Hvis du vil snoke litt …

… eller bare demonstrere for sjefen hvor enkelt det er: Her er verktøyene. Koster lite, leverer mye, lav terskel, skremmende effektive. Nevnte vi zero trust?

‘Trust no one’ er markedets nye mantra – introdusert av Google for flere år siden, plassert betimelig på agendaen av kinesiske spion-chips og andre påminnelser om en utrivelig virkelighet de siste ukene (se referansene nedenfor). Uansett hvor ille rapportene fra Bloomberg og andre kilder er, kan vi ta for gitt at virkeligheten er verre.

Oppmerksomheten - om aldri så negativ - er positiv for sikkerhets-budsjettene. Og for interessen: Flere ønsker å forstå utfordringene og flere – spesielt ledere – aner uråd for egen del. De ønsker mer informasjon, flere fakta (se klipp fra DN forleden). Hva er det som er så annerledes, hvorfor og hva gjør vi?

Det utrivelige svaret er ‘velkommen til virkeligheten’. Slik ser den ut, slik har den sett ut en stund, og ingen ting blir bedre over tid på trusselsiden. Så kommer det positive: Alt blir bedre med riktig forståelse, riktig ekspertise, rimelige mål og riktige tiltak.

Vårt poeng er imidlertid ikke tiltak, men forståelse. Når virkelighetens utrivelighet presenteres, møter vi forbausende ofte vantro: ‘Så ille kan det ikke være, dere overdriver litt’ er holdningen. Da er det nyttig å ha mer enn avisoverskrifter, ekspert-rapporter og TV-reportasjer å slå i bordet med. For eksempel å (i all åpenhet) demonstrere tapping av ledelsens mobiltelefoner med et trykk på knappen. Eller vise hvor enkelt det er å snoke på datasenteret. En unnselig dings og en medarbeider eller leverandør med stresset økonomi er alt som skal til.

Vi har vært innom produktene fra HAK5 tidligere (WiFi lekker (fortsatt) som en sil): Billige, effektive 'dingser' som  i 10 år har vært ekspertenes favoritter, blant annet i forbindelse med sårbarhetstester [for flere alternativer, sjekk 10 gadgets every white hat hacker needs in their toolkit]. Om det er WiFi-scanning av nabolaget eller unnselige dingser sneket inn i datasenteret – enkelheten og effektiviteten er skremmende og imponerende. En bekjent i bransjen har en HAK5 Pineapple på skrivebordet døgnet rundt og logger hvor mange telefoner, brett og andre han får 'overta' trafikken fra.

Dingsene er langt fra så usynlige som kinesernes nyoppdagede spion-chips, men særdeles effektive demonstrasjoner av hva som er mulig og hvor lav terskelen er. Solid grunnlag for realistiske diskusjoner om trusler og tiltak – og om hva som er riktig nivå: Balansen mellom kostnader og risiko.


Se også ...

Legg igjen kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.