Hacker Challenge-vinder: Viden om offensiv sikkerhed sikrer, at vi er på forkant

Illustration: Virrage Images/Bigstock
Interesse for den offensive del af it-sikkerhed kan give din virksomhed en fordel i våbenkapløbet mod hackere.

Hacking er ulovligt. I hvert fald uden tilladelse fra computerejeren i den modtagende ende af de digitale indgreb. Alligevel kan det godt betale sig at prøve kræfter med den offensive ende af it-sikkerhed, mener Lars Westergaard Birch.

»Det, min virksomhed jeg får ud af at lære om hacking, er, at jeg kan sikre, at vores miljø er på forkant med de trends, man ser derude, som sideeffekt af min interesse for den offensive side af cybersikkerhed,« skriver han til Version2 i en mail.

Han er til daglig it-konsulent i Dansk Lægemiddel Information, men tog på trods af sin begrænsede hacking-erfaring sejren ved Deloitte Hacker Challenge ved Infosecurity Denmark-messen i 2017, som Version2 er medarrangør af.

Hacker sit eget virtuelle miljø

Her tog han efter blot ti minutter føringen i udfordringen, som gik ud på at finde seks såkaldte ‘flags’ ved bl.a. at dekryptere filer og bryde igennem digitale sikkerhedshuller med teknikker som SQL-injections.

»Vi har (siden da red.) fået sat ret meget fokus på vores sikkerhed, og det hjælper da bestemt med interne kompetencer til at forudse potentielle sikkerhedshuller,« fortæller han.

Sejren kastede et Certified Ethical Hacker (CEH)-kursus af sig, som Birch siden har bestået. Siden har han fulgt tæt med i, hvad der sker inden for Reverse Engineering, og øver sig med hackingværktøjer såsom styresystemet Kali på et hjemmebrygget virtuelt miljø med forskellige grader af threat detection-forhindringer.

Hvad har du øvet dig på siden sidst, og tror du, at du kan tage sejren igen i år?

»Nu må vi lige se, om de tør have mig med, men jeg regner da bestemt med at kunne fange nogle flag. Der var mange sværhedsgrader sidste år, og jeg var vist lidt heldig, at jeg fik bokset mig frem til nogle af dem med høje point,« fortæller Birch.

Deloitte Hacker Challenge bliver igen i år et indslag på Infosecurity Denmark,, som afholdes 2. og 3. maj i Øksnehallen i København.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize