forskningen giver ny værdifuld viden om phishing.

Phishing er en form for cyberangreb, hvor hackere ved hjælp af en falsk identitet narrer offeret til at dele private oplysninger. Det kan fx være adgang til nemID, så hackerne kan få adgang til netbank og lignende tjenester.  Angrebet foregår ved at sende sms’er eller emails fra forfalskede adresser, som henviser til forfalskede sider, som giver sig ud for at være eksempelvis Skats hjemmeside.

Fremtidens forsvarsmekanismer

I dag anvendes kunstig intelligens, som en anerkendt forsvarsteknik, der designes på baggrund af viden om tidligere angreb. Men hackerne ændrer hele tiden strategi og derfor viser ny forskning, at disse metoder har fundamentale fejl, som hackerne udnytter.

- Sikkerhedsløsninger kan sammenlignes med et katten-efter-musen spil. Problemet opstår, når der ikke tages højde for, at musen lærer nye tricks, siger Thomas Kobber Panum

Derfor har forskere fra AAU udviklet retningslinjer for, hvordan forsvarssystemer kan designes, så de tager mere højre for angreb, der kan ske i fremtiden, frem for kun at være baseret på tidligere angreb.

Hvis forskere og IT-sikkerhedsfirmaer følger disse retningslinjer, vil forsvarsmekanismer blive markant bedre til at forhindre phishing-angreb og holde hackere ude. Retningslinjerne indbefatter blandt andet krav om større åbenhed af IT-systemer samt krav til hvordan forsvarssystemer opdager phishing-angreb.

- I vores arbejde med retningslinjerne har vi blandt andet fundet smuthuller i flere etablerede og anerkendte forsvarsløsninger mod phishing, som gør det muligt for hackerne at konsekvent undgå at blive fanget, forklarer Thomas Kobber Panum

Retningslinjerne er blevet præsenteret i et anerkendt fora for cybersikkerhed. Det er nu op til IT-sikkerhedsbranchen, som udvikler sikre IT-løsninger, om de vil anvende de retningslinjer, som Thomas Kobber Panum og hans forskerkollegaer har udviklet.

- Vi håber, at disse retningslinjer vil føre til løsninger, som er bedre forberedt på fremtidens angreb og gøre livet som hacker væsentlig sværere, siger Thomas Kobber Panum

 

Kontakt

Thomas Kobber Panum, PhD-studerende, Institut for Elektroniske Systemer AAU

tkp@es.aau.dk tlf. 9940 7665

 

Camilla Klindt Thorup, kommunikationsansvarlig/pressekontakt, Institut for Elektroniske Systemer AAU

ckt@es.aau.dk  tlf. 2212 5407

All news

See the list