Firebrand Training Norway Blog

Archive for the ‘Certified Ethical Hacker’ Category

Syv trinn som hjelper å kjempe med sikkerhetsspørsmål

leave a comment »

Høy profilerte sikkerhetsbrudd på selskaper som Sony, Nintendo, og selv CIA har gjort narr av de såkalte ”sofistikerte sikkerhetssystemer” hos dem. Det viser oss bare hvor sårbare vi er mot godt utformede kriminelle angrep.

Sikkerhetsbrudd kostet selskapene titals millioner av kroner verdt av data, for ikke å nevne den flekken de fikk på sitt rykte.

Det er veldig viktigt for bedrifter beskytte seg selv. Følgende er noen gode tips å starte med:

  1. Se tilbake: Gå et år tilbake og tenk om hva er den svakeste linken i din sikkerhet. Det kunne være en ny nettleverandør, nye ansatte, en ny programvare osv. Tenk over hvordan dette kan muligens påvirke din sikkerhet.
  2. Gjennomgang og uppdatering: Sikkerhetsprosedyrer kan fort bli foreldet som de også ofte gjør. Arranger et møte med HR og IT, og gå gjennom med dem at uppdateringer er viktige i jevne mellomrum.
  3. Gi veiledning til nye ansatte: Gi veiledning til nye ansatte om sikkerhet. Hver eneste skulle vite sine rettigheter og om ting som ikke er tillatt med tanke på sikkerhet.
  4. Backup: Sikre at din bedrifts backup er fullt funskjonell.
  5. Hold borte fra spam: I November 2011, en av 255 emails hadde noen type malware og en av 8,300 var målrettede angrep rettet mot enkeltperson eller firma.
  6. Cloud Computing: Flere og flere bedrifter tar i bruk Cloud Computing i form av lagring data og applikasjoner som kjører.

Tenk som en hacker: Vi har vunnet EC-Council ATC of the Year Award, og har lært mennesker hvordan hacke i bare 15 minutter. Certified Ethical Hacking kurs lærer deg til å tenke som en hacker og hjelper å finne smutthull på sikkerhet i deres bedrift.

Advertisements

Written by Firebrand Training

februar 17, 2012 at 9:37 am

Hvilke land er «cyber-klare»?

leave a comment »

En undersøkelse i regi av McAfee har avdekket at Israel, Finland og Sverige topper listen over land som er «cyber-klare». Ifølge rapporten håndterer Israel over 1000 angrep hvert minutt.

Kina, Mexico og Brasil har på sin side blitt vurdert som landene som har lavest forsvarsevne mot cyber-angrep.

«Rapportens subjektivitet er rapportens største styrke,» forklarte Raj Samani, McAfee’s teknologidirektør. «Den gir et inntrykk av cyber-forsvarsnivået ifølge personer som forstår og arbeider med cyber-sikkerhet på daglig basis.»

Rapporten avsluttes med å hevde at informasjon må deles mer globalt for å ligge ett skritt foran angrepene, og at flere lover bør innføres for å bidra til å bekjempe kriminalitet på tvers av landegrensene.

Written by Firebrand Training

januar 31, 2012 at 8:33 am

Strengt forbudt!

leave a comment »

Vi har tidligere skrevet om å bruke sunn fornuft når det handler om å velge passord (Er passordet ditt “Password”?) og (Les om hvordan hackere stjeler passordene dine)

I forlengelsen av disse to blogginnleggene er det igjen viktig å understreke at man skal bruke sunn fornuft med hensyn til passord. Selv om du velger et sterkt passord, er det ikke sterkere enn sikkerheten hos det svakeste nettstedet, som Ivan Bjerre Damgård, professor på Aarhus Universitet fremhever.

Mange mennesker bruker nemlig samme passord flere steder på nettet, og dette er ensbetydende med at risikoen for å bli hacket er større. Særlig fordi mange nettjenester ber om e-postadresse ved påloggingen, i stedet for et brukernavn. Hvis du da bruker passordet for e-postadressen på disse tjenestene, er du et lett bytte for IT-kriminelle.  

Men for mange passord til forskjellige kontoer kan raskt bli forvirrende. Hvordan kan du holde styr på dem?

Her er tre gode råd for hvordan du kan huske de kompliserte passordene:

1. Kategorisere passordene
Ivan Bjerre Damgård foreslår at du gir de viktigste og mest bruke kontoene, for eksempel nettbank og e-postkonto, et separat passord som ikke blir brukt andre steder. Neste kategori kunne tillate at du bruker samme passord på to eller kanskje tre nettjenester. Den siste kategorien kunne være et «lett å huske»-passord som brukes alle steder som ikke har stor betydning på det daglige livet. 

2. Bruk huskeprogrammer til passordene
Programmene 1Password og LastPass blir fremhevet av PC World Business Center som et godt verktøy å bruke hvis du har mange passord og samtidig er glemsk. Men du bør også passe på å ikke satse alt på ett kort, fordi programmet også kan bli hacket.

3. En setning  
I følge Ivan Bjerre Damgård er de beste og mest sikre passordene de som består av både abstrakte tall og bokstaver som overhodet ikke gir mening. Men det kan være lettere å huske et passord hvis det inngår i en eller annen sammenheng.  

«Derfor kan du finne en setning som er lett å huske, og ta første bokstav i hvert av ordene i setningen. Det gir deg et passord som virker helt tilfeldig for utenforstående, men som likevel er lett å huske. Det vet jeg virker for mange,» sier han.

Vi har sagt det før og sier det gjerne igjen. Bruk sunn fornuft. J

Written by Firebrand Training

januar 17, 2012 at 10:13 am

5 enkle trinn for å gjøre livet vanskelig for hackere

leave a comment »

Under finner du fem trinn som vil hjelpe deg med å forhindre sikkerhetsbrudd. Selv om ingen kan garantere at slike brudd forhindres, vil disse trinnene bidra til å gjøre livet vanskelig for hackere:

  1. Optimaliserte passord – En gang i tiden var passordet «passord» en garantert måte å lure hackere på. Selv om de fleste nå vet hvor dårlig passordet «passord» er, er det fremdeles en del som ville brukt noe like åpenbart som passord. For eksempel navn, og fødselsdato – slik informasjon er nå enkelt tilgjengelig via sosiale medier. 

    Ikke bruk passord som er enkle å gjette. Bland tegnene i ordene. Bruk for eksempel utropstegn i stedet for tallet 1, &-tegn for tallet 8, og så videre.

    Et annet problem med passord, er at folk har en tendens til å bli slappe når de har lagd ett. Selv om passordet er vanskelig å knekke, er det lurt å endre det nå og da. De som ikke endrer passordene, og bruker samme passord på flere steder, er mer utsatt for sikkerhetsbrudd.

  2. Effektiv antivirus og riktig konfigurert brannmur – Dette er noe av det mest grunnleggende som er galt i brukernes operativsystemer – hvis du ikke har antivirusprogramvare, har du problemer. Et fullstendig oppdatert program for beskyttelse mot skadelig programvare, antivirusprogramvare, må være installert og kjøre til en hver tid. Hvis mulig må du distribuere en maskinvarebrannmur og sørge for at den ikke tillater at unødvendig trafikk trenger gjennom systemene.
  3. Oppdatere maskiner – Produsenter av operativsystemer og annen programvare utgir oppdateringer til programmene. Noen oppdateringer legger til nye funksjoner, og andre forbedrer sikkerhetsproblemer som kan ha vært der tidligere. Derfor er det viktig å ha siste versjon installert.
  4. Sikre data – Bærer du rundt på sensitive data på en USB-lagringsenhet? I så fall bør du være på vakt. Ubeskyttede data er et stort problem. Hvis du mister USB-lagringsenheten, harddisken, den bærbare PCen eller iPoden, kan du og organisasjonen din havne i en vanskelig situasjon. Krypter alt som er bærbart.
  5. Beskytt Wi-Fi-nettverket – Til tross for kjente sårbarheter ved åpne Wi-Fi-nettverk er det fremdeles noen som lar dem være åpne og usikre. Noen bruker WEP (Wired Equivalent Privacy), men det har vist seg at det er mulig å bryte inn på WEP i løpet av så lite som fire sekunder. Som et minimum anbefales det å bruke minst WPA. WPA2 er et bedre alternativ. WPA2 er en moderne trådløs sikkerhetsstandard som de fleste moderne operativsystemer støtter, og den er mye vanskeligere å bryte inn i enn WEP eller WPA.

Written by Firebrand Training

januar 13, 2012 at 9:29 am

Sertifisert etisk hacking: En moralsk jobb som lønner seg

leave a comment »

Sikkerhetstrusler har nådd et skremmende avansert nivå. Internett-kriminalitet blir stadig mer problematisk for selskaper over hele verden. Virksomheter leter etter noen som kan forhindre ondsinnede hackere i å få tilgang til kundenes konfidensielle data, med potensial til å stjele milliarder av private data. Det er jobben til en sertifisert etisk hacker –Certified Ethical Hacker.

En sertifisert etisk hacker (CEH) er en IT-fagperson som prøver å trenge inn i selskapets systemer, på samme måte som en hacker ville gjort, for å finne svake punkt i de eksisterende sikkerhetssystemene. En CEH vil vurdere sårbarheten for å finne manglene i teknologien.

Som CEH kan du arbeide for både private selskaper og offentlige myndigheter. Etter at sikkerheten til selskaper som Adidas, Sony og Nintendo ble utsatt for angrep i fjor, er det stadig flere selskaper som tar sikkerheten svært alvorlig og leter etter bedre måter å bekjempe sikkerhetsbrudd mot dataene sine på.

Written by Firebrand Training

januar 10, 2012 at 9:35 am

Les hvordan hackere stjeler passordene dine

with one comment

I vårt innlegg fra 30. november (Er passordet ditt «Password»?) skrev vi om de fem verste passordene.

Her gjengir vi de 25 verste passordene som det amerikanske firmaet SplashData er kommet frem til

  • password
  • 123456
  • 12345678
  • qwerty
  • abc123
  • monkey
  • 1234567
  • letmein
  • trustno1
  • dragon
  • baseball
  • 111111
  • iloveyou
  • master
  • sunshine
  • ashley
  • bailey
  • passw0rd
  • shadow
  • 123123
  • 654321
  • superman
  • qazwsx
  • michael
  • football

For å gjøre ting enklere for oss selv, oppbevarer mange av oss personopplysninger på nettet, der det ikke skal mye til før IT-kriminelle stjeler og utnytter dem.

I en artikkel i det amerikanske tidsskriftet «The Atlantic» forteller James Fallow hvordan Gmail-kontoen til hans kone, Deb Fallow, ble hacket: Flere viktige e-postmeldinger ble slettet, og dessuten sendte hackerne ut en melding til familiens venner om at Deb hadde blitt ranet på en tur til Madrid, og trengte penger til å betale for oppholdet.

Familien forstår ikke hvordan de ble hacket, og spørsmålet er: Hvordan hacker IT-kriminelle folks e-postkontoer?

Det finnes fire metoder som hackerne bruker:

  1. I tillegg til å prøve å taste inn noen av de ovennevnte passordene bruker hackere et avansert program som automatisk bruker noen av de vanligste passordvariantene. Dette kalles ofte «ordboksangrep».
  2. Den mest utbredte metoden er «phishing», der hackeren gir seg ut for å være en representant fra en respektert bedrift eller institusjon, f.eks. Sony eller Skatteetaten, og lurer folk til å oppgi personopplysninger.   
  3. En veldig vanlig måte å bli frastjålet passordet sitt på er å sjekke e-posten sin på en offentlig tilgjengelig datamaskin, for eksempel på biblioteket. Her kan man anta at IT-sikkerheten er høy. Hvis du bruker din egen datamaskin til å logge inn på bibliotekets nettverk, vet de færreste at det er snakk om en sikker forbindelse hvis det står «https» foran Internett-adressen i adressefeltet i nettleseren, og ikke hvis det bare står «http». 
  4. Angrep basert på tastelogging er også svært utbredt. Tastetrykkene dine blir registrert ved hjelp av programvare som er blitt installert på datamaskinen din, kanskje ved et uhell, og som medfører at passord og personopplysninger blir misbrukt.

Selv om Internett gjør hverdagen vår enklere, er det viktig at vi ikke glemmer å bruke sunn fornuft. For eksempel ville du aldri oppgitt passordet ditt til en ukjent person hvis vedkommende ba om det. Samme prinsipp burde gjelde når folk ber om passord via nettet. Med mindre du er Certified Ethical Hacker, bør du ganske enkelt følge sunn fornuft.

Written by Firebrand Training

januar 9, 2012 at 9:17 am

Hackerangrep i stil med Die Hard 4

leave a comment »

I vår serie med innlegg om hackerangrep har det kommet frem enda et tilfelle. Denne gangen skal en vannforsyningspumpe ha blitt ødelagt etter et hackerangrep i den amerikanske delstaten Illinois. Den ble ifølge BBC satt ut av funksjon ved at hackere via nettverket til vannverket slo pumpen på og av, slik at den til slutt gikk i stykker. 

Hackerne skal ha stjålet brukernavn og passord fra et selskap som arbeider med kontrollprogramvare til industrisystemer, for eksempel vannpumpesystemer.  

Det føderale amerikanske politiet FBI og den amerikanske antiterrororganisasjonen Department for Homeland Security (DHS) har nå tatt tak i saken. Nok en gang kan vi si at dette illustrerer hvor avanserte og farlige disse angrepene har blitt. Før i tiden hadde vi bare hørt om disse angrepene i filmer som Die Hard 4, og en kan trygt si at man ikke kan gå på kompromiss med IT-sikkerheten. Kravene til sertifiserte, etiske hackere kommer til å øke, i et forsøk på å bekjempe den økende trusselen fra hackere. Derfor tilbyr Firebrand Training kurset Certified Ethical Hacking, som utdanner profesjonelle «cyberforsvarere» på fem dager. Det er ikke tid til å vente og tenke over det.

Written by Firebrand Training

november 23, 2011 at 12:59 pm