Dina privata meddelanden är måltavla för den digitala tjuven

04 okt 2017

Johan Båth är kundansvarig på Detectify och gästar Danske Banks inspirationsevenemang Curious Minds den här veckan – men vi har fått chans att prata med honom på förhand, och höra om hur säkerhetsläget ser ut i Sverige och globalt.

Bolaget som lanserade sin crowdsourcing-plattform i november 2016 har redan byggt upp ett nätverk av 130 stycken så kallade etiska hackare – alla med olika spetskompetenser. De hjälper kontinuerligt bolag att hitta sårbarheter i olika system. Den yngste personen i nätverket är bara 14 år, men ålder på de andra vet de inte då de flesta väljer att vara anonyma.

Hur säkra är svenska bolag idag jämfört med ett par år sedan?
– Det har skett ett kunskapsskifte globalt tack vare att fler och fler hör talas om säkerhetsrisker i media, men samtidigt utvecklas och lanseras fler enheter som är kopplade till internet. I säkerhetskretsar brukar vi säga att när fem miljoner nya digitala enheter tillkommer, blir lika många sårbara för attacker.

– Bara under förra veckan fick vi nio stycken inrapporterade fall av Cross-site scripting i populära WordPress-tillägg. Det är säkerhetsluckor som tillåter hackare att injicera skadlig kod på webbplatser och därigenom komma över andra användares känsliga uppgifter. Sådana digitala sårbarheter kan leda till att hackare kan stjäla allt från lösenord till privata meddelanden, men det är också fullt möjligt för en hackare att ändra vad som visas på webbplats. Exempelvis skulle en e-handelsbutik kunna påverkas genom att hackaren ändrar priser på varor för att fånga intresse för köp, och samtidigt ändra leveransadressen hem till sig själv.

Tycker du att fler företag prioriterar säkerhet online idag?
– Definitivt! Ett av skälen till det är GDPR, en ny dataskyddsförordning från EU, som har ökat incitamenten för företag att bry sig om sina kunders data. Om bolagen inte skyddar användarens data kommer de bestraffas monetärt. Ett annat skäl är att exempelvis att Google kommer bestraffa företag som inte krypterar trafiken till sina webbplatser genom att ge dom en lägre rankning i deras sökmotor.

– Jag är övertygad om att konsumenter kommer att ställa högre krav på att företagen ska skydda deras data. Ett färskt exempel som påverkar privatpersoner är det medialt uppmärksammade fallet med det amerikanska kreditbolaget Equifax. Bolaget uppgav tidigare att ett cyberbrott har inträffat mellan maj och juli, vilket resulterat i att 143 miljoner amerikanska konsumenters personuppgifter har blivit stulna.

Vilket land ligger i framkant med att digital säkerhet?
– Nederländerna är ett bra exempel på ett land som ligger före andra länder. De kräver att alla sina statliga digitala enheter har en Responsible Disclosure, vilket betyder att de tillåter etiska hackare att hitta och rapportera säkerhetshål i deras system. Till skillnad från Nederländerna har endast ett fåtal företag i Sverige samma policy.

Hur vanligt är det att företag har kommit med förfrågan till er att hacka deras konkurrenter?
– Det har förekommit tillfällen när stora organisationer har efterfrågat vår hjälp att hacka andra företag, men det är inte så vi arbetar, vi tar inte uppdrag som innebär något olagligt.

Hur är könsfördelningen i ert nätverk av hackare?
– Tyvärr har vi inga kvinnliga hackare i vår crowdsourcing-plattform i dagsläget, men skulle gärna ha det! Kvinnor som är intresserade av IT-säkerhet och hackning är välkomna att kontakta oss och vi finns även på plattformen TheHub.se

 

Läs mer här om Curious Minds