Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Hacking er et problem, der beskrives som voksende på globalt plan i de seneste rapporter fra Interpol og Europol.
Foto: THOMAS BORBERG (arkiv)

Hacking er et problem, der beskrives som voksende på globalt plan i de seneste rapporter fra Interpol og Europol.

Virksomheder
Læs artiklen senere Gemt (klik for at fjerne) Læst

Hackere til leje kan afsløre sjusket it-sikkerhed

Det er dyrt at sikre sig mod cyberangreb. Dansk firma har et billigt alternativ: et netværk af venlige hackere, der keder sig.

Virksomheder
Læs artiklen senere Gemt (klik for at fjerne) Læst

Hvis man er bekymret over risikoen for at få sin virksomhed hacket, hvad gør man så?

Svaret kan være at sende et nødråb ud til en skov af hackere og bede dem om at angribe.

Det kan lyde som en lidt tvivlsom metode. Men den virker. Over hele verden vokser brugen af ’hvide hatte’, venligsindede hackere, til at bekæmpe ’sorte hatte’, som angriber for at tjene penge, for at spionere eller bare for at ødelægge.

Hacking er et problem, der beskrives som voksende på globalt plan i de seneste rapporter fra Interpol og Europol.

LÆS OGSÅ

Derfor er giganter som Google, Microsoft, Samsung, PayPal og senest Yahoo begyndt at udlove kontante belønninger til ’hvide hatte’, der afslører huller i forsvaret.

Det nyeste – og voksende – skud på stammen er en række små konsulentvirksomheder verden over, som er begyndt at sætte ideen i system ved at organisere netværk af hyggehackere, der gerne vil holde sig på den rigtige side af loven og dyrke deres hobby mod en lille dusør.

Et af dem er danske CrowdCurity, der for få uger siden rykkede til Silicon Valley i USA for at få intellektuel gødning til vokseværket.

Mest en fritidsinteresse
CrowdCurity har kontakt til omkring 380 ’hvide hatte’ i især USA, Europa og Indien, men også Pakistan, Marokko og Kenya, fortæller en af de fire grundlæggere, 28-årige Esben Friis-Jensen.

»Nogle af dem bruger det som en vej til en karriere. Det er folk, der arbejder i et firma og laver sikkerhedstest hver dag på samme applikation. Det er ikke så spændende. Men det er ofte også deres fritidsinteresse, og her er en platform, hvor de kan øve sig i andre applikationer og oven i købet med en belønning. Samtidig kan de brande sig over for europæiske virksomheder, der leder efter gode programmører og testere«, siger han via telefonen fra USA.

Han lægger ikke skjul på, at CrowdCurity stadig er en iværksættervirksomhed, der ikke har mange kunder. Men der er blevet lagt mærke til den nye tendens.

For eksempel skriver Ben Kepes, der blogger om teknologivirksomheder for erhvervsmagasinet Forbes, at CrowdCurity giver små og mellemstore virksomheder en reel chance for at blive sikret.

»Hvis de får succes, kan CrowdCurity demokratisere avancerede sårbarheds-test og gøre dem tilgængelige meget bredere end hidtil«, skrev Ben Kepes.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Fra 200.000 til 6.000 kroner
Et af de danske firmaer, der har prøvet CrowdCuritys system, er eConscribi International.

Fra adressen, en hvid patriciervilla på Østerbro i København, udvikler det software, der hjælper offentlige og private med rekruttering via nettet. Siden starten i 2010 er medarbejdertallet kravlet op på 13, når de 9 personer i udviklingsafdelingen i Ukraine tælles med.

Når alle forretninger foregår ude i nettets store sky, stiller det store krav til sikkerheden. De færreste jobansøgere ville for eksempel bryde sig om at se deres ansøgninger blive lagt ud til fri beskuelse af en ’sort hat’, der keder sig.



»Kundernes oplysninger er omfattet af strenge regler, i Danmark persondataloven. Fordi vi opererer inden for et ret specielt område, så er det meget rart at få nogen udefra til at se efter, om tingene er, som de skal være. Går man til traditionelle firmaer, der laver det, kommer man hurtigt til at betale 100.000, 200.000 eller 300.000 kroner. Og vi er et lille firma. Så det holdt os tilbage«, siger eConscribis direktør, Bjørn von Herbst.

Ved at bruge CrowdCurity var det lige pludselig overkommeligt, fortæller han. Virksomheden fik en fuldstændig gennemgang – og betalte i alt 6.000 kroner i dusør.

»De går ud og finder rigtige levende hackere – folk med samme baggrund som dem, der har onde hensigter. Det er ret smart«.

USA har øget interessen
Ifølge Europols hjemmeside koster cyberkriminalitet globalt 2.200 milliarder kroner om året. Interpol har opgjort, at de historiske tab efter industrispionage via computeren nu har nået ca. 5.000 mia. kr.

Også de seneste måneders afsløringer af statslig amerikansk industrispionage har øget interessen.

Den danske brancheforening IT-Branchen indledte for to uger siden en kampagne for at få flere selskaber til at tænke over sikkerheden.

»Alle virksomheder er nødt til at beskytte sig mod computerangreb, uanset om de har 5 ansatte eller 500 ansatte«, siger IT-Branchens direktør, Morten Bangsgaard, der dog afviser at forholde sig til, hvilken model man skal vælge.

Men flere og flere vender sig mod dusørjægere. På bugcrowd.com opremses mere end 200 selskaber, der tilbyder en belønning til ’hvide hatte’. Det billige netværk

Crowdcurity og lignende firmaer som Bugwolf i Australien og Synack og BugCrowd i USA tager ideen endnu videre og organiserer netværk af hackere. Og det fungerer godt, siger Bjørn von Herbst fra eConscribi. »De gik i gang med at angribe vores løsning, både det kunderne logger ind på, og det ansøgerne bruger. Vi havde ikke givet dem nogen specifikke instruktioner om, hvad de skulle gå ind at kigge på. Vi ville gerne vide: Er der noget, vi har glemt at lukke af?«. Det var der ikke, fortæller direktøren. De omkring 30 rapporter om fejl, der tikkede ind på Østerbro, indeholdt kun påpegninger af kosmetiske småfejl, og mange var enslydende. Testerne fandt ikke et eneste rigtigt sikkerhedshul.



Artiklen fortsætter efter annoncen

Annonce

LÆS OGSÅ Men kan disse ’hvide hatte’ i virkeligheden være ’sorte hatte’ i fåreklæder, der finder fejl, men uden at melde det? Jay Kaplan fra konkurrenten Synack siger til websitet esecurityplanet.com, at man har en »sikkerhedsudvælgelse«, og at man står inde for sit netværk. Det samme gør Esben Friis-Jensen, der også påpeger, at CrowdCuritys netværk får klare beskeder om, at de ikke må blive så ivrige, at de faktisk forårsager datatab eller andre problemer. I sidste ende, siger han, er den største lokkemad, at man kan holde sig på den rigtige side af loven – og jo bedre rapporter, jo flere dusører. »Hidtil har alle kunder da været tilfredse«, siger han.







Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Vi holder sommerferie men...
    Vi holder sommerferie men...

    Henter…
  • Margethe Vestager taler til EU's kokurrencekommission, februar 2019. Photo by Aris Oikonomou / AFP.

    Du lytter til Politiken

    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?
    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?

    Henter…

    Dagens politiske special kigger på magtfordeling og nye poster i politik, både i Bruxelles og Danmark. EU har fået nye topchefer, og herhjemme har Mette Frederiksen tildelt sin særlige rådgiver, Martin Rossen, en magtfuld position i Statsministeriet. Er det et demokratisk problem?

  • Campingpladsen på årets Roskilde Festival er åbnet og deltagerne fester mellem teltene indtil pladsen åbner onsdag.

    Du lytter til Politiken

    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn
    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn

    Henter…

    Campingområdet på Roskilde Festival er et parallelsamfund - en by af luftmadrasser, øldåser og efterladte lattergaspatroner. En stærk kontrast til de unges strukturerede hverdag. Men hvordan føles friheden? Og hvordan er det lige med kærligheden, når intet er, som det plejer?

Forsiden