Møt de som hacker datamaskinen din

Hackerne har vokst ut av gutterommene og inn i forretningsverdenen. Å bryte seg inn på bedrifters datasystemer har blitt big business.
Sikkerhetsekspert Tommy Bårdevik i IBM Norge

Motivasjonen til de ulike hackerne er svært variert, fra idealister som føler de driver med uskyldig utforskning av datanettverk, til industrispionasje og organisert kriminalitet. Men hva er egentlig en hacker? De fleste kjenner til hackerne fra film. Hackerne er gjerne unge menn, litt asosiale dataguruer med ondsinnede hensikter. Virkeligheten er hakket mer variert enn hva Hollywood viser frem.

– Begrepet hacker er ikke nødvendigvis ensbetydende med en kriminell eller uansvarlig person, forklarer sikkerhetsekspert Tommy Bårdevik i IBM Norge.

– Noen hackere jobber med å utfordre datasikkerheten til bedrifter, og forsøker å finne hull i sikkerhetsnettet. Andre hackere er kriminelle, og bruker sikkerhetshull og feil, til egen eller andres vinning. Derfor skiller man på hensikten til hackerne, og setter dem i kategorier basert på dette.

Så, hvem er det ulike hackertypene

- og hva er deres hensikter?

Script kiddies – småbarna

Langt nede på rangstigen finner man såkalte «script kiddies» som har fått navnet etter verktøyene de bruker. «Script kiddies» er sjelden motivert av annet enn spenningen og å kunne skryte på seg å være bedre enn kompisene. Denne gruppen bruker enkle verktøy til å automatisk søke etter sikkerhetshull og -mangler hos tilfeldige ofre. Verktøyene lager de sjeldent selv, men laster ned fra noen med mer kompetanse enn dem selv.

– Disse utgjør en stor gruppe. At de har lite IT-kunnskaper, og ikke fullt ut forstår konsekvensene av det de gjør, gir grunn til uro, sier Bårdevik.

Hacktivistene

Lenger oppe på rangstigen finner du «hacktivistene», de har sterkere og mer definerte motiver for sine handlinger.

– Dette er ulike grupper med mål som kan relateres til sosiale, ideologiske, religiøse eller politiske forhold. Gruppene har sterke motiver, og jobber hardere mot målet enn for eksempel «script kiddies» som jobber mer eller mindre tilfeldig. I stedet for å bryte seg inn i noens IT-systemer, har «hacktivistene» ofte til hensikt å tvinge en organisasjon eller bedrift i kne ved å overbelaste datasystemene og få publisitet som følge av angrepet.

White-hat hackers

Sikkerhetsfolk snakker ofte om de forskjellige hattene hackere kan ha, fremfor hva deres kunnskaper tilsier. Tre typer hatter er ofte brukt for å beskrive hensiktene til den mer avanserte kategorien hackere: Hvit, grå og sort.

I likhet med cowboyer med hvite hatter, er «white hat hackers» regnet som vennligsinnede.

– Ofte er dette sikkerhetsspesialister som tester ut et IT-systems sikkerhet og grenser; hvor forsvarsløst systemet er eller hvor ugjennomtrengelig det er, forklarer Bårdevik.

«White hat hackers» blir ofte beskrevet som etiske hackere, med meget god innsikt i programmering og sikkerhetssystemer. I tillegg har de dyp kunnskap om hvordan nettverk og operativsystemer fungerer.

Black-hat hackers

I cowboyfilmer har de slemme ofte sorte hatter, slik fungerer det også i hackerverdenen.

– Disse hackerne bryter seg inn i sikre nettverk for å ødelegge, endre eller stjele data, eller har til hensikt å gjøre nettverket ubrukelig, forklarer Bårdevik.

I motsetning til «white hat hackers», som vil rapportere feil og mangler til eierne og utviklerne av datasystemer, vil «black hat hackers» holde mest mulig skjult.

– Finner de en svakhet holdes dette hemmelig slik at svakheten kan utnyttes bredt, forklarer Bårdevik.

Om en «black hat hacker» for eksempel finner en feil i Windows som gir enkel tilgang til et datasystem, vil han eller hun aldri avsløre dette siden de risikerer at feilen faktisk blir fikset.

– En «black hat hacker» har alltid ondsinnede hensikter med mål om å trenge inn i et nettverk for å stjele data, penger, hacke e-postkontoer, fremme politiske agendaer, høste personopplysninger for salg til identitetstyver, eller utføre operasjoner i ren ondskap, forklarer Bårdevik.

Grey hat hackers

Midt mellom disse to gruppene finnes de med blandede hensikter. De har ikke til hensikt å skade noen når de leter etter feil og mangler, men kan velge å ikke avsløre feilene for eierne av systemene. Andre ganger beveger de seg nærmere sine kolleger med sorte hatter.

– Disse hackerne kan f.eks. surfe på internett og hacke seg inn i et datasystem i den hensikt å varsle systemadministrator om at deres system har en sikkerhetssvakhet. De kan deretter tilby å rette feilen mot betaling, sier Bårdevik.

Hackere opptrer ofte på egen hånd, men noen ganger får de også støtte fra organisasjoner. Dette kan være mafialignende strukturer som er ute etter å hente løsepenger eller selge informasjon.

Sikre og forsikre mot datakriminalitet

For å beskytte seg mot hackere, må bedrifter og personer hele tiden være på vakt og sørge for å ivareta god sikkerhet på sine IT-systemer og en god sikkerhetskultur hos sine ansatte.

Noen ganger, er selv de beste tiltak ikke nok for å hindre en hacker i å angripe datasystemene til personer og bedrifter. Altfor ofte lykkes de og plutselig står du der som offer og vet ikke hva du skal gjøre. Spesielt for bedrifter er det lurt å sikre seg i forkant med en forsikring som dekker utgifter som følge av datakriminalitet. Utgiftene er ofte fler enn mange tror, alt fra tapt omsetning når kassasystemet eller nettsiden er nede, til store utgifter knyttet opp mot informasjon til kunder som blir skadelidende.

Myter om datakriminalitet

En undersøkelse gjort av Ipsos MMI for If viser at norske ledere av små og mellomstore bedrifter ikke bekymrer seg for datakriminalitet.

Myter om datakriminalitet

Datakriminalitet og styrets ansvar

Er du styremedlem eller daglig leder i en bedrift? Da har du ansvar også for bedriftens digitale verdier. Og et hackerangrep kan bli dyrt – svært dyrt.

Datakriminalitet og styrets ansvar

Dette er de nye hackertrendene

Daglig utsettes norske bedrifter for hundrevis av angrep på den digitale infrastrukturen. Kun et fåtall av disse blir oppdaget. De fleste angrepene er forholdsvis primitive, som virus og enkle forsøk på innbrudd, men nye farer dukker opp jevnlig.

Les hele artikkelen