BrandStory er et annonseprodukt, produsert etter gjeldende retningslinjer.

Retningslinjer for BrandStory

BrandStory er en markedsføringskanal for annonsører. Tanken bak annonseformatet er at firmaer med komplekse budskap skal få anledning til å gå i dybden på sine temaer, og ha mulighet til å få direkte feedback fra en relevant målgruppe.

Annonsørene er velkomne til å dele innsikt fra forskning og utvikling, refleksjoner rundt sin rolle i samfunnet og tanker om ledelse.

Produktreklame er ikke tillatt i dette formatet. Annonsører kan heller ikke bruke BrandStory som en kanal for tilsvar på journalistikk som utøves på redaksjonelle flater.

Niall Merrigan er leder for Cyber Security i Capgemini Norge.
Niall Merrigan er leder for Cyber Security i Capgemini Norge.
Innhold fra annonsør

Slik hacker du naboen din!

Forhåpentligvis er det ikke noe du tenker på til daglig, men se nå for deg at du fikk tilgang til naboens nettverkspassord. Hva ville du gjort?

 Å finne noens nettverkspassord kan være så enkelt som å skape et nettverk med samme navn som deres, eller ved å bruke et system som Dogma/Karma, som svarer til ethvert nettverksnavn som sendes til dem. Det var nettopp dette Niall Merrigan, leder for Cyber Security i Capgemini Norge, gjorde.

-Plutselig satt jeg der da, men passordet til nabogutten i min hule hånd, forteller Niall. Jeg hadde jo blitt en helt hos min kone om jeg brukte det til å kutte tilgangen hans til internett og dermed Spotify, men jeg er jo en ærlig sjel. Men poenget er at jeg kunne, fordi naboen var litt like sjødesløs som de fleste andre her til lands.

Naive nordmenn

Nyttige tips

  1. Ha ulike passord for ulike innlogginger, og bruk password manager, så slipper du å huske dem.
  2. Bruk tofaktorautentisering, med sms som andre faktor. Da må man ha tilgang til mobilen din for å hacke seg inn.
  3. Vær varsom med hvilke nye IoT-dingser du kobler opp mot nettverket ditt.

I jobben som leder for Cyber Security i Capgemini i Norge, jobber Niall til daglig med å avdekke hvor sårbare vi er for hacking.

-Nordmenn har en høy grad av tillitt som til tider grenser til det naive. Det er for så vidt helt fantastisk fint at alle stoler på hverandre, men det skaper også en sårbarhet. Vi jobber derfor med det vi kaller CVEs, common vulnerability and exposures, for å avdekke hvor de største sikkerhetsbristene er hos virksomheter. Jeg pleier å si at det er viktig å være en smule pessimistisk og selv vurdere hvordan man ville angrepet virksomheten om man selv var en hacker.

For personer som Niall er det lett å stjele alt fra passordet til gmail-kontoen, bank-ID eller Facebook.

-Bare tenk på hvor mye informasjon du kan hente ut fra personers ulike konti, det er derfor skremmende at folk ikke i større grad er klar over denne risikoen. Det er også fremdeles veldig lett å utnytte at mange er godtroende. Det er fremdeles mange som lar seg lure når det blir oppringt fra noen som påstår de er fra Microsoft, og sender man noen en SMS så tenker de fleste at meldingen er legitim. Vi har også hørt om saker der kvinner har ringt, angivelig på vegne av sine menn, for å urettmessig få tak i kontoinformasjon i banker, og har brukt en hylende baby i bakgrunnen for å skape sympati hos kundeservicemedarbeidere. Det fungerer oppsiktsvekkende godt.

Enkle tiltak

Det er ikke nødvendigvis kompliserte tiltak som skal til for å øke sikkerheten noen hakk.

-Alle bedrifter har et gjestenettverk, men hvorfor har de færreste hjem det? Det er jo ikke slik at man ikke skal stole på sine venner, men man skal være skeptisk til hva mobilene deres har vært utsatt for. I tillegg er det et poeng med såkalt tofaktorautentisering, og den klassiske feilen mange gjør er å ha samme passord overalt. Det må det rett og slett bli en slutt på.

Etisk forsvarlig å lære bort hacking?  

På spørsmål om hvorfor han lærer bort hacking, mener Niall at svaret er enkelt. Om du ikke forstår hvordan fienden kommer til å angripe deg, er det umulig å forsvare seg. Fra spam til svindel e-post til å dekke til kameraet på maskinen; å vite hvilke muligheter som finnes er nøkkelen.

-Du kan ikke slå tilbake mot hackere dersom du ikke kjenner oppskriften deres. Du må lære hva de gjør, for å kunne slå tilbake. You can’t fight hard if you don’t train hard, pleier jeg å si.

Få varsling om nye saker fra Capgemini

Til toppen