Slik hacker du naboen din!

Niall Merrigan er leder for Cyber Security i Capgemini Norge.

Slik hacker du naboen din!

Publisert: 25. Sep 2018 | Kategori: Kompetanse, Teknologi

Forhåpentligvis er det ikke noe du tenker på til daglig, men se nå for deg at du fikk tilgang til naboens nettverkspassord. Hva ville du gjort?

 Å finne noens nettverkspassord kan være så enkelt som å skape et nettverk med samme navn som deres, eller ved å bruke et system som Dogma/Karma, som svarer til ethvert nettverksnavn som sendes til dem. Det var nettopp dette Niall Merrigan, leder for Cybersecurity i Capgemini Norge, gjorde.

-Plutselig satt jeg der da, med passordet til nabogutten i min hule hånd, forteller Niall. Jeg hadde jo blitt en helt hos min kone om jeg brukte det til å kutte tilgangen hans til internett og dermed Spotify, men jeg er jo en ærlig sjel. Men poenget er at jeg kunne, fordi naboen var like sjødesløs som de fleste andre her til lands.

 

Nyttige tips!
  1. Ha ulike passord for ulike innlogginger, og bruk password manager, så slipper du å huske dem.
  2. Bruk tofaktorautentisering, med sms som andre faktor. Da må man ha tilgang til mobilen din for å hacke seg inn.
  3. Vær varsom med hvilke nye IoT-dingser du kobler opp mot nettverket ditt.

Naive nordmenn

I jobben som leder for Cyber Security i Capgemini i Norge, jobber Niall til daglig med å avdekke hvor sårbare vi er for hacking.

-Nordmenn har en høy grad av tillitt som til tider grenser til det naive. Det er for så vidt helt fantastisk fint at alle stoler på hverandre, men det skaper også en sårbarhet. Vi jobber derfor med det vi kaller CVEs, common vulnerability and exposures, for å avdekke hvor de største sikkerhetsbristene er hos virksomheter. Jeg pleier å si at det er viktig å være en smule pessimistisk og selv vurdere hvordan man ville angrepet virksomheten om man selv var en hacker.

For personer som Niall er det lett å stjele alt fra passordet til gmail-kontoen, bank-ID eller Facebook.

-Bare tenk på hvor mye informasjon du kan hente ut fra personers ulike konti, det er derfor skremmende at folk ikke i større grad er klar over denne risikoen. Det er også fremdeles veldig lett å utnytte at mange er godtroende. Det er fremdeles mange som lar seg lure når det blir oppringt fra noen som påstår de er fra Microsoft, og sender man noen en SMS så tenker de fleste at meldingen er legitim. Vi har også hørt om saker der kvinner har ringt, angivelig på vegne av sine menn, for å urettmessig få tak i kontoinformasjon i banker, og har brukt en hylende baby i bakgrunnen for å skape sympati hos kundeservicemedarbeidere. Det fungerer oppsiktsvekkende godt.

 

Enkle tiltak

Det er ikke nødvendigvis kompliserte tiltak som skal til for å øke sikkerheten noen hakk.

-Alle bedrifter har et gjestenettverk, men hvorfor har de færreste hjem det? Det er jo ikke slik at man ikke skal stole på sine venner, men man skal være skeptisk til hva mobilene deres har vært utsatt for. I tillegg er det et poeng med såkalt tofaktorautentisering, og den klassiske feilen mange gjør er å ha samme passord overalt. Det må det rett og slett bli en slutt på.

 

Etisk forsvarlig å lære bort hacking?  

På spørsmål om hvorfor han lærer bort hacking, mener Niall at svaret er enkelt. Om du ikke forstår hvordan fienden kommer til å angripe deg, er det umulig å forsvare seg. Fra spam til svindel e-post til å dekke til kameraet på maskinen; å vite hvilke muligheter som finnes er nøkkelen.

-Du kan ikke slå tilbake mot hackere dersom du ikke kjenner oppskriften deres. Du må lære hva de gjør, for å kunne slå tilbake. You can’t fight hard if you don’t train hard, pleier jeg å si.