Bild pรฅ grรถn Matrix-lik kod
Nyheterย 
15 augusti 2011

Hjรคlp, jag har blivit hackad!

Eftersom internet expanderar och integreras in i vรฅra liv och vรฅrt samhรคlle, blir hotet frรฅn hackare allvarligare och allt fler intrรฅngsfรถrsรถk anmรคls. Hรคr ger vi dig nรฅgra tips fรถr hur du kan minska risken fรถr att bli hackad.

Antalet hackade datorer รถkar hela tiden utan nรฅgot slut i sikte. Det รคr dรคrfรถr vi vill fรฅ dig att uppmรคrksamma frรฅgan och ge nรฅgra tips fรถr hur man kan minska risken fรถr att bli hackad. Tรคnk pรฅ att รคven om denna artikel innehรฅller en del nyttig information, bรถr du sรถka hjรคlp av certifierade sรคkerhetsexperter om du vill skydda ditt nรคtverk mot hackare.

Ordet โ€hackerโ€ har รฅtminstone tvรฅ betydelser. Enligt etymologi-ordlistan kommer ordet hacker frรฅn ett programmeringscommunity pรฅ Massachussets Institute of Technology i mitten av sjuttiotalet. Dรคr betydde det โ€en som arbetar som hacker med att skriva och experimentera med programvara, och som gillar datorprogrammering fรถr dess egen skull โ€. Men fรถr den stora allmรคnheten har ordet โ€hackerโ€ en oรคrlig innebรถrd: โ€nรฅgon som olagligt tar sig in i ett datorsystemโ€. Nรคr detta hรคnder, รคr det den andra, mer onda definitionen av ordet som vi kommer att anvรคnda i hela artikeln.

Alla som fรถrvรคntar sig att detta รคr en grundlig handbok om hur man kan fรถrebygga hacking, eller en fullstรคndig analys av katastrofรฅterhรคmtning, kommer att bli mycket besvikna. Men eftersom nรฅgra av oss faktiskt har gรฅtt igenom upplevelsen av att bli hackad, och genomlidit fรถljande lรฅnga, stressande รฅterhรคmtning, kรคnner vi att vi har nรฅgot som รคr vรคrt att kommunicera med andra. Mycket av det vi erbjuder รคr sunt fรถrnuft, och kan verka trivialt fรถr den mer tekniske lรคsaren.

Syftet med att Hacka

Du kanske inte tror att ditt fรถretag eller ditt datorsystem รคr ett vรคrdefullt mรฅl fรถr en hacker, men du kan ha fel. ร„ven om du inte fรถrvarar hemligheter eller nรฅgot av kommersiellt vรคrde pรฅ nรฅgon dator i ditt nรคtverk, sรฅ รคr sjรคlva nรคtverket och dess resurser av vรคrde fรถr en hackare. Ditt datornรคtverk kan anvรคndas fรถr att skicka oรถnskad e-post till andra (spam), eller som en berรคkningsresurs i ett stort nรคtverk fรถr att begรฅ datorrelaterade brott av alla slag (botnรคt). Underskatta inte ditt vรคrde fรถr en hackare. Om du fortfarande tvivlar pรฅ ditt vรคrde fรถr en hacker, hitta en dator som รคr ansluten direkt till Internet och kontrollera loggarna fรถr intrรฅngsfรถrsรถk. Pรฅ Linux hittar du loggen pรฅ /var/log/auth.log och i Windows du hitta den i Event Viewer โ†’ Sรคkerhet.

Upptรคckt

ร–verraskande nog sรฅ รคr det inte alltid lรคtt att se om en dator har skadats. I dag รคr hackers bra pรฅ att dรถlja sina spรฅr, sรฅ fรถrvรคnta dig inte din hacking-bekymmer visar sig รถppet. Den hackade datorn รคr bara bra fรถr hackern sรฅ lรคnge ingen annan vet att den har utsatts fรถr intrรฅngsfรถrsรถk. Ibland kommer din dator att bete sig pรฅ ett konstigt nytt sรคtt. Kanske ett program inte lรคngre fungerar som det gjort tidigare. Det รคr ganska vanligt att hackare installerar en ny version av ett redan befintligt program fรถr att kunna styra datorn. Det finns mรฅnga attackingรฅngar i varje system och nรคtverksformer dรคr ute, sรฅ det รคr omรถjligt att identifiera en enda gemensam nรคmnare. Vi menar inte att det inte finns nรฅgot sรคtt att skydda sig sjรคlv. Men det รคr i sig omรถjligt att vara helt sรคker pรฅ att du inte har blivit hackad, om du inte har stรคngt av datorerna.

Sรฅrbarheter

Det รคr faktiskt omรถjligt att fรถrsรคkra att en dator inte har nรฅgra aktuella sรฅrbarheter โ€“ du fรฅr det nรคst bรคsta: inga aktuella kรคnda sรฅrbarheter. Det kan finnas 0-dagars bedrifter i din programvara som ingen annan รคn hackern vet om. Tรคnk inte fรถr mycket pรฅ detta, eftersom det kan gรถra dig permanent paranoid. Du bรถr koncentrera dina anstrรคngningar fรถr att minimera risken fรถr att bli hackad i stรคllet.

Fรถrebyggande fรถrsvar

Varje sรคkerhetsรฅtgรคrd kommer att pรฅverka den praktiska dimensionen av arbetet du gรถr pรฅ dina datorer. Om du vill vara helt sรคker pรฅ att ingen kommer att hacka dina maskiner sรฅ stรคng av dem! Sjรคlvklart kommer det att gรถra dem svรฅrare att anvรคnda. Men de kommer att vara sรคkra. Nu รคr detta oftast inte ett alternativ.

Det finns naturligtvis en minimal sรคkerhetsnivรฅ som ingen ska misslyckas med att nรฅ. Det riktiga tricket รคr att hitta den perfekta balansen mellan sรคkerhet och anvรคndbarhet. Kompromissen varierar med formen pรฅ ditt nรคtverk och hur du arbetar, men det รคr viktigt att du hittar den. Dock bรถr det lรคgsta sรคkerhetsnivรฅ innehรฅlla รฅtminstone fรถljande รฅtgรคrder:

Ha en bra, beprรถvad backup policy!

Om du inte har nรฅgra sรคkerhetskopior, sรฅ fรฅr du ge upp! Detta รคr mycket viktigt.

Uppdatera din programvara regelbundet!

Anvรคnd inte gamla programvaror eller operativsystem utan sรคkerhetsuppdateringar. Se till att din programvara รคr aktuell. Sรคkerhetsluckor fรถrรถka sig mycket snabbt i gammal programvara.

Installera bara vad du behรถver!

Varje sorts programvara รคr en potentiell attackingรฅng. Om du inte behรถver den ska du inte installera den.

Hantera anvรคndarkonton pรฅ dina datorer!

Se till att inga oanvรคnda konton รคr kvar pรฅ dina datorer. Varje anvรคndare ska ha sin egen inloggning. Minimera delade konton. Ge aldrig en anvรคndare stรถrre befogenheter รคn nรถdvรคndigt. Kontrollera att du har ett bra lรถsenordspolicy.

Anvรคnd en brandvรคgg!

Minimera dina รถppna portar. Konfigurera dina brandvรคggar med tanke pรฅ sรคkerhet.

Fรถrstรฅ ditt system!

Lรคs manualen fรถr din programvara, och fรถrsรถka identifiera rutiner fรถr bรคsta praxis, nรคr det gรคller att dator- och nรคtverkssรคkerhet. Genom att fรถrstรฅ ditt system, kommer du att kunna kontrollera ditt system, och pรฅ det sรคttet kommer du att bรคttre kunna identifiera potentiella intrรฅngsingรฅngar, och รฅtgรคrda dem.

Det รคr vรคrt att nรคmna att dessa fรถrebyggande sรคkerhetsรฅtgรคrder inte har nรฅgra รฅsikter om operativsystem. Det รคr sant att vissa operativsystem รคr mer utsatta รคn andra, men inget operativsystem รคr helt sรคkert. Denna korta lista รถver fรถrebyggande รฅtgรคrder รคr inte pรฅ nรฅgot sรคtt komplett, men de utgรถr en bra utgรฅngspunkt.

Nรคr du upptรคcker att ditt nรคtverk har hackats

Om det hรคnder dig, kan du finna trรถst i det faktum att du รคr i gott sรคllskap. Nรฅgra av de stรถrsta och smartaste har blivit hackade. Gรถr prioriteringar och ta i tu med dem.

Den fรถrsta รฅtgรคrden รคr att koppla bort den hackade enheten. Detta รคr kanske inte sรฅ lรคtt som det lรฅter. Om en av dina maskiner har hackats sรฅ รคr det inte osannolikt att andra enheter ocksรฅ har blivit det. Du mรฅste fรถrstรฅ att sรฅ lรคnge en maskin styrs av en hacker kan du inte pรฅverka hur maskinen anvรคnds. Du รคr tvungen att ta bort den. Du kanske รคr tvungen att gรถra sรฅ med alla dina datorer.

Dina skadade datorer รคr nu borttagna! Vad hรคnder nu?

Chefer bรถr notera att รคven om det รคr hemskt fรถr fรถretaget att bli hackad sรฅ, รคr det รคnnu vรคrre fรถr tech-avdelningen. Detta รคr inte rรคtt tillfรคlle att lรคgga skulden pรฅ nรฅgon, om nรฅgonsin. Det gรคller att undvika brรฅk fรถr att klara situationen. Det kan ta lite tid.

Innan du fortsรคtter bรถr du gรถra en plan. En del av det borde vara trivialt, sรฅ som att hitta sรคkerhetskopior och ominstallation av de skadade maskinerna. Det finns oftast mer att gรถra รคn sรฅ. Gรถr en plan. Skriv ner den. Dokumentera allt du gรถr. Det รคr vรคldigt viktigt att inte stressa eller tappa fokus. Du mรฅste vara metodisk och samarbetsinriktad.

Nรคr en maskin har blivit drabbad av intrรฅng, kan du aldrig nรฅgonsin mer lita pรฅ den igen, om du inte ominstallerar programmen i den frรฅn bรถrjan. Detta รคr mycket viktigt. Du mรฅste tรคnka pรฅ att hela nรคtverket har drabbats. ร„ndra alla lรถsenord, sรถk efter virus, trojaner och annan skadlig programvara. Utforska mรถjliga hackeringรฅngar.

Om det รคr mรถjligt ska du behรฅlla det hackade systemet ( kasta inte bort nรฅgon enhet, byt den istรคllet). Detta kommer att anvรคndas fรถr att hitta mรถjliga angreppsingรฅngar. Kontrollera loggarna efter ledtrรฅdar till anfallsingรฅngarna, jรคmfรถr misstรคnkta filer med nyinstallerade, titta pรฅ brandvรคggen fรถr att se fรถrรคndringar i dess konfiguration. Det finns mรฅnga sรคtt att analysera din hackade enhet. Det kanske inte ger mycket att gรถra det, men gรถr det รคndรฅ. Fรถrvรคnta dig inte att hitta hackern som gjorde det. De brukar komma undan.

Vad du รคn gรถr, sรคtt inte in det hackade programmet i en dator som รคr ansluten till ditt nรคtverk โ€ฆ!

Nya du

Att vara hackad kan jรคmfรถras med en iskall dusch: det รคr mycket obehagligt och du vill inte uppleva det igen om det kan undvikas, men det kommer att vรคcka dig!

Detta รคr ett bra tillfรคlle att se รถver din sรคkerhetspolicy.

/ Jimmy Programmerare @ Interactive Solutions

Dela inlรคgget