Vi bruger cookies!

fyens.dk bruger cookies til at give dig en god oplevelse og til at indsamle statistik, der kan være med til at forbedre brugeroplevelsen. Hvis du klikker på et link på www.fyens.dk, accepterer du samtidig vores cookiepolitik. Læs mere


Sikkerhedsekspert: Du har nok dummet dig, hvis du bliver hacket

Ralph Echemendia, etisk hacker

Sikkerhedsekspert: Du har nok dummet dig, hvis du bliver hacket

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Amerikanske Ralph Echemendia, også kaldet "The ethical hacker", besøger 17. april Odense i forbindelse med konferencen Digital Odense 2018. Han er verdenskendt cyber-sikkerhedsekspert, som har undervist og trænet US Marine Corps, NASA, Google, Microsoft og mange flere indenfor hacking mere end 20 år.ErhvervPlus har talt med Ralph om nutidens cybersikkerhed. En ting af sikkert, man skal se sig for, når man bevæger sig rundt på nettet, siger han.

Hvad er en etisk hacker?- En hacker, der bruger sine egenskaber til at bryde ind i systemer, til at vise folk, hvor de har sikkerhedshuller. Jeg afslører de åbenlyse og de skjulte huller i folks sikkerhed, så de kan lukke dem.- Men i virkeligheden er det oplysning om problemet med hacking, som er det etiske i det her. For hacking er et stort problem, som mine sikkherhedsrapporter, ikke løser. Jeg finder nogle huller, beskriver dem, så kan virksomheden lukke dem eller lade være. Men hackere er kreative. Der er 100 forskellige måder at komme ind et system på, man skal bare prøve længe nok.

Hvor er virksomheders sikkerhed dårligst?- I dag hacker man mennesker, ikke systemer. Hvorfor bruge dage på at finde et sikkerhedshul i en netværksprotokol, når man bare kan spørge en bruger, hvad deres password er? Så simpelt er det i mange tilfælde.- Derfor er måden ansattes digitale opførsel meget vigtig for sikkerheden.

Hvad kan man gøre fore at forhindre hackerangreb?- Man kan ikke forhindre det. Hackerangreb er som jordskælv. De kommer bare ud af det blå om du vil det eller ej. Men du kan godt bygge dit højhus, så det ikke falder sammen, hvis jorden skælver. Og det er det du skal gøre. Du skal tage nogle forholdsregler, som kan tage de værste skælv. Det vil sige, at du skal sikre dig, sådan at du altid kan drive din virksomhed, selvom en hacker ligger dine systemer ned. Backup og alt det der. Derudover er det bedste råd at uddanne dit personale til at begå sig i en digital verden.- Det er jo meget nemt at gøre noget dumt på nettet, hvis ting ser rigtige ud. Men når du får en mail fra "Apple", så skal du spørge dig selv, hvorfor Apple sender dig en personlig mail, og beder dig logge ind på et link. Folk skal se efter en ekstra gang.

Der er flere og flere virksomheder, som står frem og fortæller, at de er blevet hacket. Før var der total stilhed om angrebene. Hvad har ændret sig, siden virksomhederne er begyndt at tale om det?- I de femogtyve år, jeg har gjort, det jeg gør, er antallet af hackerangreb steget drastisk hvert år. Men i de første 15 år, var der ingen virksomheder, som snakkede om det offentligt. Virksomhederne var for det første ikke forpligtet ved lov til at gøre det, og det gavnede ikke forretningen at fortælle om det. Så de lod være. Nu er det amerikansk og europæisk lov, at de skal oplyse om hackerangreb, derfor er der nu mere snak om det, også i medierne, der behandler problemet.

Hvad går hackerne efter i dag?- Før i tiden var hacking nørder, der prøvede at gøre ting, fordi de kunne. I dag er det drevet af penge. De går benhårdt af de lavest hængende frugter, som de kan tjene penge på. De bruger redskaber som phishing, hvor de sender millioner og mails ud, og hvis bare nogle få går i fælden, så tjener de lidt penge.- Men i dag er det helt store hackingmål personlige data. Hver eneste virksomhed på kloden samler i dag store mængder af data ind. Det er alt fra e-mailadresser til kreditkortinformationer. Og den information er jo tilgængelig for virksomheden på nettet. Og hvis den er tilgængelig for virksomheden, så kan hackere også få tilgang til den. - Der er mange penge i at få fat i den personlige data.

Hvorfor er der mange penge i folks personlige data?- En e-mailadresse med navn og adresse og måske cpr-nummer er måske 20-cents værd. Og hvis man har mange tusinde af den type informationer, så er det pludselig mange penge værd. Det er lovlige virksomheder, som køber informationerne, fordi de informationer er nyttige i markedsføring.

Sikkerhedsekspert: Du har nok dummet dig, hvis du bliver hacket

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.