Børns gaming er hackernes dør til forældrenes arbejdsplads: »Problemet er, at 90 procent af vores VPN-forbindelser er sat forkert op«

6. maj kl. 12:4411
Gaming blandt børn og unge er blevet hackernes indgang til virksomhedernes it-systemer.
Illustration: Mads Lorenzen.
De fleste har lært at passe på phishing. Det er straks sværere, når hackerne finder ind via børnene.
Artiklen er ældre end 30 dage

Det er første punkt i mange virksomheders manual for it-sikkerhed: Lad være med at klikke på noget i mails, du ikke er helt sikker på. Og de fleste har nok lært det efterhånden. Men netop fordi denne indgang er blevet indsnævret for hackerne, har de fundet en ny foretrukken indgang til virksomheders it-systemer - børns gaming. Det er noget, man oplever i stigende grad hos it-sikkerhedsfirmaet Vipre Security, der gennemgik udviklingen på området ved den netop overståede V2 Security messe i København. Her er Torben Clemmensen sikkerhedsekspert, og i denne uges afsnit af ingeniørens podcast, Transformator, beretter han om et helt konkret eksempel:

»Det var den her dreng på 13-14 år, hvis far var ansat i en bank, og hvis mor havde regnskabsansvar i en virksomhed. Drengen havde spillet Counter Strike i flere år og  skulle ud og have sig et nyt skin til sin riffel. Og det er virkeligt spændende for hackere at holde øje med. Her havde de holdt øje med ham i en periode og solgte ham derefter et skin. Men det var mere end bare et skin. Det indeholdt også en ondsindet kode, der endte med at sprede sig i hele hjemmet - for hjemmet er det svage område.«

Torben Clemmensen
Torben Clemmensen Illustration: Vipre.

»Men det begynder med, at hackerne har udset sig en virksomhed, og derefter begynder at se rundt på medarbejderne. Det skal helst være en på mellemniveau. Ikke for højt - for så er det for synligt. Ikke for lavt - så er der ikke adgang. Herefter begynder de ellers at gennemgå sociale medier hos familiemedlemmerne. Gerne ægtefællen, men allerhelst børnene. For vi skal huske på, at børn har langt større tillid til alle mulige fremmede, de møder på nettet. Hvis de er på samme hold i Counter Strike, så ser de dem jo som venner, man kan stole på.«

Artiklen fortsætter efter annoncen

»Når koden får lov at sprede sig i hjemmet, så skyldes det, at de fleste af os bruger den samme router fra TDC, Yousee, Telenord eller hvem, man nu har som udbyder.  Og den yder jo ingen beskyttelse.«

De fleste af os sætter vores lid til VPN og stoler på, at data således er krypteret mellem hjemmearbejdspladsen og kontoret. Men det er en falsk tryghed, siger Torben Clemmensen.

»Problemet er, at 90 procent af vores VPN-forbindelser er sat forkert op. Ikke i ond mening. Man har bare ikke tænkt over tingene. Fordi vi har så meget trafik ind og ud via vores videomøder, så er fleste VPN forbindelser sat op således, at den type data bare skal fare direkte ud på nettet. Det skal bare bypasse, fordi der ikke er plads til det i båndbredden. Og dermed har du skabt et kunstigt hul. Nu er endpointen på offerets maskine eneste forsvar mellem dig og virksomhedens infrastruktur. VPN tunnellen bliver dermed den direkte tunnel ind i virksomheden.«

Selv om man gør alt for at beskytte endpoint, mener Torben Clemmensen, at der skal mere radikale løsninger til, hvis man skal undgå sikkerhedsbrud, som familien i eksemplet oplevede. Løsningen kan være at få eksekveret det hele i skyen:

»Man kan sige, at det er spørgsmålet, hvor du vil have bål og brand henne. Vil man have ild i sit hus, hvor flammerne kan kravle rundt inde i væggene - eller vil man have ilden ude i forhaven. Sådan skal man tænke sin it- løsning. Alting skal præ-scannes, inden det når din computer. Ligemeneget om det er et besøg på en hjemmeside eller en patch til din pc. Får du et link i en mail, åbnes den i en isoleret browser i skyen og scannes derude. Er der noget galt, eksploderer det ude i din forhave frem for inde i dit hus. Ellers bliver hjemmearbejdspladsens endpoint-beskyttelse eneste forsvar, du har, forstæller han til Transformator.«

Hør hele interviewet med Torben Clemmensen:

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
10. maj kl. 11:22

For ikke så lang tid siden, blev der meldt ud at der ville være fokus på kvalitets artikler, hvis dette er den nye kvalitet, så held og lykke med at få folk til at betale for indholdet...

Det er jo som at læse en folkeskole aflevering, udarbejdet af en der interesserer sig for Counter Strike, men manglede en god vinkel for at skrive opgave om emnet.

7
10. maj kl. 11:09

Er det en praktikant der har lavet "research" til denne artikel?

6
10. maj kl. 09:29

Mig bekendt er det ikke muligt at lagre kode i CS: GO skins på Steam markedspladsen, for så herefter at eksekvere et angreb når en speciel bruger, eller nogen bruger for den sags skyld, er i besiddelse af det. Hvad der er mere sandsynligt er at teenageren har forsøgt at handle sig til skins, hacks, eller lignende igennem uoficielle kanaler/sider.

Titlen på artiklen, og den løse sammenkobling til gaming, er ærligt talt useriøs. Hvorfor gaming er i søgelyset her, og ikke bare børn og unges generelle færden på internettet, er mig en kæmpe gåde.

5
9. maj kl. 14:05

"Vil man have ild i sit hus, hvor flammerne kan kravle rundt inde i væggene - eller vil man have ilden ude i forhaven. Sådan skal man tænke sin it- løsning. Alting skal præ-scannes, inden det når din computer. Ligemeneget om det er et besøg på en hjemmeside eller en patch til din pc. Får du et link i en mail, åbnes den i en isoleret browser i skyen og scannes derude."

Jamen, hvordan gør man, hvis router, VPN (Bitdefender) og antivirus ikke er nok? Vi kan jo ikke være IT-teknikere allesammen.

Jeg har så også det problem, at VPN-en med jævne mellemrum pludseligt er faldet af og skal genstartes. Jeg aner ikke hvorfor, men det er møg-irriterende.

11
14. maj kl. 14:32

Afhængig af router-mærke (ikke alle det kan installeres på), så kan NextDNS måske tilføje mere sikkerhed til din opsætning. Derudover ved jeg, at ASUS har indgået samarbejde med Trend Micro om gratis firewall på deres routere - dog skal man så sige ja til Trend Micro's privatlivspolitik.

Yderligere kan du også installere en VPN-konfiguration på din router, så alle dine enheder (printeren, højtaleren, Phillips Hue, robot-plæneklipperen osv.) beskyttes af hvad en VPN kan give af beskyttelse - Her kræves kun abonnement for 1 enhed til at dække dem alle på routerens netværk. F.eks tilbyder ProtonVPN denne mulighed. Du skal dog være opmærksom på, at hvis du tænder for fx ProtonVPN på enheder hvor du streamer/ser TV fra, så vil du ofte blive blokeret af udbyderne via danske sites - ProtonVPN er desværre bagud på dette punkt.

9
10. maj kl. 15:44

Anne-Marie Krogsbøll skrev: Jamen, hvordan gør man, hvis router, VPN (Bitdefender) og antivirus ikke er nok? Vi kan jo ikke være IT-teknikere allesammen.

Har du opgivet dit Linux projekt ? ;-)

Jeg har ikke set en virkelig brugervenlig løsning på firewall/router opsætning problemet - enten er det godt og svært eller nemt og dårligt og enkelte gange er det både svært og dårligt.

Det største problem er at sikkert er ikke brugervenligt så lige så snart du begynder med sikkerhed så er der ting der bliver sværere at gøre og det passer ikke den gennemsnitlige befolkning.

10
11. maj kl. 08:40

Maciej Szeliga skrev: Har du opgivet dit Linux projekt ? ;-)

Nej, bestemt ikke, Maciej - jeg har en fin bærbar, købt med Linux præinstalleret, stående, som jeg holder meget af, men som er løbet ind i nogle benspænd (vil ikke starte - øv, nu gik det lige så godt) - og jeg er lige nu ikke i en livssituation, hvor der er overskud til at hjælpe den i gang igen. Den skal sikkert bare geninstalleres, og kan jeg godt finde ud af - når altså ikke hjernen er fyldt med alt for meget andet, for det kræver lidt repetition af nogle Linux-selvstudier. Så ja, det må vente lidt, men er bestemt ikke opgivet.

4
9. maj kl. 11:05

Hvad med simpel sikkerhed på PC niveau? Nu er det jo en firma PC - så er den vel opsat med lokal firewall - så den ikke kan nås af andre ting på samme netværk? Så kan man evt. undtage en lokal printer-ip hvis relevant - kig i printerlisten efter printerforbindelser der bruger ip - og juster firewall regler - kan rimelig nemt automatiseres. Scanning mm. giver jeg ikke meget for - simple værktøjer, der følger principle of least priviledge - som f.ex. blokering af lokal netværkskommunikation som faktisk ikke anvendes af enheder i dag til særlig meget, hvis noget overhovedet. Man kan sågar tillade forbindelser, der initieres FRA pc'en (men ikke tillade indadgående SYN) - det alene vil stoppe at de kan hoppe fra børnenes gamer pc'ere til arbejdspc'ere.

3
8. maj kl. 20:41

Jeg er enig med de to andre kommentarer. Derudover, hvad menes der med

Nu er endpointen på offerets maskine eneste forsvar

2
7. maj kl. 09:06

Dertil er det direkte forkert, at der ikke er nogen beskyttelse i den router, ens isp udleverer.

Ligeledes bliver en arbejdspc heller ikke til "et direkte hul ind i virksomheden " via VPN opkobling med mindre man sætter den til at route IP trafik mellem andre enheder på hjemmenetværk og arbejds pladsens netværk .

1
6. maj kl. 15:30

Jeg ved ikke om jeg skal grine eller græde, hvad har gaming med targeted hacking at gøre? Når det en gang er forklaret, hvad har skin-trading i CS-GO at gøre med "download af kode"?

Det virker som en artikel der prøver at føje dårlige tilgange til IT-sikkerhed under "gaming"-hatten, men det sker egentlig bare på sådan en ligegyldig måde som gør at titlen ikke har noget med indholdet at gøre.