En teenager kan hacke din virksomhed
Alle nyheder
En teenager kan hacke din virksomhed

Beskyt dig: En teenager kan hacke din virksomhed

Digitalisering - 6. jun. 2018

En etisk hacker har besøgt SMVdanmark og vist, hvor nemt man kan hacke sig ind i et trådløst netværk og en computer. Se den etiske hackers syv råd til, hvad du selv kan gøre for at sikre din virksomhed.

  • Del:
Af: Heidi Juul Petersen

”I dag kan alle købe en hacker for 300 kr. på nettet!”

 

Med de ord introducerer Peter Fritzen, der til dagligt arbejder som etisk hacker, sig selv over for SMVdanmarks digitaliseringsudvalg. Han er inviteret med til SMVdanmarks digtaliseringsudvalgs-møde på Islands Brygge mandag den 4. juni for at give en demonstration af, hvor nemt det er at hacke sig ind i andres trådløse netværk og computere.

 

Det tager ham da også mindre end en halv time, at hacke sig ind på et WIFI-netværk med kode og derefter ind på en computer med styresystemet Windows 7. Derfra har han frit spil til at tænde for computerens kamera, slette data og lægge en virus ind.

 

”Mange tror, at det kræver en masse dyrt udstyr og en teknisk ekspert at være hacker, men rent faktisk kan enhver finde frem til gratis programmer på nettet, der kan hacke sårbare netværk. Det vil ikke tage en rastløs teenager mere end en juleferie at lære, hvordan man hacker sig ind på en virksomheds computer og netværk,” siger Peter Fritzen, der som etisk hacker arbejder med at teste virksomheders digitale sårbarheder og rådgiver om IT-sikkerhed.

 

Den etiske hacker viser her, hvordan man med række få gratisprogrammer nemt kan hacke sig ind på en computer med styresystemet Windows 7.

 

 

Mindre virksomheder er også attraktive at hacke

I SMVdanmark, der repræsenterer 18.000 små og mellemstore virksomheder, SMV’er, er man godt klar over den sårbarhed og trussel mange SMV’er står overfor i dag, når det kommer til IT-sikkerhed. SMV’erne er et travlt folkefærd, der har nok at gøre med at passe deres virksomhed, men vil de også passe på deres virksomhed, så skal de prioritere IT-sikkerhed i langt højere grad end i dag.

 

”Mange SMV’er tænker nok, ’hvorfor skulle nogle hacke os, vi er jo uinteressante og har ikke de store statshemmeligheder’, men for hackerne kan de være et nemt og interessant bytte. Ofte har mindre virksomheder et mindre IT-setup og kan være en nem adgangsvej til større virksomheder. Så man skal ikke vide sig sikker, bare fordi man er en mindre virksomhed med to ansatte,” siger SMVdanmarks chefkonsulent Lars Magnus Christensen.

 

Han forklarer, at hackerne kan bruge en mindre virksomheds dårlige IT-sikkerhed til at hacke sig ind hos deres kunder, som kan være større virksomheder, og derigennem få adgang til de store virksomheders IT-systemer.

 

”Det kan blive en kostbar affære, hvis du selv bliver hacket eller mister en kunde på grund af dårlige IT-sikkerhed. Det kan både skade dit omdømme, få dine andre kunder til at flygte langt væk, men det kan også koste dig dyrebar tid og penge i den tid, din virksomhed er i kløerne på en hacker. Så det kan godt betale sig at tage sig sine forholdsregler i forhold til virksomhedens IT-sikkerhed,” forklare Lars Magnus Christensen.

 

Vil du give en hacker ekstra grå hår i hovedet, så skal du blandt andet sørge for at din computers programmer og styresystem er opdateret. Se alle rådene fra den etiske hacker nederst i artiklen.

 

 

To ud af tre hackerangreb skyldes menneskelige fejl

”Det menneskelige led er det svageste. To ud af tre hackerangreb skyldes menneskelige fejl. Grundlæggende er vi tillidsfulde over for hinanden, og i mange virksomheder vil jeg kunne spadsere lige ind at døren med en pakke under armen uden at blive stoppet af en medarbejder. Nogle vil endda holde døren for mig. Det giver en hacker rigtig mange muligheder for at lægge en virksomhed ned,” siger Peter Fritzen.

 

Han forklarer, at de fleste i dag godt er klar over, at man ikke skal klikke på links i mails fra ukendte afsendere, men det er mindst lige så vigtigt, at være opmærksom på den fysiske sikkerhed – det vil sige, hvem der har adgang til ens virksomhed, netværk og computere.

 

”Mange tror, at det kun er naboen, det sker for, men hackerne har i dag programmer, der kan scanne tusindvis af virksomheder ad gangen til de finder en sårbarhed i systemet, så det kan lige så let ske for dig som for din nabo,” siger Peter Fritzen.

 

Han opfordrer til, at man blandt andet indfører adgangsbegrænsning, løbende tester virksomhedens IT-sikkerhed og opdaterer computerens software.

 

”Har man en computer med et gammelt styresystem, som eksempelvis Windows 7, så har den en række sårbarheder, der gør den meget nem at hacke i dag. Ved hele tiden at sørge for, at ens IT er opdateret med de nyeste styresystemer og programmer, kan man selv gøre meget for at minimere risikoen for et hackerangreb,” siger Peter Fritzen.

 

7 råd fra den etiske hacker

  • Indfør adgangsbegrænsning til bygninger og computersystemer
  • Opdatér dit software
  • Test IT-sikkerheden løbende
  • Udarbejd en sikkerhedspolitik og beredskab
  • Uddan dine medarbejdere i IT-sikkerhed
  • Adskil personlig brug og professionel brug af IT
  • Brug sikre adgangskoder og totrinsgodkendelse.

 

Hvad er en 'Etisk Hacker'?

Der findes forskellige hackere: ’White Hats’, ’Grey Hats’ og ’Black Hats’.

 

En ’White Hat’ hacker kun efter aftale inden for lovens rammer og kun i en god sags tjeneste. Det kunne eksempelvis være at teste en virksomheds IT-sikkerhed.

 

En ’Grey Hat’ hacker ulovligt, men i en god sags tjeneste. Det kunne eksempelvis være hackerne kendt som 'Anonymous', der blandt andet hacker sig ind i pædofiles netværk og afslører dem.

 

En ’Black Hat’ hacker ulovligt for berigelseskriminalitet. Det er dem, der typisk hacker virksomheder, låser virksomhedens data og kræver løsesum for at frigive de kaprede data igen.

 

En såkaldt 'Etisk Hacker' tilhører kategorien ’White Hat’.

 

 

Vil du vide mere?

Vil du vide mere om den etiske hacker og hans IT-sikkerhedsråd, så kan du læse mere om ham på websitet etiskhacker.dk

Se også SMVdanmarks IT-sikkerhedsråd udarbejdet i samarbejde med IBIZ-center

 

 

Kontakt

Kontakt chefkonsulent Lars Magnus Christensen på christensen@SMVdanmark.dk


Nyhedsarkiv

Hvis du leder efter en bestemt nyhed, kan du i arkivet over nyheder bladre gennem en længere nyhedsoversigt.

  1. Nyhedsarkivet
Alle nyheder

Nyheder

For SMV'er - 22. jan. 2019

Småsagsprocessen: Lettere og billigere at inddrive gæld

For SMV'er - 22. jan. 2019
En kunde betaler ikke sin faktura på 10.000 kr. Sender du sagen til inkasso? Måske er der en enklere ...

Læs mere
HIF - 22. jan. 2019

Støt kampen for en Fair Betalingsfrist

HIF - 22. jan. 2019
Små og mellemstore virksomheder (SMV) er rygraden i Danmarks økonomi, og mere end 700.000 arbejder i ...

Læs mere
Politik - 18. jan. 2019

Skorstensfejer: Hvorfor må store virksomheder trække betalingen?

Politik - 18. jan. 2019
"De små og mellemstore virksomheder skal jo også have deres penge ind, så de kan betale deres levera ...

Læs mere
For SMV'er - 16. jan. 2019

Revisor: Lange betalingsfrister kan få fatale følger for SMV'er

For SMV'er - 16. jan. 2019
Se SMVdanmarks interview med revisor og partner i Deloitte Thomas Frommelt og hør hans mening om lan ...

Læs mere

For SMV'er

For SMV'er - 22. jan. 2019

Småsagsprocessen: Lettere og billigere at inddrive gæld

For SMV'er - 22. jan. 2019
En kunde betaler ikke sin faktura på 10.000 kr. Sender du sagen til inkasso? Måske er der en enklere ...

Læs mere
For SMV'er - 16. jan. 2019

Revisor: Lange betalingsfrister kan få fatale følger for SMV'er

For SMV'er - 16. jan. 2019
Se SMVdanmarks interview med revisor og partner i Deloitte Thomas Frommelt og hør hans mening om lan ...

Læs mere
For SMV'er - 8. jan. 2019

Valget kommer: Stil dit spørgsmål til politikerne

For SMV'er - 8. jan. 2019
Et kommende folketingsvalg er på vej, men hvilket parti er mest SMV-venligt? Har du et spørgsmål til ...

Læs mere
For SMV'er - 4. jan. 2019

Lange betalingsfrister: Piveri eller grov udnyttelse?

For SMV'er - 4. jan. 2019
Kampagnen mod lange betalingsfrister er blevet ivrigt debatteret på SMVdanmarks Facebook-side i jule ...

Læs mere

Pressemeddelelser

Pressemeddelelser - 26. dec. 2018

Nytårshilsen: År 2018 står for tur – et spændende 2019 står på lur

Pressemeddelelser - 26. dec. 2018
Nu står år 2019 på lur, og det bliver med garanti spændende. Det skriver Niels Techen, formand for S ...

Læs mere
Pressemeddelelser - 13. dec. 2018

SMV-repræsentant i Danmarks Erhvervsfremmebestyrelse

Pressemeddelelser - 13. dec. 2018
Adm. direktør i BM Silo ApS, Dorte Zacho Martinsen, repræsenterer små og mellemstore virksomheder i ...

Læs mere
Pressemeddelelser - 13. dec. 2018

Ny lov om erhvervsfremme giver adgang for alle virksomheder

Pressemeddelelser - 13. dec. 2018
SMVdanmark tager meget positivt imod vedtagelsen af den nye lov om erhvervsfremme, der har til formå ...

Læs mere
Pressemeddelelser - 7. dec. 2018

Undersøgelse slår fast: Revisionspligt er ikke løsningen på fejl i skattebetaling

Pressemeddelelser - 7. dec. 2018
Tilbagerulning af lempelserne i revisionspligten er ikke det rigtige middel til at nedbringe virksom ...

Læs mere