Af Torben B. Sørensen, 25/04/16
Siden 1991 har DKCERT beskyttet forskeres og studerendes netværk og computere mod misbrug. I 2015 behandlede organisationen over 160.000 hændelser. Langt de fleste var dog advarsler om potentielle risici snarere end egentlige angreb.
Af Torben B. Sørensen, 10/03/16
Simon Nexø Jensen læser til diplom-it-ingeniør på DTU. I praktikperioden skal han især beskæftige sig med et projekt, der analyserer aktuelle data om netværkstrafik og it-sikkerhed. Formålet er at opdage og reagere på angreb.
Han er 27 år og er udlært teleinstallationstekniker fra TDC.
Ansættelsen løber fra 1. marts til udgangen af juli.
Af Torben B. Sørensen, 22/01/16
Pressemeddelelse: 57 procent af danske borgere bruger det samme password til flere online tjenester. Det fremgår af rapporten Borgernes informationssikkerhed 2015, som sikkerhedsorganisationen DKCERT har udarbejdet for Digitaliseringsstyrelsen.
Genbrug er normalt positivt, men ikke når det gælder passwords. Hvis en hacker får adgang til det password, en borger har brugt på en enkelt tjeneste på internettet, kan hackeren let undersøge, om passwordet også virker på andre tjenester.
DKCERT tilbyder som en gratis service for institutioner på forskningsnettet at scanne deres it-systemer og applikationer, som er tilgængelige via internettet, for sårbarheder. Formålet er at identificere sårbarheder, som tillader udefrakommende indtrængen via internettet.
Resultatet af sårbarhedsscanningen dokumenteres i en rapport. Den fungerer som et styringsværktøj, som bliver præsenteret for den systemansvarlige. Rapporten giver den systemansvarlige et nemt overblik over, hvilke sårbarheder der skal rettes i systemerne for at sikre instituttets netværk.
DKCERT udsender hver mandag et nyhedsbrev til systemansvarlige, som har interesse i at holde sig opdateret om it-sikkerhed og trusler mod deres it-systemer.
Nyhedsbrevet informerer om de seneste nyheder inden for it-sikkerhed, herunder sikkerhedsrisici og ulovlige scanningsaktiviteter på Forskningsnettet.
Nyhedsbrevet indeholder blandt andet følgende emner:
DKCERT modtager anmeldelser om sikkerhedshændelser, der vedrører forskningsnettet. Det kan være angreb på computere på forskningsnettet eller angreb fra forskningsnettet rettet mod andre. DKCERTs rolle er i denne sammenhæng af formidlende og rådgivende karakter. Incident Response-ydelsen omfatter direkte teknisk support vedrørende håndtering af sikkerhedsrelaterede hændelser. DKCERT giver forslag til løsning af problemerne og advarer andre, der kunne risikere at blive udsat for en tilsvarende hændelse.
DKCERT (Computer Security Incident Response Team) følger sikkerheden på forskningsnettet og tilbyder en række ydelser på DeiCs vegne til at forbedre sikkerheden.
Institutionerne er selv ansvarlige for sikkerheden, men DKCERT hjælper, hvis der opstår problemer. DKCERT kan desuden hjælpe med at udarbejde sikkerhedspolitikken, udføre it-revision og andre konsulentopgaver inden for it-sikkerhed.
Af Torben B. Sørensen, 12/02/15
Den 1. marts tiltræder Henrik Larsen stillingen som chef for DKCERT under DeiC.
Henrik Larsen kommer fra en stilling som informationssikkerhedschef på koncernbasis ved Københavns Universitet. Han er oprindelig uddannet historiker, men har siden videreuddannet sig til merkonom og taget en række certificeringer inden for it-ledelse og informationssikkerhed. Han var tidligere driftschef med ansvar for it-infrastrukturen på universitetet.
Han er 60 år og bor i Nykøbing Falster.
Af Torben B. Sørensen, 04/02/15
DKCERT, som er en sikkerhedsorganisation under DeiC (Danish e-Infrastructure Cooperation), behandlede i 2014 i alt 65.267 sikkerhedshændelser. Det er mere end en tredobling i forhold til 2013.
Stigningen viser, at trusler mod informationssikkerheden er et stigende problem, som universiteterne skal tage alvorligt. Tallene fremgår af DKCERT Trendrapport 2015, som udkommer i dag.
