Hackerne udgiver sig for at være tilsynsfolk fra Datatilsynet

Forleden var Datatilsynet ude med denne advarsel

To mænd udgav sig fra at være fra et sikkerheds firma og fik nu adgang til virksomhedens lokaler. Det er uklart hvad disse falske tilsyns folk havde af hensigter. Det kunne være tyve eller hackere, der ønsker indsigt i firmaet.

Vi ved jo at de dygtige hackere er koldblodige og bruger lang tid på forberedelsen! Og alt hvad en hacker har behov for, er at kunne sætte en USB-nøgle ind i en PC, der står ubevogtet.

Ville du – eller dine medarbejdere – give folk adgang? Ville i undersøge om de reelt var dem, som de gav sig ud for at være?

Og så lige en anden vinkel: Det kunne også tænkes at det var journalister, der ville underbygge en artikel med et eksperiment, som dette.

Forleden var jeg til et foredrag afholdt hos min fagforening. Det var efter arbejdstid og receptionen så således ud:

På bordene stod to bærbare PC’er i deres docking stationer. Alt hvad en hacker behøver, for at kunne bryde ind her, er at indsætte en lille USB-nøgle i en af disse maskiner! Ja..jo….vi kan så håbe at de har alverdens sikkerhedsværktøjer installeret, men omvendt så er hackerne altid lige et skridt foran sikkerheds løsningerne.

Konklusionen må være:

1. Vi skal anerkende at hackerne er et skridt foran os
2. Det er en indbringende forretning
3. Virksomhedens sikkerheds processer skal kigges efter i sømmene.