Ny blogger: Følg et phishing-angreb trin for trin
I dag byder Version2 velkommen til en ny blogger i vores stærke bloggerkorps.
Morten Schenk er Security Advisor hos Improsec ApS med mange års erfaring indenfor IT-sikkerhed og bl.a. med en fortid som sikkerhedskonsulent hos Center for Cybersikkerhed og Incident Response Manager ved Forsvaret.
Han arbejder primært med penetrationstest og review af sikkerheds konfigurationer, især i forhold til Windows-platformen og Active Directory. Endvidere bruger han meget tid på udvikling af exploits, primært mod binære applikationer også browsere samt Windows kernel.
I sit første indlæg skriver Morten:
'Kompromittering og efterfølgende udnyttelse af IT systemer er hyppige hændelser. Mange angreb starter på den samme måde; en bruger får tilsendt en mail med en vedhæftet fil og en overbevisende historie om at downloade og åbne denne. Indholdet af denne fil kan være alt fra en eksekverbar fil til et script. Såfremt scriptet bliver kørt vil det ofte give hackeren fri adgang til Pc’en og denne kan gøre alt som brugeren kan.
Det ses fx ved ransomware angreb, men også når virksomheder eller offentlige myndigheder bliver angrebet af såkaldte Advanced Persistent Threats (APT).'
I sit første blogindlæg demonstrerer Morten nogle af de angrebsvinkler som anvendes, og som han selv bruger, når han gennemfører penetrationstests. Derefter viser han en måde, hvorpå mange af disse angreb kan stoppes.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
