Annonceindlæg fra HP

Sådan sparker du automatisk hackeren ud

Ny teknologi forhindrer hacking af hardware og garderer din virksomhed mod skadelig kode i bannerannoncer eller på hjemmesider.

Windows 10 pro logoAntivirus og sikkerhedssoftware tager mange sikkerhedstrusler i opløbet, men er magtesløs overfor en af de mest snedige og effektive angrebsformer - nemlig hacking af selve hardwaren. Det gør HP nu op med.

I 2014 afslørede Edward Snowden, at National Security Agency rutinemæssigt opsnappede netværksroutere beregnet til eksport, hackede deres BIOS-chips og sendte udstyret videre til kunderne. Det gav NSA adgang til kundernes netværk, hvilket jo er ganske praktisk for en efterretningstjeneste.

”Det overraskende var ikke, at NSA – og sikkert også andre – lavede den slags numre, men at det var så nemt og hurtigt at gøre. Samt at selv producentens teknikere ikke umiddelbart kunne skelne en hacket enhed fra en, der ikke var hacket,” konstaterer Flemming Pregaard, Chief Technologist, HP.

Han understreger, at den pågældende hardwarevirksomhed efter alt at dømme var helt uden skyld i affæren, og at det samme kunne være sket for andre producenter.

Fysisk adgang giver hackeren frit spil på dit netværk
”Men med fysisk adgang til chippen på en enhed kan du gøre omtrent, som du vil, og det er næsten umuligt at afsløre hacket hardware efterfølgende. Det er ret afgørende, nu hvor de fleste store virksomheder har ret godt styr på firewalls, antivirus og andre softwarebaserede sikkerhedsteknologier. Så skulle jeg bryde ind hos nogen, ville jeg nok tage udgangspunkt i bærbare PC’er, som folk jo har med overalt og er relativt nemme at ”låne.” Når først BIOS’en er hacket på hardwareniveau, kan du scanne og rense harddisk og pc lige så meget, du vil, men det gør ingen som helst forskel,” siger Flemming Pregaard.

Printere er også oplagte hackermål, tilføjer han. Primært fordi de færreste opfatter dem som en sikkerhedstrussel, selv om de har hukommelse, styresystem og netværkskort. Så hacker man firmwaren på en printer, kan den f.eks. indstilles til skjult at maile en kopi af alle udskrifter til hackeren.

Sikkerhedschip finder automatisk inficeret hardware
Da Snowdens afsløringer blev kendt, havde HP allerede introduceret BIOS-sikring og satte yderligere fart på indsatsen for at modne teknologien yderligere og udbrede den som effektivt middel til at optimere end-point-security hos kunderne.

Resultatet var bl.a. HP Sure Start, hvor en sikkerhedschip på bundkortet sammenligner enhedens aktuelle BIOS eller firmware med en ”ren” og krypteret kopi gemt i selve sikkerhedschippen. Sporer teknologien en uregelmæssighed, genstarter chippen ganske enkelt printer eller PC og overskriver BIOS eller firmware med original HP-kode. Den kigger også efter suspekte instruktioner til hukommelsen eller andre faktorer, der tyder på at BIOS kan være kompromitteret – uanset hvordan hackerne så ellers har gjort det.

”Kontrollen kører som det første ved opstart samt i en kombination af faste og vilkårlige intervaller for at tage højde for, at mange af de her enheder kun sjældent lukkes helt ned,” siger Flemming Pregaard.

Selvkørende hardwaresikkerhed sparer besvær for IT-afdelingen
Sure Start er desuden 100% selvkørende, hvorfor den pågældende printer eller laptop kører videre som vanligt, når først chippen har flashet hardwaren. Det kræver intet af bruger eller IT-afdeling, og enheden skal f.eks. heller ikke forbi HP og have skiftet bundkort.

”Du skal stadig tænke sikkerhed som vanligt, have styr på brugeradfærd, antivirus, firewalls, datacentersikkerhed og så videre. Men hardwaren er fundamentet under det hele, og her gør Sure Start virkelig en forskel,” siger Flemming Pregaard.

Teknologien har det seneste år været forbeholdt enheder til enterprise-segmentet som f.eks. notebooks i den øvre del af HP Elite-serien, men vil fra januar 2018 gradvist også være at finde i stadig flere PC’er og printere på tværs af HP’s øvrige serier.

HP Sure Click lukker den skadelige kode inde
Netop brugeres adfærd på nettet er dog stadig en kritisk faktor. Også selv om brugeren hverken klikker på suspekte links eller besøger tvivlsomme hjemmesider med sin arbejdsmaskine.

”Der har været en del eksempler på, at skadelig kode gemmer sig i umiddelbart uskyldige sider eller annoncebannere og kan inficere hukommelse og – derfra – andre applikationer eller netværksforbindelser med virus, orm eller trojanere,” siger Flemming Pregaard.

”Derfor har HP introduceret Sure Click til Internet Explorer og Google Chrome. Her får alle nye faner automatisk kun adgang til en afgrænset del af hukommelsen, der udelukkende rummer data og kode fra det pågældende faneblad. Når du lukker fanen, slettes indholdet og dermed også eventuel skadelig kode. Det lyder måske banalt, og det er det egentlig også. Men teknologien er ikke desto mindre effektiv og kan tage rigtig mange angreb i opløbet,” forklarer han.

Kombination af teknologi og sund fornuft klarer næsten alt
Flemming Pregaard erkender, at hverken Sure Click, Sure Start eller en hvilken som helst anden enkeltstående teknologi altid vil være 100 procent effektiv mod en målrettet hacker.

”Men når du kombinerer nye sikkerhedsteknologier med velfungerende enterprise security og almindelig sund fornuft – helt ned på enkeltbrugerniveau – så når du utroligt langt. Det bliver ganske enkelt så krævende at komme ind, at den overvældende majoritet af alle hackerforsøg slår fejl. Omtrent som når du klipper hækken lidt ned og udstyrer dit hus med udelys, dirkefri lås, alarm og sikrede vinduer. Her går de fleste indbrudstyve også hellere videre på jagt efter et hjem med gammeldags vrider på indersiden af hoveddøren eller hvor kældervinduet står lidt på klem.”

Læs meget mere om HPs sikkerhedsteknologi på http://www8.hp.com/dk/da/campaign/computersecurity/index.html


Screens simulated, subject to change; Apps sold separately, availability may vary.

Det nye HP

HP Inc. har til formål at skabe teknologi, der gør livet bedre for alle mennesker over hele verden. Gennem vores portefølje af printere, PC’er, mobile enheder, løsninger og services, skaber vi oplevel

Læs mere om HP
Kontaktinfo:

HP

Engholm Parkvej 8

3450 Allerød

Vil du vide mere om annonceindlæg?

Computerworld
Aarhus Kommune dropper Atea som hardware-leverandør: Vælger konkurrent til hardwareordre på op til 350 millioner kroner
Efter et langt og rodet forløb har Aarhus Kommune nu endelig fundet vinderen af det enorme hardwareudbud til en værdi på op til 350 millioner kroner. Det blev et farvel til Atea og et velkommen til konkurrenten.
CIO
Cybersikkerhed til hele Danmark: Endelig faldt tiøren – lad os så komme i gang
Klumme: Regeringen og en række partier har afsat 1,4 milliarder kroner til at beskytte Danmark mod fremtidige cyber-angreb. Det er meget positivt. Nu bør vi handle. For pengene har ingen værdi i sig selv.
Comon
Det skal du gøre for at få skiftet dit (måske slidte) iPhone-batteri til 229 kroner
Apple har sænket prisen for at få skiftet batteriet i iPhone det næste år efter en større afsløring, og hvis du vil gøre brug af tilbuddet, skal du gøre dette
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
Gratis bog: Database Protection for Dummies – Oracle edition
’Database Protection for Dummies’ er en af de bøgerne i den populære serie – her i en særlig Oracle-udgave. Bogen er skrevet af Lawrence Miller, som er Certified Information Systems Security Professional (CISSP). De to første kapitler handler om moderne database-beskyttelse og udfordringerne ved recovery og de vigtige aspekter af dette, mens de to sidste kapitler handler om Oracles løsninger og svar på disse udfordringer. Database Protection for Dummies – Oracle edition. 30 sider på engelsk, 2017