Fra hacker til sikkerhedskonsulent

Kan en virksomhed, der arbejder professionelt med IP-kommunikation, samarbejde med en tidligere hacker? Svaret er ja, for hos NetDesign har vi stor glæde af vores kontakt til Dan Egerstad, som har en fortid som hacker i Sverige. Han ved nemlig mere om it-sikkerhed end de fleste andre inden for branchen.

Dan Egerstad har haft en aktiv "karriere" de seneste ti år, hvilket bl.a. har betydet, at svensk politi har haft ham i søgelyset og konfiskeret alt hans udstyr. I dag arbejder han som sikkerhedskonsulent for en række store virksomheder i Norden - virksomheder, hvis navne han ikke oplyser.

Hack of the Year 2007
Dan Egerstad blev kendt, da han i 2007 stødte på tusindvis af brugerkonti og passwords til ambassader, ministerier, politiske partier mv. fra alle dele af verden.

”En af disse netværksadministratorer havde f.eks. valgt ”admin” som sit personlige password, mens en anden havde valgt sit eget efternavn! Et typisk eksempel på en menneskelig fejl, som medfører store risici for it-sikkerheden. Først kontaktede jeg en række af ministerierne og ambassaderne for at fortælle, at deres systemer var en åben dør, og at andre hackere med mere ondsindede hensigter sandsynligvis også havde disse oplysninger allerede, men der var ikke nogen, der ønskede at lytte til mig,” fortæller Dan Egerstad.

Siden hen overvejede han at gå til de svenske myndigheder, men konkluderede at det ikke ville være korrekt, da informationerne tilhørte andre nationer og ikke den svenske stat. I stedet offentliggjorde han et udsnit af disse brugerkonti og passwords på sin hjemmeside - og så rullede lavinen i det, der blev kaldt Hack of the Year i 2007.

Dan Egerstad - fra hacker til sikkerhedskonsulent

Fra it-kriminel til it-rådgiver
I maj måned talte Dan Egerstad ved NetDesigns store sikkerhedsseminar, og siden hen er relationen mellem den nu tidligere svenske hacker og NetDesign blevet styrket.

”Dan Egerstad har virkelig haft fingrene i suppedasen, og han har en lang række værdifulde erfaringer og anbefalinger, som både vi og vores kunder drager stor nytte af, fortæller Henrik Skovfoged afdelingschef for sikkerhed i NetDesign.

Dan Egerstad ved bl.a., hvor galt det kan gå, når sikkerhedsprocedurerne ikke overholdes:

”Flere og flere af vores daglige aktiviteter foregår online, og derfor har it-sikkerheden aldrig været vigtigere end nu. Sociale netværk er i dag den nemmeste måde at bryde ind i systemer på. Går man målrettet efter en virksomhed, kan man finde mængder af information om virksomheden, dens ansatte, deres e-mail-konti, nummerplader på firmabilerne, hvem har børnesæder i bilen mv. Kombinerer man dette med yderligere research om den enkelte medarbejder i f.eks. sociale netværk, skal man nok på et tidspunkt finde frem til den medarbejder, der har valgt sin datters navn som password” forklarer han.

Ifølge Dan Egerstad bør alle virksomheder derfor give den menneskelige faktor en speciel opmærksomhed og sikre, at medarbejderne forstår sikkerhedsprocedurer og -politikker og efterlever dem:

”Det handler ikke om ond vilje fra medarbejdernes side, men der kan ofte opstå situationer, hvor en medarbejder ved tankeløs adfærd f.eks. kommer til at dele fortrolig information med eksterne kilder på grund af simple betjeningsfejl i mailsystemet”, forklarer Dan Egerstad videre.

Dan Egerstad slutter med at fortælle, at man med en ordentlig sikkerhedspolitik beskytter sin virksomhed mod mere en 99 % af alle angreb. Det betyder typisk, at hackerne kaster sig over de knap så godt beskyttede virksomheder og organisationer.

Læs NetDesigns ”Seks skarpe anbefalinger til sikkerheden”

Menu Sikkerhed - August 2008 Fra hacker til sikkerhedskonsulent	Info Fra hacker til sikkerhedskonsulent Kan en virksomhed, der arbejder professionelt med IP-kommunikation, samarbejde med en tidligere hacker? Svaret er ja, for hos NetDesign har vi stor glæde af vores kontakt til Dan Egerstad, som har en fortid som hacker i Sverige. Han ved nemlig mere om it-sikkerhed end de fleste andre inden for branchen. Dan Egerstad har haft en aktiv "karriere" de seneste ti år, hvilket bl.a. har betydet, at svensk politi har haft ham i søgelyset og konfiskeret alt hans udstyr. I dag arbejder han som sikkerhedskonsulent for en række store virksomheder i Norden - virksomheder, hvis navne han ikke oplyser. Hack of the Year 2007 Dan Egerstad blev kendt, da han i 2007 stødte på tusindvis af brugerkonti og passwords til ambassader, ministerier, politiske partier mv. fra alle dele af verden. ”En af disse netværksadministratorer havde f.eks. valgt ”admin” som sit personlige password, mens en anden havde valgt sit eget efternavn! Et typisk eksempel på en menneskelig fejl, som medfører store risici for it-sikkerheden. Først kontaktede jeg en række af ministerierne og ambassaderne for at fortælle, at deres systemer var en åben dør, og at andre hackere med mere ondsindede hensigter sandsynligvis også havde disse oplysninger allerede, men der var ikke nogen, der ønskede at lytte til mig,” fortæller Dan Egerstad. Siden hen overvejede han at gå til de svenske myndigheder, men konkluderede at det ikke ville være korrekt, da informationerne tilhørte andre nationer og ikke den svenske stat. I stedet offentliggjorde han et udsnit af disse brugerkonti og passwords på sin hjemmeside - og så rullede lavinen i det, der blev kaldt Hack of the Year i 2007. Fra it-kriminel til it-rådgiver I maj måned talte Dan Egerstad ved NetDesigns store sikkerhedsseminar, og siden hen er relationen mellem den nu tidligere svenske hacker og NetDesign blevet styrket. ”Dan Egerstad har virkelig haft fingrene i suppedasen, og han har en lang række værdifulde erfaringer og anbefalinger, som både vi og vores kunder drager stor nytte af, fortæller Henrik Skovfoged afdelingschef for sikkerhed i NetDesign. Dan Egerstad ved bl.a., hvor galt det kan gå, når sikkerhedsprocedurerne ikke overholdes: ”Flere og flere af vores daglige aktiviteter foregår online, og derfor har it-sikkerheden aldrig været vigtigere end nu. Sociale netværk er i dag den nemmeste måde at bryde ind i systemer på. Går man målrettet efter en virksomhed, kan man finde mængder af information om virksomheden, dens ansatte, deres e-mail-konti, nummerplader på firmabilerne, hvem har børnesæder i bilen mv. Kombinerer man dette med yderligere research om den enkelte medarbejder i f.eks. sociale netværk, skal man nok på et tidspunkt finde frem til den medarbejder, der har valgt sin datters navn som password” forklarer han. Ifølge Dan Egerstad bør alle virksomheder derfor give den menneskelige faktor en speciel opmærksomhed og sikre, at medarbejderne forstår sikkerhedsprocedurer og -politikker og efterlever dem: ”Det handler ikke om ond vilje fra medarbejdernes side, men der kan ofte opstå situationer, hvor en medarbejder ved tankeløs adfærd f.eks. kommer til at dele fortrolig information med eksterne kilder på grund af simple betjeningsfejl i mailsystemet”, forklarer Dan Egerstad videre. Dan Egerstad slutter med at fortælle, at man med en ordentlig sikkerhedspolitik beskytter sin virksomhed mod mere en 99 % af alle angreb. Det betyder typisk, at hackerne kaster sig over de knap så godt beskyttede virksomheder og organisationer. Læs NetDesigns ”Seks skarpe anbefalinger til sikkerheden”	Søg Avanceret søgning Gartner Symposium 2010 Tag med NetDesign til Cannes Det er os en fornøjelse at invitere dig med på NetDesigns eksklusive tur til Gartner Symposium ITxpo, der løber af stablen den 7.-11. november 2010. Læs mere Business Video Danmarks foretrukne videohus NetDesign er Danmarks førende TelePresence forhandler og vi er nogle af de første i Danmark, der har solgt TelePresence løsninger. I dag forhandler vi video og TelePresence produkter fra både Cisco og Tandberg. Læs mere Seneste Nyheder Sårbarheder i Cisco FWSM og ASA Aug 09, 2010 NetDesign høster fem priser på Ciscos partnertræf May 19, 2010 Flere nyheder
Hovedkontor: Hørmarken 2 DK-3520 Farum Tlf. nr.: 4435 8000 CVR. nr.: 89928311 Regionskontor: Skejby Nordlandsvej 311 DK-8200 Århus N Tlf. nr.: 4435 8000

Mine værktøjer

Sektion

Fra hacker til sikkerhedskonsulent