Fjernangreb

Hvad er et fjernangreb?

Når en tyv stjæler materielle ting fra et hus, risikerer han at efterlade DNA-beviser eller fingeraftryk, som kan føre til, at han bliver anholdt. Men hackere, der begår cyberkriminalitet, kan gøre det uden nogensinde at være i nærheden af deres offer og har derfor langt mindre sandsynlighed for at blive fanget. Desuden kan erfarne hackere give uskyldige skylden ved at placere falske beviser online, som peger tilbage på de uskyldiges digitale enheder eller konti.

Da erfarne hackere er dygtige til at finde svagheder i eksisterende systemer, kan ingen af de forebyggende værktøjer eller metoder stoppe dem. Desværre ser det ikke ud til, at de, der er ansvarlige for at udvikle juridiske foranstaltninger til at beskytte mennesker og virksomheder mod hacking, selv har den fornødne viden eller er bekymrede over det.

Typer af fjernangreb

Angribere kan tage kontrol over eksterne systemer på forskellige måder:

DNS-forgiftning

Hver enhed og server har et sæt tal, der kaldes en IP-adresse (internetprotokol), som bruges til at identificere den i kommunikationen. Hvert websted har et domænenavn, som hjælper folk med at finde de ønskede websteder (f.eks. www.domain.com). Domænenavnesystemet (DNS) konverterer det brugerspecificerede domænenavn til den korrekte IP-adresse ved hjælp af DNS-servere for at dirigere trafikken korrekt. Alt dette styres via DNS-servere.

DNS-forgiftning er, når en angriber omdirigerer trafik fra det tilsigtede websted til et falsk websted ved at ændre DNS-poster. Hvis du f.eks. prøver at logge ind på din netbank, men i stedet bliver omdirigeret til en side, der ser identisk ud med bankens login-side, har angriberen udført et DNS-forgiftningsangreb. Hvis du indtaster følsomme oplysninger på denne falske hjemmeside, kan angriberen stjæle dine oplysninger til egen fordel.

Scanning af port

Portscanning er en måde at finde ud af, hvilke porte på et netværk der er åbne. Det gøres ved at forsøge at sende og modtage data gennem hver port, ligesom når man banker på døren for at se, om der er nogen hjemme. Hvis nogen svarer, ved man, at porten er åben. De kører en portscanning mod et netværk eller en server for at vise, hvilke porte der er åbne og lytter (modtager information), og om der findes sikkerhedsenheder som firewalls mellem kilden og målet. Portscanning kan også bruges til at sætte fingeraftryk på en enhed ved at se på aktiviteten i de enkelte porte.

Dette program bruges ikke kun af sikkerhedsadministratorer til at overvåge deres netværk for eventuelle sårbarheder, men det bruges også ofte af hackere som en del af deres rekognoscering, når de leder efter svage punkter, de kan udnytte.

DoS-angreb

Målet med et DoS-angreb er at forhindre folk, der har tilladelse til at bruge en maskine eller et netværk, i at bruge det. Det gøres ved at oversvømme målet med spørgsmål og data, som får systemet til at gå ned. Medarbejdere, medlemmer og forbrugere kan ikke bruge systemet, fordi deres legitime forespørgsler bliver overvældet af angriberens ulovlige aktiviteter.

DDoS-angreb kan være meget dyre for de berørte. Angrebene kan handle om tyveri af data eller aktiver. Virksomheder som banker, butikker, medievirksomheder og statslige institutioner er ofte mål for deres webservere i disse angreb.

TCP /IP-hijacking

Denne type angreb er, når en hacker overtager en session mellem to enheder, der allerede kommunikerer med hinanden. Angriberen skal være på samme netværk som offeret for at udføre dette angreb.

Når angriberen overtager sessionen, kan de aflytte samtalen og ændre de data, der udveksles. Dette angreb sprøjter ofte malware ind i et system eller stjæler følsomme oplysninger.

SMB-relæ-angreb

Server Message Block (SMB) Relay-angreb er desværre almindelige i virksomheder, der stadig bruger NTLM Version 2-godkendelse. Cyberkriminelle kan i al hemmelighed videresende følsomme data til andre servere uden at blive opdaget ved i al hemmelighed at lytte til netværkstrafikken.

Tænk på dette problem ud fra en eksemplarisk brugers og en ondskabsfuld hackers perspektiv. Det ideelle scenarie er, når den faktiske person forsøger at logge ind og autentificere sig selv. Når en hacker i stedet for en gyldig bruger forsøger at bruge stjålne legitimationsoplysninger ved at overvåge netværkstrafikken for at få adgang - så er der ikke brug for en adgangskode.

Nylige fremskridt inden for hacking-teknologi

Hackere finder hele tiden nye måder at få adgang til begrænsede oplysninger på, hvilket gør det indlysende, at loven om computerbedrageri og -misbrug skal opdateres. Denne lov blev skabt i 1980'erne, men er ikke blevet ændret siden 2011, hvilket betyder, at den ikke reagerer på de seneste teknologiske fremskridt. CFAA skal være på forkant med hackere ved at blive opdateret regelmæssigt.

At lyve på en datingprofil virker måske ikke vigtigt, men hvis hjemmesidens brugsbetingelser overtrædes, kan du blive anklaget for hacking i henhold til CFAA. Denne mindre forseelse giver et års fængsel eller en bøde på $100.000.

Omgåelse af CAPTCHA-test

CAPTCHA-testen afgør, om en bruger er et menneske eller en robot. Den bruges ofte til sikkerhedsformål, f.eks. til at logge ind på din bankkonto. Hvis du bliver taget i at forsøge at omgå CAPTCHA, kan du blive anklaget for hacking og risikere op til 8 års fængsel.

CAPTCHA er et websites sikkerhedsforanstaltning for at forhindre bots i at få adgang til dem. Den viser et billede, der er svært at tyde, og for at få adgang skal man indtaste de bogstaver og tal, der vises i en boks under billedet. Hackere blev dog så dygtige til at hacke den, at CAPTCHA måtte blive mere kompleks, hvilket resulterede i, at de blev løst oftere end mennesker. For at bekæmpe dette, reCAPTCHA blev udviklet og gik ud på at se på små firkanter og markere dem med en brandhane, en bus eller en fodgængerovergang.

Indtil videre, reCAPTCHA er stadig aktiv. Det vil dog ikke vare længe, før der kan findes automatiserede maskinlæringsteknikker til at omgå den.

Både reCAPTCHA og CAPTCHA blev udviklet ud fra tanken om, at det er muligt at identificere mennesker fra computere online på en billig, brugervenlig og hurtig måde. Disse spørgsmål tvinger os til at overveje, hvad der gør os til mennesker, og om maskiner kan kopiere det aspekt. Det indlysende svar er, at vi ikke ved det, fordi vi nu er hoppet ud i den dybe ende af den filosofiske dam.

Så hvordan holder du dig på forkant med udviklingen og sikrer, at din virksomhed eller hjemmeside ikke bliver hacket?

Hold din software opdateret

Det vigtigste er at holde din software opdateret. Det omfatter operativsystemet, alle applikationer og plugins. Forældet software er en af de mest almindelige måder, hvorpå hackere får adgang til et system.

En anden måde at beskytte sig selv på er at ændre sit standardbrugernavn og -adgangskode til alle enheder og konti. Mange mennesker er ikke klar over, at standardbrugernavn og -adgangskode er nemme at finde online. Hackere ved det og prøver disse oplysninger, før de går videre til mere komplekse metoder.

Brug to-faktor-autentificering

To-faktor-autentificering (2FA) er en af de bedste måder at beskytte dine konti mod at blive hacket. 2FA tilføjer et ekstra lag af sikkerhed ved at kræve, at du indtaster både en adgangskode og en kode, der sendes til din telefon. Det gør det meget sværere for hackere at få adgang til din konto, selv om de har din adgangskode.

Deaktiver anonym systemadgang

Angreb på fjernadgang er stigende, og det er vigtigt at tage skridt til at beskytte sig selv. Cyberkriminelle bliver mere og mere sofistikerede, så det er vigtigt at være på forkant med udviklingen. At holde sin software opdateret, bruge to-faktor-godkendelse og deaktivere anonym adgang er alle effektive måder at beskytte sig på. Efterhånden som teknologien udvikler sig, bliver vi nødt til at udvikle nye måder at holde os foran hackerne på i denne katten-efter-musen-leg.