Superhackeren Kevin Mitnick var trekkplaster under datasikkerhetskonferaransen Paranoia 2006, som ble arrangert på Aker Brygge i Oslo i dag.
209 deltagere på sikkerhetsarrangementet fikk høre hvordan såkalt social engenieering brukes av hackere for å skaffe seg passord til datasystemer og relevant informasjon om ansatte, private vaner, fødsels- og personnummer, samt fakta om bedriftens sikkerhet.
Lurer ansatte
- Hvorfor skal hackere bruke uker og måneder på å prøve å hacke mot en brannmur i datasystemene, når du svært lett kan få passordet ved å lure folk som jobber på kundeservice i en bedrift ved å utgi deg for å være en av bedriftens egne ansatte? Jeg har selv prøvd metoden mange ganger, og resultatet var at jeg ble fengslet i fem år for virksomheten og hackingen jeg foretok, sier Mitnick .
Hackerlegenden fortalte at de fleste hullene i datasikkerheten til norske bedrifter finnes i det han kaller den menneskelig brannmur.
Tar få telefonsamtaler
Mitnick sier at undersøkelser han har gjort viser at hackere sjelden trenger å ta under ti telefonsamtaler før de ved strategiske opplysninger og passord kan ta over et datasystem med fulle administratorrettigheter, og dermed styre deler eller hele nettverket i en bedrift.
- Datasikkerheten i mange bedrifter, organisasjoner og offentlige virksomheter er dårlig og lite gjennomtenkt. Det er barnemat å ta seg inn i systemene deres. Social engineering for å lure ut informasjon og passord av ansatte virker hele tiden. Jeg er mange ganger sjokkert over hvor sjokkerende enkelt det er.
Skrøt av ulovlig hacking
Hackerlegenden sa at han ikke var stolt av sine mange ulovlige gjerninger, men like fullt skrøt han uhemmet av hvordan han lurte navngitte folk i Motorola til å gi fra seg passord til datasystemer og systemprogramvare til Motorolas kommende mobiltelefoner i 1990-årene.