Hacker workshop 2023

IT-sikkerhed er af afgørende betydning for os, og derfor arbejder vi konstant på at optimere vores interne systemer og protokoller for at beskytte os mod potentielle angreb. Bag disse angreb sidder ondsindede hackere, som hele tiden forsøger at nedbryde de teknologiske forsvarsværker hos virksomheder og private personer. Målet er primært penge, men det kan også være spionage, hvor lande spionere mod hinanden. 

Nogle af de mest kendte former for hacking er:

• Social Engineering: Social Engineering er en metode, hvor angribere udnytter menneskelig adfærd og manipulation for at få adgang til følsomme oplysninger eller systemer. Dette kan omfatte metoder som at narre folk til at afsløre adgangskoder, bruge falske identiteter eller udnytte tilliden hos en person for at få adgang til fortrolige oplysninger.
• Ransomware: Ransomware er en type malware, der krypterer filer eller hele computere, hvorefter hackeren forlanger en løsesum for at frigive de krypterede data. Dette kan have alvorlige konsekvenser for ofrene, da de kan miste vigtige oplysninger - medmindre de betaler løsesummen. Det er dog ikke altid, at de får deres data tilbage alligevel.
• Brute-force angreb: Brute-force angreb er en metode, hvor angribere forsøger at gætte en adgangskode ved systematisk at prøve alle mulige kombinationer, indtil den rigtige adgangskode er fundet. Der findes mange forskellige lister med de mest gængse passwords, som hackerne kan sætte deres computer til at afprøve. Det er derfor vigtigt at bruge stærke adgangskoder for at beskytte mod sådanne angreb.

For at opnå en dybere forståelse for, hvordan hackere arbejder, hvordan de tænker, og hvor skræmmende nemt det kan være at få adgang til systemer og fortrolige oplysninger, fik vi mulighed for at indtage rollen som hacker. I et kontrolleret miljø blev vi sat i hackerens sted og fik lov til at forsøge at hacke. Vi blev opdelt i forskellige grupper og fik til opgave at løse forskellige udfordringer i form af "Capture the flag" opgaver, hvor vi skulle finde kodestrenge i billeder, cookies og html-kode. Derudover skulle vi forsøge at lave et brute-force angreb mod en database kun ved hjælp af brugernavn og en liste med de mest benyttede passwords, såsom 1234, password, sunshine, superman og 000000. Dette var skræmmende nemt, hvis altså koden ikke er for kompliceret. 

Selv for dem af os, der ikke arbejder med kodning til daglig, var det en sjov og lærerig oplevelse. Til at facilitere den lidt alternative workshop var landstræneren for det danske Cyberlandshold, som guidede os igennem med praktiske eksempler og historier fra den virkelige verden, hvor det var gået rigtig galt for store virksomheder, som var blevet ramt af ransomware-angreb.