skip to: page content | links on this page | site navigation | footer (site information)
Webbplatskarta för Secure-IT.se Följ Secure-IT.se på facebookPrenumerera på mitt RSS flöde för tillgång till de senaste IT säkerhetsnyheterna! Följ Secure-IT.se på twitter Om Secure-IT.se Våra tjänster Secure-IT.se blogg RSS - Nyhetsflöde Kontakt Sökfunktion Webbkarta Säkerhetsdokument Säkerhetsnyheter Gratis säkerhetsanalys Här kan du skanna din dator efter virus (ESET NOD32) Gratis lösenordstest Gratis antivirustest Gratis säkerhetstester Gratis portskanning Här kan du genomföra en gratis säkerhetsanalys! Index Secure-IT.se Gratis IT policy
 
Säkerhetsanalys
Här kan du genomföra en gratis säkerhetsanalys >>
Hotbild
Att analysera och inventera är viktigare än du tror >>
Patchhantering
Vi beskriver varför du måste hålla ordning på uppdateringarna >>
MBSA
Vi beskriver hur detta utmärkta verktyg från Microsoft fungerar >>
Policyguide
Följ vår policyguide för att enkelt skapa ditt företags IT policy >>
Hur skapar man en IT policy?
Vi beskriver med text och bild hur du skapar ett av organisationens viktigaste dokument >>
11+1, bra tips
Vi ger dig 12 bra tips för att underlätta uppbyggnad och implementering av en IT policy >>
Behörighet
Skall alla verkligen ha tillgång till all information inom en organisation? Vi ger vår syn i frågan >>
Gratis IT policy #1
Här ger vi dig en gratis IT policy (nummer 1) >>
Gratis IT policy #2
Här ger vi dig en gratis IT policy (nummer 2) >>
Gratis IT policy #3
Här ger vi dig en gratis IT policy (nummer 3) >>
Gratis IT policy
Här ger vi dig en gratis IT policy (nummer 4) >>
Förslag till säkerhetsföreskrifter
Här ger vi dig ett förslag gällande säkerhets-
föreskrifter för det mindre företaget >>
Hur ser ett sekretessavtal ut?
Här ger vi dig ett enklare upplagt sekretessavtal. Bygg ut och bygg till så att det passar din organisation >>
Hur bygger man upp en upplysningsplan?
Den frågan besvarar vi här. Läs vårt dokument och sjösätt sedan detta viktiga instrument i din organisation >>
Hur bygger man upp en incidentrapport?
Vi beskriver nyttan med att organisationen implementerar rutiner för incidentrapportering samt hur du bygger upp en incidentrapport >>
Hur skapar man ett starkt lösenord?
Ett lösenord måste skapas enligt konstens alla regler för att inte äventyra organisationens informationssystem. Vi beskriver hur du skapar ett starkt lösenord >>
Hur bygger man upp en lösenordspolicy?
Vi beskriver nyttan med en lösenordspolicy samt hur du bygger upp detta dokument >>
Testa hur starkt ditt lösenord är #1
Här kan du testa ditt lösenord (test nummer 1) >>
Testa hur starkt ditt lösenord är #2
Här kan du testa ditt lösenord (test nummer 2) >>
Interaktiva säkerhets kunskapstester
Vi har byggt upp flertalet interaktiva säkerhets kunskapstester för att du enkelt skall kunna fortbilda dig själv och dina medarbetare >>
Allt om backup
Vi beskriver varför backup är så viktigt och hur du på bästa sätt arbetar med detta viktiga område >>
Allt om fientlig kod
Vi beskriver flertalet vanligt förekommande hot och hur du bäst skyddar dig mot dessa >>
Hur skapar man ett virus?
I detta dokument beskriver vi hur enkelt det är at skapa ett digitalt virus >>
Varför bör vi jobba aktivt med IT-säkerhet?
Vi ger vår syn på varför IT säkerhet är ett så viktigt område att vara insatt i och jobba aktivt med >>
Varför skapar någon fientlig kod?
Här benar vi ut begreppen White hat, black hat, script kiddies och andra intressanta faktorer >>
Testa ditt antivirussystem
Här kan du göra sju olika tester som bygger på Eicar_test, en ofarlig fil som har många likheter med ett riktigt virus >>
Allt om brandväggar
I detta dokument ger vi dig inblick i hur en brandvägg fungerar och varför du bör använda en sådan >>
5 viktiga punkter att börja med
Här rekommenderar vi fem elementära saker att börja med när det gäller IT säkerhet >>
Hur förebygger man mot IT relaterade hot?
Vi ger förslag och idéer på hur du kan skydda din IT miljö >>
Tips för ökat säkerhet
Vi ger dig mängder av tips som kommer att höja säkerheten kring dina IT system >>
Bra produkter
Här listar vi ner bra tjänster och produkter som vi tycker att du bör titta närmare på >>
 
 

Varför skapar någon fientlig kod?

Varför skapar någon fientlig kod? Att installera trojaner på en dator så att en okänd person kan ta över den torde ha ett rent kriminellt syfte. Detta syfte kan vara att få tillgång till diverse personlig information, ta reda på bankuppgifter för att utföra bedrägerier med mera.

Syftet kan även vara att mellanlagra ljusskyggt material på t.ex. en server, material som man inte vill skall finnas på egna servrar eller datorer.

Diskutera detta!
 
Texten fortsätter under frågeformuläret:
 
Annons:
 
Varför skapar någon fientlig kod?

Oftast är de som skapar fientlig kod, gör intrång i system och ställer till allmän oreda mycket kunniga. Man kan fråga sig varför de inte använder sina kunskaper på ett bättre sätt än vad de gör.

Anledningarna kan vara många, vi tittar på några av dem här:

1. Få respekt
Om du gör ett virus som sprids i stor omfattning och blir massmedialt känt får du stor respekt i en liten krets av likasinnade människor.

2. Kriminellt syfte
Att installera trojaner på en dator så att en okänd person kan ta över den torde ha ett rent kriminellt syfte. Detta syfte kan vara att få tillgång till diverse personlig information, ta reda på bankuppgifter för att utföra bedrägerier med mera.

Syftet kan även vara att mellanlagra ljusskyggt material på t.ex. en server, material som man inte vill skall finnas på egna servrar eller datorer.

3. Konflikt inom ett företag
Det finns alltid medarbetare som inte är nöjda med sin arbetsgivare. Har dessa medarbetare en hög kunskap om arbetsgivarens IT-system kan följderna vid en konflikt bli förödande för företaget. Enligt amerikanska FBI så är konflikt mellan arbetsgivare och arbetstagare en mycket vanlig orsak till IT-relaterade brott.

4. Industrispionage
Att anskaffa sig hemlig information om ett företag genom att använda svagheter och brister i företagets IT-system är något som idag inte är helt ovanligt.

Lite om hackers
Ett ord som ofta kommer igen när man pratar IT-säkerhet är hackers, detta är individer som använder sina kunskaper på lite olika sätt. Man kan dela in hackers i tre olika grupper:

White hat
I gruppen White hat finner du en grupp kompetenta personer som använder sina kunskaper till att finna fel och säkerhetsbrister i olika system. Man sprider också informationen kring vad man finner vidare så att möjlighet ges att åtgärda dessa brister och problem. Denna grupp betyder mycket för utvecklingen av säkrare IT-system.

Black hat
I denna grupp finner du lika kompetenta individer men till skillnad från White hat medlemmarna använder sig Black hat gruppen sina kunskaper i helt andra syften. Här vill man krascha system, stjäla information från hackade system som man sedan använder i utökat kriminellt syfte, skapa och sprida virus med mera. I denna grupp för man ingen information vidare för möjlighet att göra våra IT-system säkrare utan man använder sin i regel stora kompetens till diverse olagliga ändamål.

Script kiddies
Denna grupp har i regel inte samma djupa kunskap som white- och black hat medlemmarna har men det är ändå individer som kan orsaka stor förödelse i ditt IT-system. Internet är idag världens största informationskälla och det är fantastiskt. Men en sur eftersmak av detta är enkelheten att finna information kring hur man enkelt skapar fientlig kod. Script kiddie gruppen lever mycket på just enkelheten att finna färdiga "moduler" som lätt kan anpassas för egna ändamål. Script kiddie gruppen riktar inte heller in sig på ett system som man målmedvetet försöker att hacka utan man skannar stora delar av Internet för att finna svaga och intressanta system där man sedan använder verktyg som andra har skapat för att utföra sina attacker.

Tillvägagångssätt
Bilden vi har av en hacker är oftast en ensamvarg som lever sitt liv framför datorn. Denna individ är en ung man på tjugo år som ägnar timme efter timme åt att hitta luckor i olika IT-system.

Och den bilden är inte fel men de mest lyckade intrången som har utförts har skett genom scocial engineering. Detta innebär att den som skall hacka ett system utnyttjar den svagaste länken, nämligen oss, vi som sitter som anställda i ett företag eller organisation.

Tillvägagångssättet kan vara att hackern utger sig för att vara anställd och tar kontakt med företagets support och på det sättet ställer frågor som avslöjar svagheter i det aktuella systemet.

Hackern kan fysiskt besöka det aktuella företaget och utge sig för att vara kund och på det sättet inifrån systemägarens egna lokaler finna svagheter. Dessa svagheter kan hackern finna lite var stans, en lapp med ett lösenord i en papperskorg, frågor till många olika personer inom företaget som till slut leder till slutsatser om systemets svaghet och så vidare.

Det kan till och med ha funnits möjlighet att han eller hon har fått låna ett kontorsutrymme för att förbereda sig för ett möte. Finns tillgång till nätverket så räcker en bärbar dator och 5 minuter långt för den som kan sin sak. Genom social engineering sparar hackern en massa tid som han eller hon annars skulle tillbringa framför datorn för att hitta dessa säkerhetsluckor.

Vad är då botemedlet mot detta? Det bästa sättet är att se till att personalen har givna direktiv att följa, policys och andra styrande dokument är ett måste för att uppnå hög IT-säkerhet. Att bara förlita sig på tekniska system räcker inte. Om inte personalen vet hur de skall agera i vissa specifika situationer finns alltid risken att social engineering lyckas.

Amerikanen Kevin Mitnick som är en av de mest ökänd hackarna har nu efter avtjänat fängelsestraff startat ett företag som jobbar med säkerhetsrådgivning, han har i intervjuer talat mycket om social engineering som tillvägagångssätt för lyckad hackning/intrång.
Infobox Säkerhetsdokument Gillar du informationen? Då bör du läsa detta!
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
 
Annons:


Säkerhetsnyheter
IT säkerhet
Säkerhetsdokument i fokus
 Vad vet du om virus?

Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.

Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.

Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.

Texter, bilder och annat material ägs av upphovsrättsmannen.

Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.

Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.

Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
Pssst, kolla detta!
Säkerhetsanalys, starta här >>
Policyuppbyggnad, starta här >>
Interaktiva tester, starta här >>
Säkerhetsnyheter, läs här >>
Incidentrapport, hämta här >>
Färdiga IT policys, hämta här >>
Upplysningsplan, hämta här >>
Testa ditt lösenord, testa här >>

Här kan du prenumerera på mitt RSS flöde Följ mig på twitter!
Kontakta ossPrenumerera på vårt RSS flödeSök på Secure-IT.seWebbkarta
 
©2004 - 2009 Secure-IT.se / All images and contents copyright / All rights reserved