Skal man købe et abonnement på ny hacker-service og se de nyeste Windows 10-exploits?

Interview: Hackergruppen Shadow Brokers har annonceret et abonnement på nye NSA-exploits. Skal man så købe et abonnement? Vi har spurgt sikkerhedsekspert Peter Kruse.

Er 140.000 kroner en fair pris at betale for at være forberedt på det næste WannaCry-angreb?

Det spørgsmål stiller virksomheder, myndigheder og sikkerhedsfolk i hele verden lige nu sig selv, efter at hackergruppen Shadow Brokers har lanceret et abonnement, hvor man mod betaling svarende til knap 140.000 kroner kan få adgang til nye NSA-exploits.

På månedlig basis.

Det kan du læse mere om her: Berygtede hackere lancerer abonnementsservice: Her kan du få nye Windows 10-exploits og data om nordkoreanske missil-programmer.

De første kommer tilsyneladende i denne måned, og amerikanske sikkerhedsfolk er allerede i gang med at crowdfunde betaling for at stille data til rådighed, så sårbare systemer kan patches i tide.

Herhjemme overvejer sikkerhedsekspert Peter Kruse dog ikke at betale, selv om han godt forstår, at man gerne vil være forberedt på det næste store hackerangreb.

"Jeg kan godt forstå, at man kan føle sig fristet. Men i bund og grund støtter man bare de kriminelle, som vi er sat i verden for at bekæmpe. Jo mere folk betaler, jo lettere får de kriminelle ved at strukturere deres arbejde og ansætte nye folk. Det bliver problemet ikke mindre af," siger han til Computerworld.

Ingen leveringssikkerhed
Udover det kontraproduktive i at betale til den kriminalitet, man forsøger at forhindre, påpeger Peter Kruse også, at man ikke kan vide, hvad man får for sine 140.000 kroner.

Shadow Brokers har indtil videre ikke offentliggjort, hvad det næste data-dump kommer til at indeholde, og selvom gruppen har antydet, at man både har nye Windows 10-exploits og stjålne oplysninger om missil-programmer fra flere lande, så kan man ikke være sikker på, hvad man køber.

"Der er mange usikkerheder ved det. Vi kender ikke kvaliteten af materialet, vi ved ikke, hvem pengene overføres til, og vi kan ikke være sikre på, om man rent faktisk får materialet, når man har betalt. Vi støtter ikke kriminalitet, og det, tror jeg, er en meget generel holdning i branchen herhjemme," siger Peter Kruse.

Det er uklart, hvornår Shadow Brokers leverer næste portion exploits, men på Zeronet annoncerer gruppen en betalings-deadline 30. Juni.

Læs også: Berygtede hackere lancerer abonnementsservice: Her kan du få nye Windows 10-exploits og data om nordkoreanske missil-programmer


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Vælg den rigtige storage-løsning og skab mere værdi

Valget af storage-løsning er blevet et strategisk valg, der skal passes ind i virksomhedens overordnede mål og planer. På denne konference får du overblik over de væsentligste problemstillinger og indblik i nogle af de nyeste løsninger inden for moderne datacenter-drift, cloud-løsninger, serverum, drifts-modeller og it-sikkerhed.

18. januar 2018 | Læs mere


It-sikkerhed 2018: Dit forsvar mod nye digitale trusler

Trusselsbilledet ændrer sig hele tiden. Flere end nogensinde før bliver udsat for cyberangreb, og hackerne finder konstant nye veje ind i virksomhedernes systemer. Kom og bliv opdateret på den aktuelle sikkerhedssituation. Vi går i dybden med de nyeste tendenser inden for it-kriminalitet, og når dagen er omme, er du klædt på til at styrke din virksomheds digitale selvforsvar.

23. januar 2018 | Læs mere


Få succes med customer experience

Fremtidens kunder skal vindes med den bedste kundeoplevelse. Vi sætter fokus på, hvordan I kommer i gang med at give bedre oplevelser til jeres kunder og brugere. Kom og hør om forretningsmodeller, centrale begreber og værktøjer som brugervenlighed, brugerrejser, betalingsløsninger og alle de andre centrale områder, som du forventes at have styr på, når kunderne skal sikres den nødvendige 5-stjernede oplevelse.

25. januar 2018 | Læs mere





mest debaterede artikler

Computerworld
Live fra Retten i Glostrup (afsluttet): Retten vurderer: Må Computerworld fortsætte liveblog eller ej?
Live fra Retten i Glostrup: Vi er tilbage i retten til Atea-sagens tredjesidste dag inden jul. Følg med i sagen her live og hør om, hvorvidt en rejse til USA var ren ferie på skatteydernes penge eller ej.
CIO
Efter masser af luksusbilag i Atea-bestikkelsesretssagen: Tiltalte it-topfolk fastholder uskyld - vil frifindes
Efter 18 retsdage med timelange afhøringer af de tiltalte og tonsvis af bilag står sagen stadig åben. "Hvis der er kommet noget frem her under sagen, så er det noget, der taler for vores påstand om frifindelse," mener forsvarer Michael Skjødt.
Comon
Ny topmobilprocessor afsløret: Her er de fire ting, du skal vide om Snapdragon 845
Qualcomm har præsenteret sin Snapdragon 845-chipsæt, som vil være at finde i mange af næste års bedste Android-telefoner. Her er alt, hvad du skal vide om chippen
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Er du klar til EU´s nye persondataforordning? ... her er de gode råd om, hvordan du bedst griber det an
Den nye persondataforordning, der træder i kraft 25. maj 2018, har ganske stor indflydelse på den måde, som mange virksomheder driver forretning på. Hvordan håndterer og beskytter virksomheden kundernes personlige data, så alle kunders valg bliver respekteret og beskyttet? Den nye forordning gælder uanset hvor virksomheden sender data til, uanset hvor data lagres, og uanset hvordan data håndteres. Læs dette whitepaper og få hjælp til at forberede virksomheden på den nye persondataforordning (GDPR). Få også et overblik over persondataforordningen og alle de nødvendige svar til at komme igang med processen.