SMVdanmark.dk >

Beskyt dig: En teenager kan hacke din virksomhed

En etisk hacker har besøgt SMVdanmark og vist, hvor nemt man kan hacke sig ind i et trådløst netværk og en computer. Se den etiske hackers syv råd til, hvad du selv kan gøre for at sikre din virksomhed.

06. juni 2018  
- Skrevet af Heidi Juul Petersen, Foto: Heidi Juul Petersen

”I dag kan alle købe en hacker for 300 kr. på nettet!”

 

Med de ord introducerer Peter Fritzen, der til dagligt arbejder som etisk hacker, sig selv over for SMVdanmarks digitaliseringsudvalg. Han er inviteret med til SMVdanmarks digtaliseringsudvalgs-møde på Islands Brygge mandag den 4. juni for at give en demonstration af, hvor nemt det er at hacke sig ind i andres trådløse netværk og computere.

 

Det tager ham da også mindre end en halv time, at hacke sig ind på et WIFI-netværk med kode og derefter ind på en computer med styresystemet Windows 7. Derfra har han frit spil til at tænde for computerens kamera, slette data og lægge en virus ind.

 

”Mange tror, at det kræver en masse dyrt udstyr og en teknisk ekspert at være hacker, men rent faktisk kan enhver finde frem til gratis programmer på nettet, der kan hacke sårbare netværk. Det vil ikke tage en rastløs teenager mere end en juleferie at lære, hvordan man hacker sig ind på en virksomheds computer og netværk,” siger Peter Fritzen, der som etisk hacker arbejder med at teste virksomheders digitale sårbarheder og rådgiver om IT-sikkerhed.

Den etiske hacker viser her, hvordan man med række få gratisprogrammer nemt kan hacke sig ind på en computer med styresystemet Windows 7.
Den etiske hacker viser her, hvordan man med række få gratisprogrammer nemt kan hacke sig ind på en computer med styresystemet Windows 7. Foto: Heidi Juul Petersen.

Mindre virksomheder er også attraktive at hacke

I SMVdanmark, der repræsenterer 18.000 små og mellemstore virksomheder, SMV’er, er man godt klar over den sårbarhed og trussel mange SMV’er står overfor i dag, når det kommer til IT-sikkerhed. SMV’erne er et travlt folkefærd, der har nok at gøre med at passe deres virksomhed, men vil de også passe på deres virksomhed, så skal de prioritere IT-sikkerhed i langt højere grad end i dag.

 

”Mange SMV’er tænker nok, ’hvorfor skulle nogle hacke os, vi er jo uinteressante og har ikke de store statshemmeligheder’, men for hackerne kan de være et nemt og interessant bytte. Ofte har mindre virksomheder et mindre IT-setup og kan være en nem adgangsvej til større virksomheder. Så man skal ikke vide sig sikker, bare fordi man er en mindre virksomhed med to ansatte,” siger SMVdanmarks chefkonsulent Lars Magnus Christensen.

 

Han forklarer, at hackerne kan bruge en mindre virksomheds dårlige IT-sikkerhed til at hacke sig ind hos deres kunder, som kan være større virksomheder, og derigennem få adgang til de store virksomheders IT-systemer.

 

”Det kan blive en kostbar affære, hvis du selv bliver hacket eller mister en kunde på grund af dårlige IT-sikkerhed. Det kan både skade dit omdømme, få dine andre kunder til at flygte langt væk, men det kan også koste dig dyrebar tid og penge i den tid, din virksomhed er i kløerne på en hacker. Så det kan godt betale sig at tage sig sine forholdsregler i forhold til virksomhedens IT-sikkerhed,” forklare Lars Magnus Christensen.

Vil du give en hacker ekstra grå hår i hovedet, så skal du blandt andet sørge for at din computers programmer og styresystem er opdateret. Se alle rådene fra den etiske hacker nederst i artiklen.
Vil du give en hacker ekstra grå hår i hovedet, så skal du blandt andet sørge for at din computers programmer og styresystem er opdateret. Se alle rådene fra den etiske hacker nederst i artiklen. Foto: Heidi Juul Petersen.

To ud af tre hackerangreb skyldes menneskelige fejl

”Det menneskelige led er det svageste. To ud af tre hackerangreb skyldes menneskelige fejl. Grundlæggende er vi tillidsfulde over for hinanden, og i mange virksomheder vil jeg kunne spadsere lige ind at døren med en pakke under armen uden at blive stoppet af en medarbejder. Nogle vil endda holde døren for mig. Det giver en hacker rigtig mange muligheder for at lægge en virksomhed ned,” siger Peter Fritzen.

 

Han forklarer, at de fleste i dag godt er klar over, at man ikke skal klikke på links i mails fra ukendte afsendere, men det er mindst lige så vigtigt, at være opmærksom på den fysiske sikkerhed – det vil sige, hvem der har adgang til ens virksomhed, netværk og computere.

 

”Mange tror, at det kun er naboen, det sker for, men hackerne har i dag programmer, der kan scanne tusindvis af virksomheder ad gangen til de finder en sårbarhed i systemet, så det kan lige så let ske for dig som for din nabo,” siger Peter Fritzen.

 

Han opfordrer til, at man blandt andet indfører adgangsbegrænsning, løbende tester virksomhedens IT-sikkerhed og opdaterer computerens software.

 

”Har man en computer med et gammelt styresystem, som eksempelvis Windows 7, så har den en række sårbarheder, der gør den meget nem at hacke i dag. Ved hele tiden at sørge for, at ens IT er opdateret med de nyeste styresystemer og programmer, kan man selv gøre meget for at minimere risikoen for et hackerangreb,” siger Peter Fritzen.

7 råd fra den etiske hacker

Indfør adgangsbegrænsning til bygninger og computersystemer
Opdatér dit software
Test IT-sikkerheden løbende
Udarbejd en sikkerhedspolitik og beredskab
Uddan dine medarbejdere i IT-sikkerhed
Adskil personlig brug og professionel brug af IT
Brug sikre adgangskoder og totrinsgodkendelse.

Du kan læse hele artiklen om den etiske hacker her.

Hvad er en 'Etisk Hacker'?

Der findes forskellige hackere: ’White Hats’, ’Grey Hats’ og ’Black Hats’.

Her kan du læse, hvad de forskellige hackertyper dækker over:

En ’White Hat’ hacker kun efter aftale inden for lovens rammer og kun i en god sags tjeneste. Det kunne eksempelvis være at teste en virksomheds IT-sikkerhed.

En såkaldt 'Etisk Hacker' tilhører kategorien ’White Hat’.

En ’Grey Hat’ hacker ulovligt, men i en god sags tjeneste. Det kunne eksempelvis være hackerne kendt som 'Anonymous', der blandt andet hacker sig ind i pædofiles netværk og afslører dem.

En ’Black Hat’ hacker ulovligt for berigelseskriminalitet. Det er dem, der typisk hacker virksomheder, låser virksomhedens data og kræver løsesum for at frigive de kaprede data igen.

'White Hat'

En ’White Hat’ hacker kun efter aftale inden for lovens rammer og kun i en god sags tjeneste. Det kunne eksempelvis være at teste en virksomheds IT-sikkerhed.

En såkaldt 'Etisk Hacker' tilhører kategorien ’White Hat’.

'Gray Hat'

En ’Grey Hat’ hacker ulovligt, men i en god sags tjeneste. Det kunne eksempelvis være hackerne kendt som 'Anonymous', der blandt andet hacker sig ind i pædofiles netværk og afslører dem.

'Black Hat'

En ’Black Hat’ hacker ulovligt for berigelseskriminalitet. Det er dem, der typisk hacker virksomheder, låser virksomhedens data og kræver løsesum for at frigive de kaprede data igen.

Vil du vide mere?

Vil du vide mere om den etiske hacker og hans IT-sikkerhedsråd, så kan du læse mere om ham på websitet etiskhacker.dk

Se også SMVdanmarks IT-sikkerhedsråd udarbejdet i samarbejde med IBIZ-center

 

 

Kontakt

Kontakt chefkonsulent Lars Magnus Christensen på christensen@SMVdanmark.dk

Tilbage