Undskyld, men må vi lige stjæle dine fortrolige filer?

Er det virkelig muligt med lidt it-færdigheder og en god portion frækhed at stjæle fortrolige filer fra en statslig myndighed? Svaret er åbenbart ja, og her kan du læse, hvordan det blev gjort.

Hvor svært kan det lige være at tiltuske sig adgang til tophemmelige filer i regeringen?

Det spørgsmål stillede den svenske sikkerhedsspecialist David Jacoby sig selv for et stykke tid siden.

Da 32-årige David Jacoby med titlen senior sikkerhedsresarcher hos sikkerhedsselskabet Kaspersky ville have svar på spørgsmålet, henvendte han sig til en it-direktør hos en myndighed i den svenske stat.

Her spurgte David Jacoby, om han ikke godt måtte prøve at komme ind til myndighedens fortrolige filer.

Det fik Kaspersky-sikkerhedsekperten lov til og allierede sig straks med it-direktøren Martin Jartelius fra it-sikkerhedsfirmaet Outpost24, der skulle med som en hjælpende hånd til at brække sikkerheden op med en blanding af social engineering, hacking og en god portion frækhed.

Her er historien om, hvordan de to mænd kunne skaffe sig adgang til hemmelige filer på den svenske stats servere på blot 30 minutter.

Til højre i faktaboksen kan du se, hvilke formål de to undercover-sikkerhedsspecialister havde opstillet for deres mission.

En ganske stor myndighed
David Jacoby vil ikke fortælle, hvilken myndighed som de to mænd henvendte sig til for at teste sikkerheden.

Han vil dog gerne afsløre, at myndigheden har 1.500 aktive brugerkonti, fire geografiske lokationer i Sverige, en it-afdeling på omkring 30 mennesker og servere med kritisk infrastruktur.

"Så vi taler altså ikke om en lille myndighed," forsikrer David Jacoby til Computerworlds udsendte medarbejder.

Efter at have fået grønt lys fra myndighedens it-direktør, som var den eneste med kendskab til den hemmelige sikkerhedsmission, traskede de to sikkerhedsfolk op til myndighedens hovedindgang, hvor der var flere overvågningskameraer.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
10 ting du bør overveje, når du skal vælge EDI-leverandør
Det behøver ikke være en svær proces at vælge EDI-leverandør, hvis du blot ved, hvad du skal være opmærksom på. Men for mange virksomheder kan det forekomme uoverskueligt at vælge EDI-leverandør. Markedsanalyser peger på især tre bekymringer, som du kan læse mere om i dette whitepaper, hvor vi også giver dig en tjekliste af spørgsmål, du skal stille til leverandører.