En teenager kan hacke din virksomhed
Alle nyheder
En teenager kan hacke din virksomhed

Beskyt dig: En teenager kan hacke din virksomhed

Digitalisering - 6. jun. 2018

En etisk hacker har besøgt SMVdanmark og vist, hvor nemt man kan hacke sig ind i et trådløst netværk og en computer. Se den etiske hackers syv råd til, hvad du selv kan gøre for at sikre din virksomhed.

  • Del:
Af: Heidi Juul Petersen

”I dag kan alle købe en hacker for 300 kr. på nettet!”

 

Med de ord introducerer Peter Fritzen, der til dagligt arbejder som etisk hacker, sig selv over for SMVdanmarks digitaliseringsudvalg. Han er inviteret med til SMVdanmarks digtaliseringsudvalgs-møde på Islands Brygge mandag den 4. juni for at give en demonstration af, hvor nemt det er at hacke sig ind i andres trådløse netværk og computere.

 

Det tager ham da også mindre end en halv time, at hacke sig ind på et WIFI-netværk med kode og derefter ind på en computer med styresystemet Windows 7. Derfra har han frit spil til at tænde for computerens kamera, slette data og lægge en virus ind.

 

”Mange tror, at det kræver en masse dyrt udstyr og en teknisk ekspert at være hacker, men rent faktisk kan enhver finde frem til gratis programmer på nettet, der kan hacke sårbare netværk. Det vil ikke tage en rastløs teenager mere end en juleferie at lære, hvordan man hacker sig ind på en virksomheds computer og netværk,” siger Peter Fritzen, der som etisk hacker arbejder med at teste virksomheders digitale sårbarheder og rådgiver om IT-sikkerhed.

 

Den etiske hacker viser her, hvordan man med række få gratisprogrammer nemt kan hacke sig ind på en computer med styresystemet Windows 7.

 

 

Mindre virksomheder er også attraktive at hacke

I SMVdanmark, der repræsenterer 18.000 små og mellemstore virksomheder, SMV’er, er man godt klar over den sårbarhed og trussel mange SMV’er står overfor i dag, når det kommer til IT-sikkerhed. SMV’erne er et travlt folkefærd, der har nok at gøre med at passe deres virksomhed, men vil de også passe på deres virksomhed, så skal de prioritere IT-sikkerhed i langt højere grad end i dag.

 

”Mange SMV’er tænker nok, ’hvorfor skulle nogle hacke os, vi er jo uinteressante og har ikke de store statshemmeligheder’, men for hackerne kan de være et nemt og interessant bytte. Ofte har mindre virksomheder et mindre IT-setup og kan være en nem adgangsvej til større virksomheder. Så man skal ikke vide sig sikker, bare fordi man er en mindre virksomhed med to ansatte,” siger SMVdanmarks chefkonsulent Lars Magnus Christensen.

 

Han forklarer, at hackerne kan bruge en mindre virksomheds dårlige IT-sikkerhed til at hacke sig ind hos deres kunder, som kan være større virksomheder, og derigennem få adgang til de store virksomheders IT-systemer.

 

”Det kan blive en kostbar affære, hvis du selv bliver hacket eller mister en kunde på grund af dårlige IT-sikkerhed. Det kan både skade dit omdømme, få dine andre kunder til at flygte langt væk, men det kan også koste dig dyrebar tid og penge i den tid, din virksomhed er i kløerne på en hacker. Så det kan godt betale sig at tage sig sine forholdsregler i forhold til virksomhedens IT-sikkerhed,” forklare Lars Magnus Christensen.

 

Vil du give en hacker ekstra grå hår i hovedet, så skal du blandt andet sørge for at din computers programmer og styresystem er opdateret. Se alle rådene fra den etiske hacker nederst i artiklen.

 

 

To ud af tre hackerangreb skyldes menneskelige fejl

”Det menneskelige led er det svageste. To ud af tre hackerangreb skyldes menneskelige fejl. Grundlæggende er vi tillidsfulde over for hinanden, og i mange virksomheder vil jeg kunne spadsere lige ind at døren med en pakke under armen uden at blive stoppet af en medarbejder. Nogle vil endda holde døren for mig. Det giver en hacker rigtig mange muligheder for at lægge en virksomhed ned,” siger Peter Fritzen.

 

Han forklarer, at de fleste i dag godt er klar over, at man ikke skal klikke på links i mails fra ukendte afsendere, men det er mindst lige så vigtigt, at være opmærksom på den fysiske sikkerhed – det vil sige, hvem der har adgang til ens virksomhed, netværk og computere.

 

”Mange tror, at det kun er naboen, det sker for, men hackerne har i dag programmer, der kan scanne tusindvis af virksomheder ad gangen til de finder en sårbarhed i systemet, så det kan lige så let ske for dig som for din nabo,” siger Peter Fritzen.

 

Han opfordrer til, at man blandt andet indfører adgangsbegrænsning, løbende tester virksomhedens IT-sikkerhed og opdaterer computerens software.

 

”Har man en computer med et gammelt styresystem, som eksempelvis Windows 7, så har den en række sårbarheder, der gør den meget nem at hacke i dag. Ved hele tiden at sørge for, at ens IT er opdateret med de nyeste styresystemer og programmer, kan man selv gøre meget for at minimere risikoen for et hackerangreb,” siger Peter Fritzen.

 

7 råd fra den etiske hacker

  • Indfør adgangsbegrænsning til bygninger og computersystemer
  • Opdatér dit software
  • Test IT-sikkerheden løbende
  • Udarbejd en sikkerhedspolitik og beredskab
  • Uddan dine medarbejdere i IT-sikkerhed
  • Adskil personlig brug og professionel brug af IT
  • Brug sikre adgangskoder og totrinsgodkendelse.

 

Hvad er en 'Etisk Hacker'?

Der findes forskellige hackere: ’White Hats’, ’Grey Hats’ og ’Black Hats’.

 

En ’White Hat’ hacker kun efter aftale inden for lovens rammer og kun i en god sags tjeneste. Det kunne eksempelvis være at teste en virksomheds IT-sikkerhed.

 

En ’Grey Hat’ hacker ulovligt, men i en god sags tjeneste. Det kunne eksempelvis være hackerne kendt som 'Anonymous', der blandt andet hacker sig ind i pædofiles netværk og afslører dem.

 

En ’Black Hat’ hacker ulovligt for berigelseskriminalitet. Det er dem, der typisk hacker virksomheder, låser virksomhedens data og kræver løsesum for at frigive de kaprede data igen.

 

En såkaldt 'Etisk Hacker' tilhører kategorien ’White Hat’.

 

 

Vil du vide mere?

Vil du vide mere om den etiske hacker og hans IT-sikkerhedsråd, så kan du læse mere om ham på websitet etiskhacker.dk

Se også SMVdanmarks IT-sikkerhedsråd udarbejdet i samarbejde med IBIZ-center

 

 

Kontakt

Kontakt chefkonsulent Lars Magnus Christensen på christensen@SMVdanmark.dk


Nyhedsarkiv

Hvis du leder efter en bestemt nyhed, kan du i arkivet over nyheder bladre gennem en længere nyhedsoversigt.

  1. Nyhedsarkivet
Alle nyheder

Nyheder

Politik - 12. okt. 2018

Regeringen: Byrder skal lettes for mikrovirksomheder

Politik - 12. okt. 2018
Mikrovirksomheder kommer nu under lup i arbejdet med at finde og uskadeliggøre administrativt bøvl. ...

Læs mere
For SMV'er - 11. okt. 2018

Kort og godt: Nye dagpengeregler for selvstændige

For SMV'er - 11. okt. 2018
Fra 1. oktober blev der indført nye dagpengeregler for selvstændige. På en række områder bliver regl ...

Læs mere
Politik - 9. okt. 2018

Klimaudspil overser de lavt hængende frugter

Politik - 9. okt. 2018
Regeringens klimaudspil overser muligheden for at begrænse klimabelastninger ved at energirenovere b ...

Læs mere
Politik - 3. okt. 2018

Spildtid i byggeriet er ingen naturlov

Politik - 3. okt. 2018
Spildtiden på landets byggepladser er voldsom stor, viser et nyt forskningsprojekt. SMVdanmark og Dj ...

Læs mere

For SMV'er

For SMV'er - 11. okt. 2018

Kort og godt: Nye dagpengeregler for selvstændige

For SMV'er - 11. okt. 2018
Fra 1. oktober blev der indført nye dagpengeregler for selvstændige. På en række områder bliver regl ...

Læs mere
For SMV'er - 2. okt. 2018

Muligheden for sporadisk indberetning af løn ophører

For SMV'er - 2. okt. 2018
Den 1. januar 2019 ophører virksomheders mulighed for at indberette ansattes løn (A-skat og am-bidra ...

Læs mere
For SMV'er - 24. sep. 2018

SMV:Digital: Få tilskud til digitalisering

For SMV'er - 24. sep. 2018
Nu kan du få tilskud til digital omstilling af din virksomhed og til at styrke din virksomheds e-han ...

Læs mere
For SMV'er - 24. sep. 2018

Klar til valget: Stil dit spørgsmål til politikerne

For SMV'er - 24. sep. 2018
Hvilket politisk parti er mest SMV-venligt? Har du et spørgsmål, du godt vil have svar på, inden næs ...

Læs mere

Pressemeddelelser

Pressemeddelelser - 2. okt. 2018

Åbningstale: Ambitioner for erhvervsuddannelser kræver finansiering

Pressemeddelelser - 2. okt. 2018
Uden ekstra ressourcer får vi hverken de faglærte, vi ønsker, eller den kvalitet i uddannelserne, de ...

Læs mere
Pressemeddelelser - 24. sep. 2018

Kontant betaling giver SMV'er bøvl

Pressemeddelelser - 24. sep. 2018
En ny analyse fra Betalingsrådet viser, at prisen på en betaling er halveret på 7 år. SMVdanmarks vi ...

Læs mere
Pressemeddelelser - 13. sep. 2018

Godt nyt: Ny næring til udsultede erhvervsskoler

Pressemeddelelser - 13. sep. 2018
Regeringen har afsat 1,5 mia. til at styrke erhvervsuddannelserne og en halv mia. til folkeskolerne ...

Læs mere
Pressemeddelelser - 30. aug. 2018

Finanslov: Nedskæringer på erhvervsuddannelser er historisk dårlig timing

Pressemeddelelser - 30. aug. 2018
Fortsat udsultning af Danmarks erhvervsuddannelser er den helt forkerte medicin, mener SMVdanmark. B ...

Læs mere