"Vores firma bliver ikke hacket, det er vi alt for små og ukendte til, desuden har vi ikke noget af interesse for hackere...."

Uanset hvor lille og uinteressant et firma måtte være så har de fleste i dag en server og en ADSL forbindelse.

Netop en server og en ADSL forbindelse er nok til at være interessante for hackere, der kan have interesse i at få kontrol over serveren til andre gøremål.

Med kontrol over en server med en ADSL forbindelse kan hackeren for eksempel lave en fil-delingstjeneste og give alle adgang til at hente og gemme filer på serveren

Disse filer kan være MP3 filer, pornografi, film og andet ulovligt software.

Hvis der er en mail server installeret på serveren kan hackeren bruge den til at sende store mængder af SPAM.

Her er det set at en sådan server kun blev brugt af hackeren i week-enden hvor der ingen er til at bemærke at internetforbindelsen sløves.

En server der er blevet hacket kan også benyttes til Distributed Denial of Service angreb (DDoS), eller som platform for yderligere angreb mod andre servere.

Har en hacker eller en hackergruppe fået kontrol over en server, er selve kontrollen og adgangen til serveren en vare der handles og byttes hackergrupperne imellem.

Det er altså ikke nødvendigvis firmaet selv der er interessant men oftest kun serveren og ADSL forbindelsen.

Hvis det er firmaet selv der er målet for hackeren skal der selvfølgelig være en hvis form for motiv for at vælge netop det firma frem for mange andre.

Her kan motiver som politisk, industri spionage, æren for hacket eller muligheden for at ydmyge firmaet være kraftige motiver, men hackerens motiver kan være svære at forudsige og afhænger som sagt at de parametre der gør at det netop er det specifikke firma der vælges.

Hvordan finder hackeren vores firma ?

Hvis det er et helt tilfældigt hack hvor der ingen forudgående kendskab er til firmaet, kan firmaet blive fundet ved en portscanning der afsøger en mængde forskellige IP adresser.

En traditionel portscanning der omfatter op til 65000 scannede porte på hver IP adresse er sjældne, og en nogenlunde fornuftig hacker vil ikke bruge denne fremgangsmåde, da portscanningen vil kunne læses direkte ud af logfilen på en firewall ligesom at mange firewalls er konfigureret til at sende alarmer hvis der scannes på mere end for eksempel 5 - 10 porte.

En mere 'usynlig' scanning er rettet mod bestemte porte hvor hackeren ved at der ofte er åbent, det kan være port 80 hvor de fleste webservere er åben eller port 3389 hvor en standard Terminal Server er åben.

Det vil sige at en scan på for eksempel 500 IP adresser rettet mod enkelte porte hvor der er sårbarheder vil kunne skjules og bliver ofte ikke opdaget.

Det er altså ikke svært og finde sårbare servere, routere eller firewalls.

Hvordan testes vores sikkerhed ?

Er du i tvivl om sikkerheden på din ADSL forbindelse ?

Du kan bestille et sikkerhedstjek her på kriminalitet.dk, det vil hjælpe dig til at se om din server,router eller firewall er sårbar over for hacker angreb.