Idenet -
Main menu

Hur dataintrång går till [video]

Dataintrång
Tack till alla som kom och gjorde årets Dustin Expo till en succé!

I helgen avslutades Dustin Expo, Nordens största IT-mässa. Idenet var självklart på plats och det var kul att se att så många dök upp. Det var 3 fullspäckade dagar med riktigt bra talare, utställare och underhållning.

En av talarna var Marcus Murray, Cyber Security Manager på TrueSec, som gav en spännande (och oroväckande) live-demonstration av hur ett dataintrång går till. På ett pedagogiskt och karismatiskt sätt visar han hur nätbrottslighet ser ut idag och hur läskigt enkelt det är för någon att genomföra ett dataintrång.


 

Praktiska tips och insikter för högre datasäkerhet:
Datasäkerhet och dataintrång [guide]

 

Dataintrång: exempel på en klientside-attack

Som vi rapporterade om i Datasäkerhet och dataintrång [guide], visar trenden på ökade s.k. klientside-attacker - att gå in genom t.ex. en arbetsstation eller telefon för att ta sig in i företagsnät. Samtidigt minskar angrepp riktade direkt mot servrar.


Dataintrång statistik
Bild: Verizon Data Breach Investigations Report

 

1. Skapa en attackserver

Det enda som behövs för att initiera ett dataintrång är en attackserver. Så hur får man tag i en? Istället för att köpa en fysisk server, sätts den ut på internet genom att nyttja molntjänster som t.ex. Azure.

Genom att lägga en server hos Microsoft, undviker man att se suspekt ut, dels för att den ligger i Microsofts moln och dels för att servern kan placeras i vilket ("icke-suspekt") land som helst.


2. Få tag på skadlig kod

När man väl har en attackserver behövs bara skadlig kod och ett sätt att infektera en klient.

Färdigprogrammerad skadlig kod är helt gratis att ladda ned och enkelt att hitta, något som gör att i princip vem som hest kan genomföra dataintrång utan programmeringskunskaper eller pengar (som vi skrivit om i 3 trender inom IT-säkerhet 2016).

Angriparen laddar även ned och installerar verktyg på attackservern för att kunna instruera den att automatiskt koppla upp sig till den klient som blir attackerad.


3. Infektera en klient

Det finns många sätt att infektera en klient med skadlig kod, men två av de enklaste sätten är med hjälp av USB-minnen och vanliga dokument.

Ett vanligt USB-minne som går att köpa för några hundra kronor går att omprogrammera så att funktionen blir en annan än ett minne. När stickan ansluts körs koden, och din klient blir infekterad.

Du kan också bli infekterad genom att bara öppna ett Word-dokument. Ett enkelt sätt att infektera ett Word-dokument är med makro-kod. Då laddas koden aldrig ner på hårddisken, så den upptäcks aldrig av ditt antivirus.

När du blivit infekterad kopplas du upp mot attackservern, som nu fungerar som en fjärrkontroll. Allt du kan göra kan angriparen göra. Med hjälp av simpla kommandon kan angriparen nu få ut lösenord, komma åt dokument, spela in tangentbordstryckningar, använda webbkameran eller skicka mejl.


Skydda dig från dataintrång

Ladda ned vår dataintrångsguide för:

  • Värdefulla insikter baserade på marknadens största intrångsundersökning
  • Praktiska tips för att höja datasäkerheten
  •  

    Praktiska tips och insikter för högre datasäkerhet:Dataintrång
    Datasäkerhet och dataintrång [guide]

     

    Missa aldrig en insiktsfull IT-artikel

    Om du inte redan följer oss, kan du prenumerera på bloggen (2 ggr/månaden) för att få unika och upplysande artiklar via mejl!

    Läs också:
    Datasäkerhet och dataintrång [guide]
    Säkerhet viktigaste IT-initiativet enligt företagsledningen
    WannaCry-viruset: vad du behöver veta