Sådan udnytter hackere dig

Hackere får ofte adgang til it-systemer ved at udnytte det svageste led i it-sikkerhed - mennesker. Nu har en forsker fra DTU udviklet en social sikkerhedsmodel, der skal lukke for det menneskelige sikkerhedshul.

I samarbejde medVidenskab.dk

Hvorfor forsøge at hacke komplekse sikkerhedssystemer, når man kan hacke mennesker så meget lettere?

Hackere benytter sig ofte af såkaldt 'social engineering', hvor intetanende personer i god tro åbner døren for de ubudte gæster. »Hej, jeg ringer fra it-afdelingen. Der er lige et program, du skal installere.«

Dette er et typisk eksempel på et telefonopkald fra en hacker, der bruger social engineering, og som prøver at narre dig til at give hackeren adgang til et it-system.

Læs også på Videnskab.dk: Dine husholdningsapparater kan hackes

Et andet udbredt eksempel på social engineering er at placere en USB-nøgle på et kontor i en virksomhed. Når en medarbejder stikker USB-nøglen i sin computer for at finde ud af, hvem den tilhører, installeres et overvågningsprogram – og vupti hackere er nu i al ubemærkethed inde i virksomhedens it-system.

»Er hackere først kommet ind i it-systemet via en medarbejders computer, har de som regel lettere adgang til at rode rundt i dele af virksomhedens data,« siger Christian W. Probst, lektor ved DTU Informatik, der prøver at komme problemet til livs, til Videnskab.dk.

Læs også på Videnskab.dk: Hacket iPhone kan bruges til spionage

For at imødegå udfordringen fra social engineering har Christian W. Probst sammen med kolleger udviklet en ny sikkerhedsmodel. I modellen fokuseres der ikke bare på sikkerhed ud fra en analyse af tekniske specifikationer, men også på de mennesker, der benytter teknikken.

»Virksomheder er generelt meget dygtige til at beskytte sig mod angreb udefra, men de garderer sig sjældent mod angreb indefra. Vores model analyserer sig frem til, hvor risikoen i et system findes. Et typisk overset led i sikkerhedskæden er netop brugerne,« fortæller Christian W. Probst.

Læs mere om den nye sikkerhedsmodel på Videnskab.dk.

Mest læste

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på b.dk skal du tillade visning af annoncer på b.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer b.dk til din adblocker's "whiteliste".

Tak for din forståelse.