Nemt for it-afdeling at finde Gmail på din arbejdspc

Det tager højst 10 minutter for en digital efterforsker at finde den Gmail-adresse, en ansat har brugt til eksempelvis at lække en arabisk oversættelse af jægerbogen, siger sikkerhedsekspert.

I sidste uge kom det frem, at Rigspolitiets Nationale IT-center i jagten på den tidligere spindoktor Lars Sønderskovs private e-mailadresse hos Google Gmail først efter et anonymt tip for nylig kom på at lede efter mailkonti, hvor bogstavet ø i Sønderskov var erstattet af det internationale oe.

Men det er faktisk relativt nemt at finde ud af, hvilke Gmail-konti en medarbejder har brugt fra en firma-pc.

Hvis altså ikke medarbejderen har gjort noget for at sløre brugen af kontoen.

Det fortæller seniorsikkerhedskonsulent Thomas Wong fra sikkerhedsfirmaet Fort Consult.

"Det vil tage 10 minutter, med mindre du har gjort noget specifikt for at undgå det," siger Thomas Wong.

"Hvis du ikke aktivt har været inde og slette tingene på din pc, så ligger der cookies og den slags. Det betyder ikke, at jeg vil kunne se dit password, men jeg kan i hvert fald se, at du har en konto," siger Thomas Wong.

Imidlertid er det ikke svært for en medarbejder at slette disse informationer fra en arbejdscomputer, fortæller Thomas Wong.

"Hvis det er blevet aktivt sløret, så er det andre ting, man skal ind og trække på. Logfiler på pc'en eller andre steder i firmaet. Så skal vi i gang med en lidt større mølle," siger Thomas Wong.

Få oplysninger gør eftersøgning sværere
Det kan være næsten umuligt at finde en mailadresse.

En e-mailadresse behøver jo ikke som i tilfældet med spindoktoren at have relation til det rigtige navn, hvor mailadressen efter et tip i sidste måned ledte auditørerne på sporet af Gmail-kontoen med oe i navnet Sønderskov.

"Selvfølgelig kan man godt få så lidt viden, at det er helt umuligt at finde ud af. Der vil selvfølgelig være nogle muligheder, hvis man kan gennemse den maskine, som eventuelle mails er blevet sendt fra," siger Thomas Wong.

Hvilke mails er tilgået, hvilke e-mailkonti er der blevet sendt til fra en eller anden bestemt organisation eller firma.

Herefter skal de fundne konti sorteres, så man forsker videre i dem som ikke umiddelbart kan identificeres.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digitale og mobile medarbejdere: De bedste værktøjer og løsninger til at gentænke din forretning

Hør om udfordringerne med sikkerheden i de mobile løsninger og hvordan du håndterer dem - og lær mere om hvordan interne business apps kan skabe mere effektive arbejdsgange i din virksomhed.

29. maj 2018 | Læs mere


Nyt trusselsbillede kræver dyb indsigt i sikkerhedsprodukter

På Kaspersky Open Day får du praktisk viden om, hvordan du som Kaspersky-partner sikrer dine kunders Office 365-mail, beskytter dem mod ransomware – og optimerer indtjening og vækst ved at betjene flere og større kunder på én gang.

30. maj 2018 | Læs mere


Accelerér digitalisering med softwarerobotter og AI

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen.

30. maj 2018 | Læs mere






Premium
”Vores løsning vil betyde, at du som patient kan tage et billede af en pille med din telefon og herefter få bekræftet, at den medicindosis du er ved at indtage er valid.”
Virkningsløs piratmedicin koster tusindvis af liv hvert år, men it-giganten IBM mener, at den har fundet en løsning på problemet. Bliv klogere på hvordan IBM vil bruge blockchain til at forhindre svindel i medicinalindustrien supply-chain
Computerworld
Se listen: Disse it-virksomheder drømmer de danske it-studerende om at arbejde for
Konsulenthusene buldrer frem på listen over de virksomheder, som de danske it-studerende helst vil arbejde for. "Konsulenthusene har simpelthen øget kendskabet til sig selv som arbejdsgiver blandt de it-studerende. Det kræver heftig aktivitet på de sociale medier og universiteterne," lyder det fra Universum, der står bag undersøgelsen.
CIO
Sådan kan du stå imod, når hackerangrebet rammer: 16 nye anbefalinger fra politiet
En ny vejledning fra Rigspolitiet og Dansk IT skal hjælpe danske virksomheder med at få bedre styr på it-sikkerheden. Se her, hvad du bør gøre før, under og efter du bliver ramt af et hackerangreb.
Job & Karriere
500 uorganiserede it-folk skal holde liv i statens it-systemer under konflikt
Hvis der udbryder konflikt, vil hundredvis af uorganiserede it-folk få ansvaret for at sikre, at de statslige it-systemer ikke går ned. Men ifølge fagforbundet Prosa kan det få store konsekvenser, hvis Danmark bliver ramt af it-sikkerhedsangreb.
White paper
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Hvordan slipper industrivirksomheder i alle størrelser igennem det minefelt af markedskræfter, stadig mere krævende digitale kunder, konkurrencepres og digitale forventninger? Nøglen er at begynde med det fundamentale. Mennesker, smidige processer, digitalt lederskab og tilfredse kunder. Læs dette whitepaper fra Columbus med bidrag fra eksperter og få indsigt i relevant benchmarking. 24 sider på engelsk.