Under en så kallad live hacking på Easyfairs internetsäkerhetsmässa i Kista i veckan visar Magnus Sjöberg och Robin Blokker från FRAs informationssäkerhetstjänst hur enkelt det är att ta över ett företags nätverk.

Med hjälp av en bärbar dator fjärrstyr de en attackplattform som hackar offret.

Allt sker på riktigt, det enda som är virtuellt är maskinen som blir angripen.

I tio steg tar de sig med hjälp av en infekterad pdf via en anställds dator in i hela nätverket. Enligt Robin Blokker är det viktigt att försöka bryta kedjan vid varje steg för att försvåra för angriparen.

När den infekterade filen öppnas kollar angriparen skrivbordet och ser till exempel att remote desktop används.

– Sedan kollar han Firefox och sparar alla lagrade lösenord till sin egen webbläsare. Nu vet den att han ska ha tillgång med rätt användarnamn, lösenorden finns ju sparade, säger Robin Blokker.

Med hjälp av det tar angriparen sig vidare till andra delar av nätverket. På så sätt kan han låsa upp alla delar av det.

– Segmentera nätverket, se till att bara ett fåtal personer har tillgång till de kritiska systemen.

Samtidigt är det väldigt svårt att spåra den här typen av attacker.

– Hackare är ofta väldigt smarta. De sitter med en bärbar som inte innehåller någonting illegalt och fjärrstyr attackplattformen som ofta står i ett annat land, säger Robin Blokker.

På det sättet behöver de bara tillgång till ett olåst trådlöst nätverk med internetuppkoppling. Om någon skulle lyckas spåra attackplattformen och från den leta vidare skulle de bara hitta en ovetande stackare vars nätverk använts som accesspunkt.

Även om det är svårt att skydda sig helt så är det viktigt att skydda sig i flera lager.

– Defense in depth. Om du gör det tillräckligt svårt kommer de att angripa någon annan med sämre säkerhet.

Även om det har blivit mer komplext att genomföra en attack av detta slag så har antalet personer som kan klara av det ökat.

– I dag har vi en generation som är uppvuxen med datorer, säger Robin Blokker.

Du följer väl CS på Twitter? Vi finns på twitter.com/ComputerSweden

Fakta

  • Var vaksam mot filers ursprung.
  • Sätt lösenord på allt som går.
  • Återanvänd inte dina lösenord.
  • Uppdatera program och ditt operativ.
  • Ta externa backup på data.
  • Installera om operativsystemet om du märker något skumt.
  • Kolla nätverkstrafiken, sker mycket överföringar från en dator där ingen sitter är det troligen något skumt.