Hvem vil vel hacke meg og mitt?

Altfor mange tror at de er utenfor faresonen for hacking rett og slett fordi de tror de selv er små, ubetydelige og usynlige i den store sammenhengen. Det er feil.

Hvorfor skulle noen gidde å hacke meg?

Alle som er på internett har noe som kan være av interesse for en hacker. I beste fall bruker de deg bare som uvitende fotsoldat i et angrep mot mer lukrative mål, men du har nesten garantert også andre ting hackere kan være interessert i.

Det er viktig å forstå at det ikke koster hackerne nevneverdig anstrengelse å angripe deg. De angrepene vi snakker om her, er stort sett 100% automatisert.

Men hvordan skal de finne frem til lille meg blant alle som er på Internett?

Hackerne har roboter som tråler internett etter lavthengende frukt og enkle ofre. Robotene jobber utrolig raskt og har enorm kapasitet til å samle, lagre og indeksere informasjon.

Noen deler av denne prosessen krever store data-ressurser, men akkurat det er ganske lett tilgjengelig for hackere.

Er ikke hackerne stort sett bare vandaler og pøbler?

Det er mye penger i hacking, og derfor også mange proffe hackere som har mye å tjene på å hacke deg.

Svindlere, spammere, spioner (både bedriftsspionasje og politisk spionasje) og selv selgere. De har ikke noe imot deg, personlig, men robotene jobber seg systematisk gjennom befolkningen, og finner deg før eller senere.

Hvem er potensielle ofre for hacking?

  • Alle som har tillit, makt eller penger er åpenbare mål. Men de som har mest tillit, makt og penger har også ofte de beste sikkerhetsrutinene, så det er ofte lettere å ta dem som ikke ser seg selv som noe typisk mål.
  • Alle som har ambisjoner om å få tillit, makt, eller penger. Særlig spioner vil operere med lang tidshorisont, og vil hacke hundrevis av ambisiøse mellomledere eller lovende ungdomspolitikere i dag, for å samle informasjon som kan brukes mot et knippe av dem om ti år.
  • Alle som kjenner en som har tillit, makt eller penger. Din kontakt med et mer lukrativt mål/offer kan i seg selv være en brikke i et større puslespill, eller identiteten din kan stjeles og misbrukes.
  • Alle som jobber for eller med et selskap som har tillit, makt eller penger. Tilgangene og tilliten du har som betrodd medarbeider og kollega kan misbrukes.
  • Alle som har noe en annen ønsker seg eller kan bruke – inkludert bare en identitet og/eller statsborgerskap i et vestlig demokratisk land. Det at du er en uskyldig og forholdsvis ukjent person med en Skype-konto, en e-postadresse og kanskje en blogg, gjør deg til en perfekt brikke i et større spill. Hackere bruker roboter til å sette sammen tusenvis av uvitende ofre til en digital hær de senere kan bruke i et større angrep – et såkalt botnet, et nettverk av kaprede maskiner.

Hva har de å vinne på å hacke meg?

  • Samle informasjon om deg, som kan brukes til å stjele fra deg, svindle deg, spamme deg, presse deg – nå eller senere.
  • Samle informasjon om dem du kjenner og jobber med, som kan brukes til å stjele fra dem, svindle dem, spamme dem, presse dem – nå eller senere.
  • Bruke din identitet til å svindle dem som stoler på deg, spamme dem som kjenner deg, eller hacke/angripe fremmede.
  • Skjule seg bak deg for å få tilgang til systemer og konfidensiell informasjon i ditt navn
  • Få tilgang til tilsynelatende ufarlig informasjon som senere kan brukes til å gjøre løgner mer troverdige – for eksempel ved å blande inn falske e-poster i en Wikileaks-dump med ekte e-poster. (Høres det kjent ut?)

Moralen er: Det finnes utallige grunner til å hacke deg som du ikke ser selv. Det er dessuten sannsynligvis mye lettere enn du er klar over. Det er ikke engang utenkelig at innloggingsinformasjonen din allerede er på avveie, og at den eneste grunnen til at informasjonen ikke er misbrukt, er at skurkene ikke har kommet til deg ennå, eller funnet ut hvordan de skal bruke deg.