Det er første punkt i mange bedrifters manual for it-sikkerhet: Unngå å klikke på noe i e-poster du ikke er helt sikker på. Og de fleste har nok lært det etter hvert. Men nettopp fordi denne inngangen har blitt innsnevret for hackerne, har de funnet en ny inngang – barn som spiller dataspill.
IT-sikkerhetsfirmaet Vipre Security fortalte nylig om utviklingen på konferansen V2 Security i København. Sikkerhetsekspert Torben Clemmensen har et helt konkret eksempel:
– En gutt på 13–14 år hadde en far som var ansatt i en bank og en mor som hadde regnskapsansvar i en bedrift. Gutten hadde spilt Counter-Strike i flere år og skulle ha seg et nytt skin til geværet sitt. Og sånt er virkelig spennende for hackere. De hadde holdt øye med ham i en periode og solgte ham etterhvert et skin. Men det var mer enn bare et skin. Det inneholdt også ondsinnet kode som spredte seg i hele hjemmet – for hjemmet er det svake punktet.
– Hackerne velger seg ut en bedrift og sjekker alle medarbeiderne. De bør helst være på mellomnivå. Ikke for høyt – for da er det for synlig. Ikke for lavt – for de har ikke adgang. Deretter begynner de å gjennomgå sosiale medier hos familiemedlemmene. Gjerne ektefellen, men aller helst barna. For barn har mye mer tillit til fremmede de møter på nettet. Hvis de er på samme lag i Counter-Strike, betraktes de som venner man kan stole på.
– Når koden får spre seg i hjemmet, skyldes det at de fleste av oss bruker den samme ruteren. Og den gir jo ingen beskyttelse.
– VPN gir falsk trygghet
De fleste av oss setter vår lit til VPN og stoler på at data er kryptert mellom hjemmearbeidsplassen og kontoret. Men det er en falsk trygghet, sier Clemmensen.
– Problemet er at 90 prosent av VPN-forbindelsene våre er satt opp feil. Ikke av vond vilje, man har bare ikke tenkt over det. Fordi vi har så mye trafikk inn og ut via videomøtene våre, er fleste VPN-forbindelser satt opp slik at den typen data bare skal rett ut på nettet. Den skal bare forbi, for det er ikke plass til den i båndbredden. Og dermed har du skapt et kunstig hull. Da er offerets maskin eneste forsvar mellom deg og bedriftens infrastruktur. VPN-tunnelen blir dermed en tunnel rett inn i bedriften.
– Skyen er løsningen
Selv om man gjør alt de kan for å beskytte maskinen, mener Clemmensen at det må mer radikale løsninger til. Løsningen kan være å kjøre alt i skyen:
– Man kan si at spørsmålet er hvor du vil at det skal brenne. Det er bedre at det brenner i hagen enn på kjøkkenet. Det er slik vi må tenke på IT-løsningene. Alt må skannes før det når datamaskinen. Uansett om det er et besøk på en hjemmeside eller en patch til PC-en. Får du en lenke på e-post, åpnes den i en isolert nettleser i skyen og skannes der. Er det noe galt, eksploderer det ute i hagen i stedet for inne i huset. Ellers blir hjemme-PC-en det eneste forsvaret du har, advarer Clemmensen.
Denne artikkelen ble først publisert på Version 2