Krimi

It-eksperter: De fleste kan blive hackere i dag

af

It-kriminelle stiller i dag simple hacking-vÊrktÞjer til rÄdighed for almindelige mennesker og yder endda telefonsupport.

Hackerangreb er ikke lĂŠngere forbeholdt professionelle it-specialister.

Flere steder kan man i dag nemlig fĂ„ adgang til forhĂ„ndsprogrammerede hackerprogrammer – nogle simple vĂŠrktĂžjer som du ikke behĂžver vĂŠre sĂŠrlig it-kyndig for at kunne finde ud af at benytte.

Faktisk vil stort set alle i aldersgruppen fra de tidligere teenageĂ„r og op i 30’erne besidde de kompetencer, der krĂŠves. Det vurderer Jan Johannsen, som er teknisk chef hos it-sikkerhedsfirmaet Check Point.

- De professionelle hackere handler informationerne pÄ nettet, og de fleste i den her aldersgruppe er vokset op med computere og vil vÊre i stand til at fÞlge de procedurer, som det krÊver, siger han.

Det hele foregĂ„r pĂ„ det sĂ„kaldte mĂžrke internet, hvor de it-kriminelle kan agere i fuld anonymitet. Og der er en helt enkel Ă„rsag til, at de deler ud af deres programmer. Det handler grundlĂŠggende om penge.

Hackere stiller det hele til rĂ„dighed

Mange af de tidligste hackere gennemfÞrte deres angreb ud fra det faktum, at de kunne, og for pÄ den mÄde at optjene respekt blandt de ligesindede.

SĂ„dan er det ikke lĂŠngere. I dag er hackerangrebene langt oftest drevet af et Ăžnske om Ăžkonomisk gevinst.

Hackerne stiller det hele til rĂ„dighed, sĂ„ de mindre kyndige ”bare” skal pakke programmet ind i en sĂ„kaldt phishing-mail, der skal sendes ud til ofrene. Deres opgave bliver i den forbindelse ofte at skrive en dansk tekst i et tillidsvĂŠkkende sprog, sĂ„ folk hopper i fĂŠlden.

- SÄ betaler man et procentdel tilbage til den professionelle, og pÄ den mÄde fÄr begge parter noget ud af det. Det er meget professionelt, og flere af dem yder telefonsupport og alt muligt, forklarer Jan Johannsen.

Phishing-mails er en af de mest simple og udbredte former for it-angreb, og selvom der ofte advares mod at klikke pĂ„ links i de mistĂŠnkelige mails, vurderer it-eksperten, at mellem fem og ti procent af modtagerne klikker, mens 0,5 procent nĂ„r sĂ„ langt, at de lider skade.

FĂŠrre kan lave avancerede angreb

I Danmark er antallet af anmeldte databedragerier steget fra 647 i 2011 til hele 22.339 sidste Är, viser en opgÞrelse fra Danmarks Statistik baseret pÄ tal fra Rigspolitiet.

Ser man pÄ de lidt mere avancerede typer hackerangreb, vurderer Jan Johannsen, at 1 ud af 500 personer i den nÊvnte aldersgruppe vil vÊre i stand til at lÊre det inden for en kort tidsramme.

- Det er de lidt mere it-kyndige, oftest unge mennesker. Der ser vi, at de kan bruge til at hacke skolens karaktersystem eller til angreb, hvor man leder store mÊngder trafik ind pÄ en hjemmeside og lÊgger den ned, forklarer Jan Johannsen.

Som eksempel pÄ det sidste nÊvner han, den dengang 15-Ärige dreng fra NykÞbing Falster, der i 2013 blev anholdt for et it-angreb mod Kommunernes Landsforenings hjemmeside pÄ grund af utilfredshed med lÊrerlockouten.

Han deltager i denne uge pÄ Danmarks stÞrste it-messe, Infosecurity Denmark, der afholdes i KÞbenhavn.

Her demonstrerede flere it-eksperter, hvordan det i dag ogsĂ„ er muligt at kĂžbe sig til udstyr, der gĂžr det enkelt at angribe it-systemer, mobiltelefoner og andet elektronik. Blandt andet lykkedes det Keld Norman, der er it-sikkerhedsspecialist hos virksomheden Dubex, pĂ„ fĂ„ sekunder at fĂ„ hacket sig adgang til TV 2’s journalists mobiltelefon.

It-sikkerhedsekspert Keld Norman hacker sig adgang til TV 2-journalisten Brian Lindhoffs telefon. Video: Mikkel Secher

- Der er simpelthen sÄ mange ting, man bare kan gÄ ud og kÞbe og ikke behÞver have den store tekniske indsigt i for at kunne gÞre de her ting, siger Keld Norman, der er it-sikkerhedsspecialist hos virksomheden Dubex.

SĂ„ sent som i sidste uge blev en 20-Ă„rig mand ved Retten i Aarhus dĂžmt for at have installeret sĂ„kaldte keyloggers pĂ„ en rĂŠkke offentligt tilgĂŠngelige computere - blandt andet pĂ„ biblioteker – hvilket gav ham mulighed for at lĂŠnse otte personers bankkonti for sammenlagt knap 1,8 millioner kroner.

10 gode rÄd: UndgÄ at kriminelle opsnapper dine oplysninger

  1. Lad helt vÊre med at klikke pÄ links

    Det mest sikre rĂ„d er helt at lade vĂŠre med at klikke links eller Ă„bne vedhĂŠftede filer i mails, du modtager uopfordret. Hvis de hĂŠvder at vĂŠre fra din bank eller myndigheder, sĂ„ gĂ„ i stedet direkte ind pĂ„ deres hjemmeside og login dĂ©rigennem. 

  2. Kig efter "https"

    UndersĂžg adressen pĂ„ et websted, fĂžr du udfylder formularer med fortrolige oplysninger, og tjek, om der er en sikker forbindelse pĂ„ siden. Oplysningerne kan ikke ses af andre, hvis der stĂ„r "https" eller vises en hĂŠngelĂ„s i adressefeltet.

  3. Kig efter e-mĂŠrket

    NĂ„r du handler, skal du se efter e-mĂŠrket. Det garanterer, at siden lever op til dansk lovgivning.

  4. Opdater dine programmer

    Opdater alle dine programmer lÞbende, have bÄde antivirusprogram og firewall og sÞrg for at dit trÄdlÞse netvÊrk er krypteret. NÄr man sikrer sit trÄdlÞse netvÊrk afskÊrer man kriminelle fra at holde Þje med ens fÊrden.

  5. Ingen fortrolige oplysninger i mail

    Send aldrig dine fortrolige oplysninger i en mail. Banker, kreditkortselskaber og offentlige myndigheder vil som hovedregel ikke sende mails med link til at logge ind med NemID. De vil heller ikke bede dig sende NemID-koder.

  6. VĂŠr kritisk med cpr-nummeret

    Giv kun dine personlige oplysninger som navn, adresse og telefonnummer, nÄr der er behov for det. VÊr for eksempel kritisk, hvis du bliver bedt om at oplyse cpr-nummer, nÄr du handler pÄ nettet.

  7. SecureCode eller Verified

    Hvis man skal vÊre helt sikker pÄ, at ens kreditkortoplysninger ikke bliver stjÄlet, skal man kun handle pÄ sider, der er tilmeldt MasterCard SecureCode og Verified by Visa.

  8. Brug forskellige kodeord

    Lad vÊre med at genbruge det samme password flere forskellige steder pÄ nettet. Er du fÞrst hacket ét sted, har bagmÊndene adgang til alle dine profiler og oplysninger.

    Brug stĂŠrke passwords: Et password skal vĂŠre mindst 12 tegn langt, bestĂ„ af store og smĂ„ bogstaver, tal og specialtegn, og mĂ„ ikke optrĂŠde i ordlister. 

  9. Betal med kort

    Betal altid med kort. SĂ„ er du sikret, hvis varen aldrig dukker op, eller hvis sĂŠlger trĂŠkker for mange penge. I mange tilfĂŠlde kan banken fĂžre pengene tilbage til dit kort.

  10. Brug lukkede netvĂŠrk og beskyt dig

    Beskyt dit trÄdlÞse netvÊrk med adgangskode.

    Hvis du har brugt et Äbent trÄdlÞst netvÊrk, sÄ sÊt din telefon/computer til at glemme det bagefter. Ellers kan hackere senere narre din enhed til at koble sig op pÄ deres netvÊrk.

Kilde: Digitaliseringsstyrelsen, emaerket.dk og Det KriminalprĂŠventive RĂ„d