Samfund

Jysk firma har specialiseret sig i at hacke og snyde firmaer - helt lovligt

Firma udfører kontrollerede hackerangreb og de kan angribe fra flere sider.

Dennis Ellebæks firma har specialiseret sig i at hacke firmaer og stjæle deres data og penge – helt lovligt.

Prueba Cybersecurity tæller fem professionelle hackere. Deres opgave er at udføre kontrollerede angreb på virksomheder, så de ved, hvor de er sårbare og skal sikre sig mod fjendtlige hackere.

- Vi er det, vi kalder etiske hackere. De fleste ved godt, hvad en almindelig hacker er, og vores filosofi er, at når vi sætter etisk foran, så er alt det, der er sjovt, blevet lovligt, forklarer Dennis Ellebæk.

- Vi er ikke kriminelle på nogen måde, men vi tænker på samme niveau som kriminelle. Det betyder også, at når vi er ude for at teste vores kunders virksomheder, teste deres sikkerhed, så tænker vi på, hvordan kan vi så gøre det, hvis vi skulle angribe dem i den virkelige verden

En af de virksomheder, der har skrevet kontrakt med Dennis Ellebæks firma, er konsulentfirmaet BDL.

- Vi er sårbare

Partner Peter Steen Christensen fortæller, hvordan Prueba Cybersecuritys hackere af to omgange angreb firmaet fra Odense:

- De udgav sig for at være et andet firma, og bad om at få et salgsmøde. Han dukker op i pænt tøj, og alt virker troværdigt. Han har forretningsplanen på et USB-stik og spørger, om han må vise den. I det øjeblik han har USB-stikket i vores computer, så betvinger han sig adgang til en hel masse data i vores fællesdrev. Det var jo væk på få sekunder, så de var meget dygtige.

Ved det andet angreb sendte hackerne i Prueba Cybersecurity en falsk mail, hvor BDL’s ansatte blev bedt om at opdatere en adgangskode til Microsoft.

- I løbet af kort tid var der et par stykker, der hoppede i fælden. Det overrasker mig, at vi ikke er bedre til at være kritiske over for det her. Vi er rigtig godtroende. Specielt når informationen kommer fra en kilde, vi tror på, siger Peter Steen Christensen til TV 2.

- Med nogle små finurlige detaljer kunne man nok godt have set, at den her mail var konstrueret, men i en travl hverdag med stress på, så ryger man lige i fælden. Jeg tror ikke, at vi er anderledes end andre firmaer. Danskere er tillidsfulde mennesker, og det er godt at holde fast i, men det gør også, at vi er sårbare.

En af de virksomheder, der har skrevet kontrakt med Dennis Ellebæks firma, er konsulentfirmaet BDL. Video: David Buch

Har taget tiltag efter "angreb"

BDL har lært af mødet med Dennis Ellebæks hackere, fortæller Peter Steen Christensen:

- Vi er i hvert fald blevet bevidste om, at når der kommer noget til os af den ene eller anden art - menneskelig eller elektronisk kontakt via vores mailbox - så må vi godt lige stoppe op og sige, "er det her nu korrekt, når beder de mig om brugernavn og password".

- Foranlediget af det, har vi allerede lavet en del tiltag her i huset, der gør, at vi er bedre til at passe på vores ting. Vi har fået lavet systemer, som kan modvirke det her, siger Peter Steen Christensen fra BDL.

De it-kriminelle har kronede dage, og på daglig basis udsættes både virksomheder og private for talrige forsøg på hackerangreb, og desværre falder alt for mange i.

I Danmark er antallet af anmeldte databedragerier således steget fra 647 i 2011 til hele 22.339 i 2016, viser tal fra Rigspolitiet.

10 tips til at styrke din digitale sikkerhed

  1. Brug gode passwords

    Brug lange passwords med både tal, tegn og bogstaver og husk at bruge forskellige passwords til forskellige tjenester. Det er aldrig smart at bruge tal eller navne, der har med dig og din verden at gøre - navne, fodboldhold, fødselsdage eller dele af et CPR-nummer. Den slags detaljer er guf for en hacker. Log af hver gang og skift password jævnligt.

  2. Undgå åbne trådløse netværk

    Hvis et trådløst netværk ikke er beskyttet med kryptering, kan en hacker på netværket se, hvad alle andre sender. Selv om du for eksempel kun bruger et åbent trådløst net på en café til at se på en webside, henter din telefon, tablet eller computer måske mail i baggrunden. De trådløse netværk bør mindst beskyttet med kryptering af typen WPA eller WPA2.

  3. Beskyt dine persondata

    Svindlere prøver hele tiden at franarre dig fortrolige data. De sender en mail med et link, der foregiver at lede dig til din bank eller til Skat. Det kaldes 'phishing', for hvis du klikker på linket og indtaster oplysningerne, ender de hos svindlere.

     

    Når du indtaster personlige data på en webside, for eksempel dit cpr-nummer, skal du derfor sikre dig, at domænet er korrekt – fx www.skat.dk og ikke www.dk-skatt.dk. Se efter om websiden krypterer dine oplysninger. Det gør den, når webadressen i browseren starter med 'https' i stedet for 'http'. Din bank og offentlige myndigheder bør ikke sende dig mails med links, du skal klikke på.

  4. Sikkerhedskopier dine data

    Sikkerhedskopier dine dokumenter, din mail, billeder og andre filer med jævne mellemrum. Det sikrer dig mod at miste data, hvis din computer, telefon eller tablet bliver stjålet - eller går i stykker. Brug backupsystemer fra en leverandør, som du ved, du kan stole på.

  5. Pas på flytbare medier

    Det er bedst at undgå USB-nøgler, cd'er og transportable harddiske, hvis de kommer fra en computer, du ikke kender. De kan være inficeret med skadelige programmer. Brug kun fremmede flytbare medier, hvis du selv har godt styr på din computers sikkerhed.

  6. Pas på uopfordrede e-mails

    Du kan ikke være sikker på, at en mail kommer fra den, der står som afsender. Links i mails kan lede dig andre steder hen, end det de umiddelbart viser. Vær derfor varsom med at klikke på links eller følge anvisninger i e-mails, du får tilsendt uopfordret. Åbn ikke vedhæftede filer i mails, du får tilsendt uopfordret. Det gælder også, når en mail ser ud til at komme fra en, du kender.

  7. Hold computer, telefoner og tablets opdateret

    Hackere og skadelige programmer udnytter sikkerhedshuller i programmer, apps og styresystemer. Derfor skal du holde både dine programmer, apps og dit styresystem opdateret. Vælg automatisk opdatering, når du kan, så nye sikkerhedshuller automatisk bliver lukket. Det er især vigtigt, at du får opdateret dine browsere og udvidelser til dem.

  8. Pas på med downloads fra hjemmesider

    Et besøg på en hjemmeside kan smitte din pc eller mac med virus. Risikoen er størst, hvis du ikke har opdateret dine programmer, men der findes også trusler, som udnytter sikkerhedshuller, der endnu ikke er rettet. Tjek at sikkerhedsniveauet i din browser er indstillet, så du altid bliver spurgt, inden du får overført informationer, filer eller programmer til din computer.

  9. Antivirusprogram

    Beskyt dig mod skadelige programmer med et antivirusprogram. Og husk at både computere, telefoner og tablets skal beskyttes mod skadelige programmer. 

  10. Brug din sunde fornuft

    Hvis du modtager en mail eller ser en webannonce med et tilbud, der lyder for godt til at være sandt, er din mistanke formentlig velbegrundet. Brug din sunde dømmekraft til at sortere svindlerne fra. Giv det desuden en ekstra tanke, før du deler information med omverdenen via sociale medier og overvej, hvordan det kan misbruges. Send heller aldrig links og dokumenter videre, som du ikke ved, om du selv kan stå inde for. Og sidst men ikke mindst: Bed om hjælp hos nogen, der ved mere end du selv gør, hvis du er i tvivl.