TU BrandStory er et annonseprodukt, produsert etter gjeldende retningslinjer.

Retningslinjer for TU BrandStory

TU BrandStory er en markedsføringskanal for annonsører.

Tanken bak annonseformatet er at firmaer med komplekse budskap skal få anledning til å gå i dybden på sine temaer, og ha mulighet til å få direkte feedback fra en relevant målgruppe.

Annonsørene er velkomne til å dele innsikt fra forskning og utvikling, refleksjoner rundt sin rolle i samfunnet og tanker om ledelse.

Produktreklame er ikke tillatt i dette formatet. Annonsører kan heller ikke bruke TU BrandStory som en kanal for tilsvar på journalistikk som utøves på redaksjonelle flater.

(Bilde: Wavebreak Media LTD)
Innhold fra annonsør

Datakriminalitet

Møt hackerne

Hackerne har vokst ut av gutterommene og inn i forretningsverdenen. Slik opererer de!

If Story
+ Følg

Motivasjonen til de ulike hackerne er svært variert, fra idealister som føler de driver med uskyldig utforskning av datanettverk, til industrispionasje og organisert kriminalitet. Men hva er egentlig en hacker? De fleste kjenner til hackerne fra film. Hackerne er gjerne unge menn, litt asosiale dataguruer med ondsinnede hensikter. Virkeligheten er hakket mer variert enn hva Hollywood viser frem.

– Begrepet hacker er ikke nødvendigvis ensbetydende med en kriminell eller uansvarlig person, forklarer sikkerhetsekspert Tommy Bårdevik i IBM Norge.

– Noen hackere jobber med å utfordre datasikkerheten til bedrifter, og forsøker å finne hull i sikkerhetsnettet. Andre hackere er kriminelle, og bruker sikkerhetshull og feil til egen eller andres vinning. Derfor skiller man på hensikten til hackerne, og setter dem i kategorier basert på dette.

Så, hvem er det ulike hackertypene og hva er deres hensikter?

Nå kan du forsikre bedriften mot datakriminalitet

Script kiddies – småbarna

Langt nede på rangstigen finner man såkalte «script kiddies» som har fått navnet etter verktøyene de bruker. «Script kiddies» er sjelden motivert av annet enn spenningen og å kunne skryte på seg å være bedre enn kompisene. Denne gruppen bruker enkle verktøy til å automatisk søke etter sikkerhetshull og mangler hos tilfeldige ofre. Verktøyene lager de sjeldent selv, men laster ned fra noen med mer kompetanse enn dem selv.

– Disse utgjør en stor gruppe. At de har lite IT-kunnskaper, og ikke fullt ut forstår konsekvensene av det de gjør, gir grunn til uro, sier Bårdevik.

Det finnes mange typer hackere. Tommy Bårdevik i IBM Norge gir en nyttig oversikt over de mest kjente.
Det finnes mange typer hackere. Tommy Bårdevik i IBM Norge gir en nyttig oversikt over de mest kjente.

White-hat hackers

Sikkerhetsfolk snakker ofte om de forskjellige hattene hackere kan ha, fremfor hva deres kunnskaper tilsier. Tre typer hatter er ofte brukt for å beskrive hensiktene til den mer avanserte kategorien hackere: Hvit, grå og sort.

I likhet med cowboyer med hvite hatter, er «white hat hackers» regnet som vennligsinnede.

– Ofte er dette sikkerhetsspesialister som tester ut et IT-systems sikkerhet og grenser; hvor forsvarsløst systemet er eller hvor ugjennomtrengelig det er, forklarer Bårdevik.

«White hat hackers» blir ofte beskrevet som etiske hackere, med meget god innsikt i programmering og sikkerhetssystemer. I tillegg har de dyp kunnskap om hvordan nettverk og operativsystemer fungerer.

Black-hat hackers

I cowboyfilmer har de slemme ofte sorte hatter, slik fungerer det også i hackerverdenen.

– Disse hackerne bryter seg inn i sikre nettverk for å ødelegge, endre eller stjele data, eller har til hensikt å gjøre nettverket ubrukelig, forklarer Bårdevik.

I motsetning til «white hat hackers», som vil rapportere feil og mangler til eierne og utviklerne av datasystemer, vil «black hat hackers» holde mest mulig skjult

Om en «black hat hacker» for eksempel finner en feil i Windows som gir enkel tilgang til et datasystem, vil han eller hun aldri avsløre dette siden de risikerer at feilen faktisk blir fikset.

– En «black hat hacker» har alltid ondsinnede hensikter med mål om å trenge inn i et nettverk for å stjele data, penger, hacke e-postkontoer, fremme politiske agendaer, høste personopplysninger for salg til identitetstyver, eller utføre operasjoner i ren ondskap, forklarer Bårdevik.

Grey hat hackers

Midt mellom disse to gruppene finnes de med blandede hensikter. De har ikke til hensikt å skade noen når de leter etter feil og mangler, men kan velge å ikke avsløre feilene for eierne av systemene. Andre ganger beveger de seg nærmere sine kolleger med sorte hatter.

– Disse hackerne kan f.eks. surfe på internett og hacke seg inn i et datasystem i den hensikt å varsle systemadministrator om at deres system har en sikkerhetssvakhet. De kan deretter tilby å rette feilen mot betaling, sier Bårdevik. 

Finner de en svakhet holdes dette hemmelig slik at svakheten kan utnyttes bredt

Tommy Bårdevik, IBM

Hackere opptrer ofte på egen hånd, men noen ganger får de også støtte fra organisasjoner. Dette kan være mafialignende strukturer som er ute etter å hente løsepenger eller selge informasjon.

For å beskytte seg mot hackere, må bedrifter og personer hele tiden være på vakt og sørge for å ivareta god sikkerhet på sine IT-systemer og en god sikkerhetskultur hos sine ansatte.

Noen ganger, er selv de beste tiltak ikke nok for å hindre en hacker i å angripe datasystemene til personer og bedrifter. Altfor ofte lykkes de og plutselig står du der som offer og vet ikke hva du skal gjøre. Spesielt for bedrifter er det lurt å sikre seg i forkant med en forsikring som dekker utgifter som følge av datakriminalitet. Utgiftene er ofte fler enn mange tror, alt fra tapt omsetning når kassasystemet eller nettsiden er nede, til store utgifter knyttet opp mot informasjon til kunder som blir skadelidende.

Les mer om hvordan du sikrer deg mot datakriminelle her!