HK.dk logo

Forsvar dig mod penetration

16. juni 2014  |  Samdata

Hvis du kender hackernes værktøjer og angrebsmetoder, kan du bedre forsvare din virksomhed. Lær mere på fire SAMDATA\HK-kurser i efteråret.

En af de værste ting, der kan ske for en virksomhed er, at forsvarsmurene bliver gennembrudt – eller penetreret. Netop derfor arrangerer SAMDATA\HK til efteråret fire kurser i penetrationstests, hvor man får indblik i hackernes metoder og værktøjer.

”Når man først har set, hvordan et password kan knækkes med rå regnekraft på et minut, så forstår man, hvor vigtigt det er med et godt – og især langt password,” forklarer Henrik Kramshøj, der er sikkerhedskonsulent og direktør i Solido Networks.

Og nej, han trækker ikke længere på smilebåndet over kursets dobbelttydige og let lumre navn. Sådan er fagtermerne blandt IT-sikkerhedsfolk blot.

”Vi ser løbende eksempler på, at virksomheder kan sættes ud af spillet eller lide milliontab, når hackere angriber,” fortæller Henrik Kramshøj.” Han henviser blandt andet til, at webservices hos SID og HK blev lammet af et DDoS-angreb, at CSC fik hacket centrale registre, der indeholdt CPR-numre og, at et dansk ministerie måtte lukke helt ned for bl.a. mail i flere dage pga. IT-angreb. Nye eksempler kommer hele tiden til.


Første kursus obligatorisk

Sikkerhedakonsulent Henrik Kramshøj.

Kurset giver et bredt indblik i, hvordan man risikerer at blive angrebet – og hvordan man kan forsvare sin virksomhed, siger sikkerhedskonsulent Henrik Kramshøj. (Foto: Ernst Poulsen)

Der er tale om fire aftenkurser, hvoraf det første er et introduktionsforedrag, der giver overblik over principperne og de værktøjer, der vil blive brugt undervejs. Derfor er det første introforedrag også obligatorisk, hvis man vil følge de næste tre, der handler om webbaserede angreb, netværkssikkerhed og kryptografi.

”Vi bruger webprotokoller til næsten alting i dag, og derfor går det første af de tre specifikke kurser også ud på at hacke webmiljøer. Her bliver OWASPs top-ti liste over kendte svagheder introduceret, og på kursusaftenen vil vi prøve at hacke et virtuelt system, forklarer Henrik Kramshøj.

På wireless-kurset bliver der kigget nærmere på grundteknologien, for at få forståelse for, hvordan det er muligt at smide folk af netværket, hvordan det er muligt at aflytte netværk, og hvordan man kan udføre Man-In-the-Middle-angreb.

”På det sidste kursus i kryptografi ser vi på, hvordan man forvansker data, krypterer harddiske og, hvordan man sikrer en webserver, så andre ikke kan læse med. Der er ekstremt mange muligheder, og nogle er betydeligt svagere end andre. Derfor er det ret svært for IT-administratorer at vide, hvilke algoritmer og programmer man skal vælge,” forklarer Henrik Kramshøj. På dette kursus bliver det blandt andet demonstreret, hvordan dedikerede cracker-enheder kan være 300 gange så stærke som en laptop, selv om de er både mindre og billigere. ”Det betyder reelt, at hvor en brute-force hacker måske førhen skulle bruge et år, så kan de nu knække koder på et døgn.”

Ikke kun for sikkerheds-specialister

Selve kursusprogrammet bliver lagt på SAMDATA\HK’s kursuskalender hen over sommeren, og vil være fyldt med de tre-bogstavsforkortelser som branchen er så kendt for, men Henrik Kramshøj understreger, at kurset ikke kun er for sikkerhedsspecialister.

”Det er et kursus for alle, der arbejder med IT-sikkerhed i en eller anden form, og som interesserer sig for emnet. Man bliver selvfølgelig ikke ekspert på 4 aftenkurser, men man vil helt sikkert få et overblik og en masse viden, der sætter en i stand til at tjekke virksomhedens egen sikkerhed.” 

”Der er mange firmaer, der nøjes med et stort årligt sikkerhedstjek, men det kan i virkeligheden være billigere og bedre, at man selv løbende får tjekket, at der ikke er åbne huller,” mener Henrik Kramshøj.

Send besked til forfatter


Annuller

Anmeld indlæg / kommentar

Skriv årsagen til din anmeldelse nedenfor

Annuller

Din anmeldelse er blevet indsendt

Tak for din hjælp.

Vi kigger på den og fjerner indlægget/kommentaren hvis vi finder det nødvendigt.

Skriv en kommentar

Skriv en kommentar til indlægget

Brug for HK?

Skriv til os

Brug formularen her, så får du hurtigt svar.

SKRIV TIL OS

Følg os på Facebook

Få tips til dit arbejdsmiljø, viden om arbejdsmarkedet, karriereudvikling samt kontante medlemsfordele

Følg os

Ring til os

Vi er ved telefonerne mandag til torsdag kl. 8-17. Fredag kl. 8-16.

HK's fagforening: 7011 4545

HK's a-kasse: 7010 6789

Ved tekniske problemer på hjemmesiden, ring til 4437 1563. Åbent 6-24.

Mit HK

Mit HK er din personlige side, hvor du kan fx kan se dine medlemsfordele, kurser og overenskomst.

Log på Mit HK

Brug for HK?

Skriv til os

Brug formularen her, så får du hurtigt svar.

SKRIV TIL OS

Følg os på Facebook

Få tips til dit arbejdsmiljø, viden om arbejdsmarkedet, karriereudvikling samt kontante medlemsfordele

Følg os

Ring til os

Vi er ved telefonerne mandag til torsdag kl. 8-17. Fredag kl. 8-16.

HK's fagforening: 7011 4545

HK's a-kasse: 7010 6789

Ved tekniske problemer på hjemmesiden, ring til 4437 1563. Åbent 6-24.

Mit HK

Mit HK er din personlige side, hvor du kan fx kan se dine medlemsfordele, kurser og overenskomst.

Log på Mit HK

Er du sikker du vil fjerne indlæg/kommentar?

Du kan ikke genaktivere indlæg/kommentar efterledes.

DU ER IKKE LOGGET IND

Du skal være logget ind for at udføre den ønskede handling.

LOG IND

Du kan logge ind i toppen under “Mit HK”.



OPRET PROFIL

Hvis ikke du er medlem, kan du oprette en profil ved at bruge dit facebook login.


Du er nu logget ud.

Log ind som medlem

Har du glemt din adgangskode?

Få tilsendt en ny kode på sms eller email.

 Luk


Der vil blive sendt en mail eller sms med info om login

 Luk


Der er opstået en uventet fejl. Prøv evt. igen senere.

 Luk