Undskyld, men må vi lige stjæle dine fortrolige filer?

Er det virkelig muligt med lidt it-færdigheder og en god portion frækhed at stjæle fortrolige filer fra en statslig myndighed? Svaret er åbenbart ja, og her kan du læse, hvordan det blev gjort.

Hvor svært kan det lige være at tiltuske sig adgang til tophemmelige filer i regeringen?

Det spørgsmål stillede den svenske sikkerhedsspecialist David Jacoby sig selv for et stykke tid siden.

Da 32-årige David Jacoby med titlen senior sikkerhedsresarcher hos sikkerhedsselskabet Kaspersky ville have svar på spørgsmålet, henvendte han sig til en it-direktør hos en myndighed i den svenske stat.

Her spurgte David Jacoby, om han ikke godt måtte prøve at komme ind til myndighedens fortrolige filer.

Det fik Kaspersky-sikkerhedsekperten lov til og allierede sig straks med it-direktøren Martin Jartelius fra it-sikkerhedsfirmaet Outpost24, der skulle med som en hjælpende hånd til at brække sikkerheden op med en blanding af social engineering, hacking og en god portion frækhed.

Her er historien om, hvordan de to mænd kunne skaffe sig adgang til hemmelige filer på den svenske stats servere på blot 30 minutter.

Til højre i faktaboksen kan du se, hvilke formål de to undercover-sikkerhedsspecialister havde opstillet for deres mission.

En ganske stor myndighed
David Jacoby vil ikke fortælle, hvilken myndighed som de to mænd henvendte sig til for at teste sikkerheden.

Han vil dog gerne afsløre, at myndigheden har 1.500 aktive brugerkonti, fire geografiske lokationer i Sverige, en it-afdeling på omkring 30 mennesker og servere med kritisk infrastruktur.

"Så vi taler altså ikke om en lille myndighed," forsikrer David Jacoby til Computerworlds udsendte medarbejder.

Efter at have fået grønt lys fra myndighedens it-direktør, som var den eneste med kendskab til den hemmelige sikkerhedsmission, traskede de to sikkerhedsfolk op til myndighedens hovedindgang, hvor der var flere overvågningskameraer.

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere


Digitaliseringsledelse 2.0: Forretning, innovation og udvikling

På Digitaliseringsledelse kan du derfor en række førende danske CIOs der ærligt fortæller om deres overvejelser, strategier, organisationer og resultater. På dagen får du desuden mulighed for at netværke og reflektere over indholdet i en række korte intensive sessioner samt gå i dialog med dagens stærke oplægsholdere.

05. november 2020 | Læs mere






Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Optimér netværket til håndtering af hybrid- og multicloud infrastruktur
I januar 2020 konstaterede Gartner, at cloudcomputing var blevet ”The New Normal” – og op gennem året gjorde Covid-19 det endda helt essentielt at være i stand til at drifte infrastrukturen helt eller delvist fra skyen. Situationen har tvunget virksomheder til hastigt at omstille eller gentænke deres driftsstrategi, og hybride infrastrukturmodeller er nu mere udbredte end nogensinde før. Men mange har også været nødt til at erkende, at den stigende kompleksitet – i særdeleshed på det netværks- og sikkerhedsbaserede felt – stiller helt nye krav til de organisationer, der anvender dem. Denne hvidbog går i dybden med nogle af de mest udbredte udfordringer, som disse transformationsscenarier stiller din organisation overfor. Den giver et solidt bud på, hvordan en netværkshub baseret på Interxion-teknologi gør det muligt at gentænke og optimere netværksinfrastrukturen. Særligt med henblik på at optimere den til at kunne håndtere en hybrid- eller multicloudbaseret infrastruktur.