White hat hacker: Alt for nemt at placere et USB-stick i en medarbejder-pc

It-sikkerheden får ikke tilstrækkeligt fokus i digitaliseringsræset i Danmark, advarer penetrationstester

I det fem mand store firma Prueba Cybersecurity skriver Dennis Ellebæk kontrakt med firmaer med mellem 20 og 16.000 medarbejdere, hvorefter han gennemfører cyberangreb på dem med næb og klør - og lænser dem for penge og data, skriver JyskeVestkysten.

Eksempelvis planter man USB-stik i de ansattes computer, hvorefter man kan kopiere alle data og programmer. Det gør eksperterne hos Prueba ved at udgive sig for at være en sælger, der er på besøg.

»Jeg skulle have mit USB-stik ind i hans (den ansattes, red.) computer, uden at han så på sin skærm imens. Det gjorde jeg ved at sige til ham, at min var i stykker, og jeg havde nogle dokumenter, han skulle se. Jeg sagde, jeg havde nogle private filer på USB-en, som min kone ville blive ked af, hvis andre så, og så kiggede han selvfølgelig væk,« siger Morten, der har været ved Prueba Cybersecurity siden sidste sommer, til jv.dk.

Forud for det har der som regel været et forløb med rekognoscering. Eksempelvis venter en af white hat hackerne i en bil på parkeringspladsen i 24 timer, eller over flere døgn. For at få indtryk af medarbejdernes vaner, logge på det trådløse netværk, måske scanne nøglebrikker og manipulere tyverialarmen. Og så vender man tilbage og hacker fx it-chefens mailbox og sender mails ud til ansatte om at de skal returnere login og password. Eller man sweet talker medarbejderne til at få sat et USB stick i deres computer.

Dennis Ellebæk er ikke bange for at kritisere niveauet for it-sikkerhed her til lands. Problemet er, at folk generelt ikke 'tror, at nogen vil os noget ondt':

»Danmark er et af de mest digitaliserede samfund i verden. Det er gået så hurtigt, at sikkerheden slet ikke er fulgt med,« siger Dennis Ellebæk til JyskeVestkysten.

Indtil videre har Prueba 100 procents succes med at trænge ind hos kunderne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere