IT-säkerhet

IT-säkerhetsgruppen

Om du blir utsatt för hot eller trakasserier via e-post eller i annan form drabbas av annans användning av IT, kontakta Linköpings universitets IT-säkerhetsgrupp (IRT) via abuse@liu.se eller telefon 013-28 17 44.

Ansvarsfullt användande av universitetets IT-resurser

Som student har du skrivit under en ansvarsförbindelse som reglerar dina skyldigheter vid användning av universitetets IT-resurser. I detta ingår naturligtvis att följa svensk lagstiftning, vilket bland annat innebär att fildelning av upphovsrättsskyddat material inte ska förekomma.

Se regler för användning av dator-, nät- och systemresurser vid Linköpings universitet samt regler för LiU-kort.

Antivirus

Antivirus har blivit mindre och mindre viktigt med tiden i takt med att den skadliga programvaran blivit bättre och bättre på att kringgå dem, men det är fortfarande lämpligt att använda.

För Windows rekommenderar IT-avdelningen Microsofts antivirus. Det presterar inte bäst i test, men är det bästa på att inte hindra andra säkerhetsfunktioner i systemet.

Nätfiske

E-post har blivit cyberbrottslingens främsta verktyg. Linköpings universitet utsätts dagligen för försök att stjäla information eller begå bedrägerier, och det börjar nästan alltid med ett e-postmeddelande.

Nätfiske ofta tydligt riktade

Försök att lura någon att uppge känslig information genom att skicka dem ett bedrägligt e-postmeddelande kallas nätfiske (phishing på engelska). Nätfiske riktat mot LiU pågår i princip oavbrutet. Ofta är försöken ganska enkla att genomskåda, men ibland utsätts medarbetare och studenter för väldigt riktade försök – så kallad spearphishing – som kan vara väldigt svåra att genomskåda.

Var uppmärksam när du läser e-post och var misstänksam så snart du uppmanas att besöka en webbplats och mata in användarnamn och lösenord. De allra vanligaste försöken är ofta enkla att genomskåda: de påstås komma från IT-avdelningen men kallar det något annat (t.ex. "Liu email team" eller "IT Services") och hotar om att ditt konto kommer att stängas om du inte bekräftar det. Men ibland kommer det något som är svårare att genomskåda, t.ex. ett meddelande som säger att det finns nya funktioner i LiU:s e-post, och att man kan läsa mer om man loggar in (med en hjälpsam länk som inte går till LiU, utan till en webbplats som ser exakt likadan ut, men som skickar allt man matar in till brottslingarna bakom nätfisket).

Rapportera in ett ärende till IT-säkerhetsgruppen ifall du:

• utsätts för nätfiske som du upplever är särskilt övertygande.
• utsätts för bedrägeriförsök, särskilt om du fått kontonummer eller andra bankuppgifter skickade till dig.
• utsätts för försök att sprida skadlig programvara som du tycker är särskilt övertygande.

Kontaktinformation hittar du överst på denna sida.

Tvåstegsverifiering på LiU-konto

Öka säkerheten på ditt konto genom att aktivera tvåstegsverifiering. Läs information och instruktion om hur du aktiverar.

Säkerhetsfunktioner i din LiU-inkorg

Säkra bifogade filer (Safe attachments)

Funktionen för säkra bifogade filer genomsöker alla bifogade filer i mejl efter kända och tidigare okända hot, och släpper igenom dina mejl först när bilagor bedömts vara säkra. Genomsökningen tar i normalfallet några sekunder eller för stora filer några minuter, men kan i enstaka fall ta längre tid.

Säkra länkar (Safe links)

Länkar i mejl skannas av efter illasinnade länkar och innehåll som används i nätfiske och andra attacker. Hittas den typen av innehåll blockeras det. Du kan uppleva att länkar i mejl ser lite annorlunda ut efter aktiveringen av funktionen. De får nämligen ett prefix till ursprungslänken: https://eur01.safelinks.protection.outlook.com/. Det här tillägget gör att länken genomsöks av säkerhetssystemen och det är helt i sin ordning.

Ibland kan du mötas av en dialogruta, som anger att en skanning av länken pågår. Är länken okej kommer du snart kunna använda den. Misstänkts länken vara nätfiske kommer du att avrådas från att klicka på innehållet. Är det med stor säkerhet att det handlar om nätfiske kommer länken att blockeras från att klickas på. Bedömer du att det inte stämmer, kontakta IT:s Kundcenter för att ta ärendet vidare.

Tips för bra IT-säkerhet

Lösenord

10 användbara tips för att skapa säkra lösenord

1. Lösenord ska vara långa nog. Tio tecken är en rimlig miniminivå i dagsläget, men helst ska man använda minst femton tecken.
    
2. Lösenord ska innehålla olika sorters tecken. Använd åtminstone någon siffra, specialtecken (plus, minus, snedstreck, punkt, osv) och stor bokstav. Däremot kan det vara bra att låta bli tecken som "å", "ä", "ö", med flera, som kan krångla på vissa system.
    
3. Använd inte ditt användarnamn, namn eller annan personlig information som lösenord eller ens del av lösenordet. Sådan information är alldeles för lätt att ta reda på.
    
4. Undvik ord från ordlistor och namn på andra personer, orter, länder osv. De som försöker knäcka lösenord använder långa listor med vanliga ord och namn från flera olika språk.
    
5. Ett bra sätt att skapa lösenord kan vara att hitta på en ramsa som är lätt att komma ihåg. Låt lösenordet bestå av första bokstaven i varje ord, men glöm inte att använda både stora och små bokstäver och lägg till några siffror och specialtecken. Ju barnsligare och roligare ramsa, desto lättare att komma ihåg!
    
6. Om du måste använda samma lösenord på flera system, tänk då på att likväl aldrig använda samma lösenord för säkra/viktiga system som för osäkra/oviktiga. Använd aldrig ditt LiU-lösenord för tjänster utanför LiU.
    
7. Undvik att skriva upp lösenord. Om du trots allt måste göra det, skriv då aldrig lösenord, användarnamn och vilket system det gäller tillsammans. Kom ihåg att uppenbara ställen är dåliga ställen att förvara kontouppgifter på. Förvara därför dina papperslappar på säkra platser och inte under tangentbordet eller i översta byrålådan.
    
8. Byt lösenord när det behövs. Om du misstänker att ditt lösenord är känt av någon annan än dig själv, ska du byta lösenord direkt. Det finns egentligen ingen anledning att byta lösenord regelbundet, annat än för att byta till ett som är längre eller enklare att komma ihåg.
    
9. Skicka aldrig lösenord via vanlig, okrypterad, e-post. Det finns risk att det hamnar hos fel mottagare eller att någon snappar upp det på vägen.
    
10. Ingen person ska fråga dig efter lösenord. Detta gäller IT:s Kundcenter och all annan systempersonal. Om detta inträffar ändå: vägra att uppge ditt lösenord och rapportera genast händelsen till LiU:s IT-säkerhetsgrupp (IRT). Se kontaktinformation överst på denna sida.

Lösenfraser