3. Angrep over nettet 2: Innbrudd


Det er mange måter å bryte seg inn i en datamaskin på. I denne sammenheng er vi imidlertid kun interessert i innbrudd gjort uten at man fysisk er til stede. Når man har brutt seg inn på serveren er det lett å stjele informasjon, men det at informasjon kommer i hendene på uvedkommende kan også skje uavhengig av å være tilstede på serveren. Det vil derfor bli behandlet under et senere kapittel.

Innbrudd på datamaskinen skjer ofte ved at crackere knekker et passord, og logger inn på serveren i en annen persons navn.

Innbrudd kan ha mange motiver, de skal vi ikke komme nærmere inn på her. Resultatene er ett av følgende: Dokumenter kan være lest, endret eller slettet av uautoriserte personer. Gjerningsmannen kan også ha utført programmer i falskt navn, feks sendt provoserende mail.

Det finnes alternative metoder for å hindre og begrense skadene av innbrudd. Første og enkleste tiltak er å bytte passord ofte, samt å ta sikkerhetskopier med jevne mellomrom. Sikkerhetskopiene bør ligge på en separat maskin, som ikke kan kontrolleres utenfra. Adgangskontrollen kan også økes ved hjelp av flere passord og koder, eller sterk bruker autentisering, selv om dette gjør at det kan bli tungvint å bruke systemet for de autentiserte.

Samtidig er det viktig å kunne påvise hva som til en hver tid skjer. Programmvare bør kontinuerlig følge trafikken på maskiner som er tilknyttet nettet. Skjer det noe uventet, eller mistenkelig kan man gå gjennom filene og finne spor. Programvaren kan også selv slå alarm hvis noen f.eks skriver passordet feil en rekke ganger, eller viktige filer blir endret utenfor normal arbeidstid eller fra andre maskiner enn normalt. Man kan også hindre knekking av passord ved å sette tidsfrist på innlogginger. Har man ikke klart det innen et visst antall sekunder, mister man automatisk forbindelsen.

Et mer omfattende tilltak er å innføre en brannmur. For å beskytte data som ligger på bedriftens nettverk av datamaskiner, lar man all utveksling av informasjon med omverdenen foregå gjennom èn maskin med begrenset funksjonalitet og applikasjoner. Denne maskinen kan programmeres til kun å slippe gjennom visse typer tjenester til og fra bedriftens nettverk. Man kan også tenke seg at slik informasjon som ble overført mellom kunne gå gjennom en kontroll som sjekket om informasjonen inneholdt ødeleggende kommandoer.

Man trenger ikke knekke passord for å bryte seg inn. Det er en smal sak å få fatt i brukernavn og passord. Det er bare å titte over skulderen til andre når de logger seg inn, eller overvåke systemet. Mange er slepphendt med passordene sine. De strever med å huske dem og skriver dem derfor opp på huskelapper. De har stor motstand mot å bytte passord, og kan derfor ha det samme i årevis. Dersom uvedkommende får tak i passordet kan han derfor utnytte dette over en lengre peroide. Noen servere er ikke beskyttet av passord i det hele tatt. Det er heller ikke uvanlig at det skjer innbrudd ved at crackere utnytter sikkerhetshull i programvare.


Oppdatert av Inintsec.