Hackern upptäcker säkerhetshålen
|
|
Publicerad 23 oktober 2007 - 18:29
Uppdaterad 23 oktober 2007 - 20:49
|
I Sverige är det många som vet att datasäkerhet är viktigt. Hur man ökar sitt skydd mot attacker från illvilliga hackare är det dock färre som vet. -Jag upplever att många företag och myndigheter i Sverige inte har tillräcklig teknisk kompetens när det gäller datasäkerhet och att de därför inte har det rätta tänket när viktiga säkerhetsbeslut fattas, säger Joel Brynielsson, forskare i datalogi vid Militärvetenskapliga institutionen på Försvarshögskolan. Brynielsson menar att IT-kunniga personer måste värderas högre för att myndigheter och företag ska kunna minska sin sårbarhet inför hot mot de interna IT-systemen. -Då man ska öka datasäkerheten är det självklart att många av de som kan hjälpa till i säkerhetsarbetet har hackerbakgrund. Hackare är människor som helt enkelt är väldigt bra på datorer, säger Joel Brynielsson. Hyr en hacker
Anders Ingeborn är en av de välvälliga hackare som letar upp säkerhetsluckor i olika nätverk så att de kan täppas till. I tio år har han arbetat med datasäkerhet och driver i dag datasäkerhetsföretaget Fortego tillsammans med en kollega. Bland Fortegos kunder finns företag och myndigheter inom bland annat bank- och finansvärlden, kärnkraft, telekom och sjukvård. -Vi arbetar dels med att testa hur lätt det är att göra intrång i våra kunders nätverk, dels bevakar vi deras IT-system för att upptäcka eventuella luckor som hackare kan försöka använda sig av för att ta sig in i systemen. Hotbild mot bankvärlden
Enligt Anders Ingeborn är hotbilden i dag störst mot bank- och finansvärlden. -Man kan se ett trendbrott i att hackarnas motivation till intrången har gått från skrytsamhet till ekonomisk vinning, säger Anders Ingeborn. Han menar att denna gradvisa utveckling startade runt millenniumskiftet och att det i dag, till skillnad från 90-talet, är allt färre som hackar olika sajter endast för att kunna skryta med att de erövrat komplicerade datorsystem. -Traditionella brottslingar har i allt större utsträckning lyckats locka till sig hackare samtidigt som hackarna själva ser möjligheten att på ett enkelt sätt kunna stjäla. Ökad rörlighet - ökad sårbarhet
Nya produkter och ökade möjligheter att koppla exempelvis mobiltelefoner och bärbara datorer till företagens nätverk kan innebära att system som tidigare varit säkra mot attacker blir lättare att hacka. -Det har skett en explosionsartad utveckling av möjligheter att koppla upp sig på olika ställen och då kan det vara svårt att överblicka det komplexa system som uppstår, säger Anders Ingeborn. Enligt honom är de flesta av Fortegos kunder mycket medvetna om säkerhetsfrågorna och väl rustade mot illvilliga hackare. Han har dock flera gånger under sina tio år i branschen stött på mindre medvetna företag. -Vi har bland annat upptäckt säkerhetshål som hackare skulle ha kunnat använda sig av för att komma åt databaser med känslig affärsinformation. Behärskar inte systemen
Enligt Joel Brynielsson finns det på myndigheter och företag i dag säkerhetsansvariga personer som arbetar med system som de inte behärskar. -Exempelvis är det många som passivt använder system för intrångsdetektiering bara för att i efterhand kolla vad som har hänt och vilka som har försökt ta sig in. -Istället bör man hela tiden vara aktiv och övervaka systemet så att man kan ser om någon försöker ta sig in i nätverket eller försöker kartlägga verksamheten, så att man direkt blir varse möjliga framtida attack. Joel Brynielsson påpekar även att alltför många använder sig enbart av brandväggar för att skydda sig mot intrång. -Yttre försvarsbarriärer är så klart mycket viktiga men om någon lyckas komma innanför väggarna så kan personen få tillgång till allt möjligt om man inte också skyddat varje enskild dator genom exempelvis virusskydd. Tove Hanell, SVT Text & Webb |
SVT Play
