Fra kjellerleiligheten i Trondheim hacket ungutten seg inn på datasystemene til norske bedrifter.
Aldri hacket han med et formål om å tiltuske seg penger, men for å påpeke svakheter i IT-sikkerheten. Telenor svarte med å gi unggutten fast jobb. Som hacker. Kanskje vil du at Daniel Christensen skal prøve å bryte seg inn i din bedrift?
Bør bedrifter ta IT-sikkerhet enda mer alvorlig?
– Ja! Alle bedrifter bør ta IT-sikkerhet mer alvorlig, men ikke minst burde bedrifter bli flinkere på å dele når noe skjer slik at vi kan lære av hverandre. Sikkerhet er noe vi alle jobber sammen om.
Knekker personlige passord
Nylig entret Daniel scenen på den årlige Mobit-konferansen i Bergen som består av mer enn 100 forhandlere og samarbeidspartnere. Mobit og Telenor samarbeider innenfor hele spekteret telekom og IT, og med Mobit som distributør i spesielt SMB-markedet.
Fra scenen advarte den unge hackeren om det slette sikkerhetnivået i mange norske bedrifter, men også hos privatpersoner. Og han forklarte hvor enkelt maskiner for eksempel knekker din personlige åtte-sifrete kode på ett døgn.
Passord med spesialtegn er naturligvis en ekstra sikkerhet, men heller ikke spesialtegnene i ulike kombinasjoner er skånet for å bli avslørt. Systemene til hackerne bruker bare litt lenger tid. Den etiske Telenor-hackeren oppfordrer derfor til å bytte passord regelmessig.
Ressurs for Telenor
Telenor ser på Daniel som en ressurs. Arbeidsdagene handler om å forsøke å bryte seg inn i Telenors egne systemer. Når Daniel brøt seg inn i bedrifter eller etater tidligere tok han kontakt i etterkant for å forklare innbruddet, som skjedde hos kjente private og offentlige virksomheter. Derfor omtaler han seg som en etisk hacker.
Som hacker i Telenor «tester» han ikke lenger sikkerheten til andre bedrifter, men prøver å trenge seg gjennom sikkherhetsmurene til sin egen arbeidsgiver. For Telenor er det helt avgjørende å beskytte informasjonen til kundene.
Mange følgere
At hacking har interesse er det ingen tvil om: Daniel har flere som følger ham i sosiale medier nettopp for å få tips og innspill om å beskytte seg bedre digitalt.
En annen vanlig svindelmetode er såkalt phishing-svindel, som Mobit har omtalt flere ganger. Phishing-svindel foregår oftest ved at du får en e-post eller tekstmelding fra en kjent leverandør som ved første øyekast ser helt ekte ut. Slike lenker bør sjekkes nøye før det klikkes. Et godt råd er å undersøke URL, eller domenet som avsender bruker.
Mac og pizza på billigsalg
– I meldingen ligger en lenke som svindlerne håper du skal trykke på slik at de kan lure sensitiv informasjon fra deg. Hver eneste dag er det tusenvis av forsøk på phishing-svindel.
Et aspekt som får lite oppmerksomhet er nettsidene til seriøse bedrifter. Som 17-åring gikk Daniel og en kompis inn på nettsiden en større pizzakjede og la inn ordrer på pizzaer for 0.51 kroner stykket. Guttene tok kontakt med pizzakjeden om hvordan de hadde manipulert kjedens egne cookies. Pizzaresutaranten erkjente sikkerhetshull, men hevder at de manipulerte prisene ikke hadde gått gjennom, ifølge Digi.
I en annen nettbutikk la hackerkompisene inn bestilling på 69 Macér fra Apple til totalsummen 69 kroner, og også i dette tilfellet ble det varslet i etterkant.