Det finns många faror som lurar i IT-världens skuggsida. Idag pratar vi om hur man kan hitta sårbarheter i sina IT-system och skydda sig mot hackare.
Gäst i avsnittet är Linus Kvarnhammar, som är en professionell hackare. Han hjälper företag och andra organisationer att hitta sårbarheter och skydda sig mot andra hackare som har mindre ädla syften. Linus är också aktuell som en av hackarna i SVTs serie "Hackad", där man genomför hackerattacker mot personer och organisationer, som har godkänt det i förväg.
Linus jobbar med penetrationstester och sårbarhetsanalyser. En typ av sårbarhet är "social engineering", där man tar sig in på företag genom exempelvis fysisk tillgång till lokalerna. Det kan vara en del av en attack, som gör att man får in en fot på nätverket och sedan kan ta sig vidare.
En annan typ av attack sker genom falska e-postmeddelanden, som är en typ av "phishing". Vi diskuterar även hantering av lösenord och ransomware-attacker. Det är svårt att skydda sig även för stora företag som jobbar hårt med säkerhet, exempelvis storbanker.
Innehåll:
01:09 Vad gör du som professionell hackare?
03:17 "Social engineering" - sociala sårbarheter
06:00 Att upptäcka att ett mail är falskt!
07:54 Lätt att ta sig in på företag när man inte är alert
10:25 Det mest utmanande uppdraget
11:20 Vanligaste sårbarheten - stor "attackyta"
12:35 Vägen in till administrationsrollen - och vad gör man sedan?
14:24 Vad händer när uppdraget är slutfört?
16:08 Ger TV-serien en rättvisande bild av verkliga hackingattacker?
18:57 Vad är "phishing"?
23:58 Vad är en "bakdörr"?
23:35 Är antivirus-program lösningen?
25:26 Vad är "ransomware"?
26:30 Varför skyddar sig inte alla företag så mycket det går?
30:40 Är man mer utsatt som användare av Windows eller Mac?
32:29 Lösenorden - hur man väljer och hur man hanterar dem
38:40 Avslutande tips - hur jobbar ni med säkerhet?
"Hackad" på SVT Play:
https://www.svtplay.se/hackad
Syneptic:
https://syneptic.com/
Linus Kvarnhammar på LinkedIn:
https://www.linkedin.com/in/kvarnhammar/