Berlingske Business

Hackerne banker hårdt på hoveddøren

29busKaspersky Lab_project .jpg
Her er beviset på, at det lykkedes at trænge ind i det helligste hellige hos en svensk myndighed: ?Et foto taget med mobilkamera, der viser, at den medbragte PC nu er koblet direkte på myndighedens netværk fra et printerrum med netværksstik. Skærmen er sløret for ikke at vise præcis, hvilke oplysninger hackeren har fået adgang til. Foto: Kaspersky Labs

Flere og flere hackere forsøger at skaffe sig fysisk adgang til virksomheder og myndigheder i stedet for at sidde i et fjernt land og angribe. Fysisk sikkerhed bliver stadig vigtigere, siger to sikkerhedseksperter.

Det store fokus på altid at huske at opdatere til den nyeste udgave af computerprogrammer skaber en falsk tryghed i offentlige og private virksomheder. Mange sikkerhedshuller af meget ældre dato er slet ikke lukket, og mange glemmer at forholde sig til, at nogen kan gå ind fra gaden og få adgang til IT-systemerne fra et kontor i bygningen.

Tal fra svenske Outpost24, der scanner netværk for sårbarheder, viser, at der i Danmark i gennemsnit går 156 dage fra, at kritiske sårbarheder er opdaget på servere, til de er lukket i IT-systemerne. Samtidig går der gennemsnitligt 163 dage, før alle sårbarheder er håndteret.

hackerangreb

Scanningerne viser, at 85 procent af sårbarhederne fortsat ikke er fuldt udryddet et år, efter at de er opdaget. Der findes fortsat sårbarheder helt tilbage fra 1999 på nogle IT-systemer, om end den største pulje – omkring 1,4 procent af alle fundne sårbarheder hvert år – stammer fra 2010 og 2011 og er altså stadig er åbne for hackere, fordi de ikke er udbedret.

»Vi fokuserer på de helt forkerte ting. Vi glemmer det gamle og har fokus på det nye. Og så tænker man altid på computervira, trojanere og sårbarheder, men mange tror ikke, at nogen er modige nok til at prøve at gå ind fra gaden, og så spiller det ingen rolle, hvilke produkter eller tjenester man har. Så er spillet ovre. Vi sælger antivirusprodukter, men det løser ikke alle problemer i verden, og derfor forsøger vi at ændre på opfattelsen,« forklarer David Jacoby, seniorsikkerhedsresearcher hos IT-sikkerhedsfirmaet Kaspersky med base i Sverige.

Vi holder lige døren

Det er Ulf Munkedal helt enig i. Han er direktør for IT-sikkerhedsfirmaet Fort Consult, der tester avancerede sikkerhedssystemer hos virksomheder.

»Vi er rigtig dårlige til fysisk sikkerhed i Danmark, og det påvirker IT-sikkerheden meget. I Danmark stoler vi på vores medmennesker – på godt og ondt – og holder lige døren for folk, der skal ind, ligesom udlevering af adgangskort tit er forholdsvis løs. Endelig er den fysiske indbrudssikring af bygninger ikke optimal. Det tester vi oftere for kunder, for er man fysisk inde, har man adgang til ret meget,« siger Ulf Munkedal.

I sommer afprøvede David Jacoby fra Kaspersky Labs den fysiske sikkerhed. Først ved med en USB-nøgle i hånden at lokke tre hoteller og seks offentlige institutioner til at printe materialet på den ud, hvilket lykkedes i omkring halvdelen af tilfældene. Dernæst tillod en IT-chef i en anonym, svensk myndighed med kritisk infrastruktur og følsomme oplysninger, at David Jacoby og en kollega forsøgte sig.

29BUSnapa.jpg

Det lykkedes både at komme ind, finde et printerrum, hvor de koblede en lyttepost på, at låne en medarbejders PC og finde det ulåste scannerrum, hvor kontrakter og aftaler blev scannet.

Siden kom de ind på en anden lokation og nåede uhindret frem til netværksrummet, hvor al datatrafik kan aflyttes.

»Alt det, vi gjorde, kunne ikke identificeres af sikkerhedsprodukter,« siger David Jacoby og understreger vigtigheden af at undersøge den fysiske sikkerhed og ikke »kun« IT-sikkerheden, som det også skete, da Danmark for nylig holdt kriseøvelse og simulerede et målrettet hackerangreb mod landet.

Mere organiseret

David Jacoby klandrer især dårlig opdeling af netværk, hvorved det er muligt at få adgang til alle dele fra ét sted.

Mange steder lå kodeordsoversigter ukodet på serverne, og kun Microsoft-software var opdateret. Over 300 konti – typisk i IT-afdelingen og blandt topcheferne – blev ikke som alle andre tvunget til løbende at skifte kodeord.

Ulf Munkedal har også selv i sit arbejde kunnet skaffe sig fysisk adgang til en virksomhed.

pix_it

»Der sidder stadig hackere i eksempelvis Rusland og amatørhackere, også danskere, der forsøger at komme ind i IT-systemerne. Men flere angreb er målrettet. Man skal ind i virksomheden og forsøger at liste en ondsindet kode med virus og computerorme ind. En del går efter fysiske steder for at komme ind. For eksempel ved at efterlade en USB-nøgle på en P-plads eller i receptionen. Hvis etiketten er interessant nok, tager folk den med og sætter den i computeren,« siger Ulf Munkedal.

Han oplever, at IT-kriminaliteten er langt mere organiseret.

»Man er meget mere velorganiseret på den forkerte side af loven, og de midler, der tages i brug, er accelereret betydeligt de seneste tre år, hvor der er kommet flere ressourcer. Folk er nu en lille brik i det store puslespil om økonomisk kriminalitet, og det er der mange penge i. Men selv om den fysiske risiko er større, er gevinsten det tilsvarende. IT-sikkerhedsfolk bliver ikke arbejdsløse lige foreløbig,« lyder det fra Ulf Munkedal.

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

De første kvartalsregnskaber, primært fra USA, der tegner en fortsættelse af billedet for 2017-billedet, både når det handler om teknologiorienterede forbrugsselskaber som Netflix og traditionelle sel...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen