EnglishFinnishNorwegian
EnglishFinnishNorwegian

Blogg

Hacking – hva er det, og hvorfor?

«Hacking» brukes vanligvis om å skaffe seg illegal tilgang til IT-systemer for å tappe sensitiv informasjon, ødelegge eller låse data. Det forbindes gjerne med svindelmetoder som «phishing», løsepengevirus og andre dataangrep. Men visste du at det finnes flere typer hacking, og at ikke alle har onde hensikter?

Begrepene «hacking», «hacker» og «har blitt hacket» brukes ofte om datakriminalitet der angriperen har onde hensikter.

norsk foreslår Språkrådet at hacker oversettes til «datasnok», som også tyder på at noen urettmessig får tilgang til informasjon.

Det finnes også såkalte etiske hackere, som jobber for å oppdage sikkerhetshull – helt lovlig.  

Hackere utnytter verktøyene på en innovativ måte

Opprinnelig kommer «hacking» fra det engelske ordet hack som betyr å kutte opp noe raskt og uforsiktig.

Du har kanskje hørt om life hack, som er enkle og raske, men smarte, knep du kan bruke for å forenkle hverdagen?

Det handler altså om å utnytte de verktøyene du har på en innovativ måte.

I IT-sammenheng vil det bety at «hackerne» bruker avanserte metoder for å lure seg inn i systemene, utnytte ukjente sårbarheter og raskt finne nye løsninger. Det blir sett på som en intellektuell utfordring å bryte seg inn i store virksomheters datasystemer. Vellykkede angrep kan være en vei til status i hackermiljøet.

I dag er likevel ikke alle hackere motivert av faglige utfordringer og status. Det har kommet flere destruktive virus som kun har til hensikt å ødelegge, og det er mulig å bruke ferdiglagde «oppskrifter» for å bryte seg inn.

Dessuten driver ikke alle hackere med datakriminalitet – mange jobber også for å sikre datasystemene og gjøre internett tryggere.

Hacking av ulike grunner – datakriminalitet eller viktig bidrag til sikkerheten?

For å skille mellom ulike typer hackere brukes ofte noen betegnelser fra western-filmer: white hat, gray hat og black hat. Fargen på hatten viser altså om du har gode eller onde hensikter.

Siden dette fagområdet hele tiden er i endring, kommer det stadig nye begreper.

Black hat - ulovlig hacking

En hacker som har ondsinnede hensikter kalles gjerne en black hat hacker. Disse kalles også cracker, som er en samskriving av ordene «criminal hacker». Tilsvarende kommer cracking fra «criminal hacking».

I hackermiljøet er det altså et tydelig skille mellom de opprinnelige hackerne som ønsker en faglig utfordring hvor de kan vise sine ferdigheter, og hackerne som kun ønsker en økonomisk gevinst eller å påføre skade.

White hat - lovlig hacking

Hackere med “hvit hatt” kalles gjerne etiske hackere. Dette er personer som er ansatt i en bedrift eller statlig virksomhet for å lete etter sikkerhetshull og mulige sårbarheter. De jobber altså for å hacke systemet før ondsinnede hackere får tilgang. Denne typen hackere jobber helt lovlig, selv om de kan bruke mange av de samme teknikkene.

Gray hat – hacking i gråsonen

Noen hackere bryter seg inn i et system på eget initiativ, kanskje for å teste egne ferdigheter eller av nysgjerrighet. Når de har fått tilgang til virksomhetens data, gir de beskjed til virksomheten om at det finnes et sikkerhetshull. De har altså ikke til hensikt å ødelegge eller lekke informasjon, men dette kan være et alternativ hvis feilene ikke rettes. Det er derfor ulike meninger om hvordan en gray hat hacker skal behandles. Skal de få belønning eller politianmeldes?

Script kiddies - uerfarne hackere

Script kiddies brukes om hackere som kjøper ferdiglagede scripts og verktøy, ofte unge og uerfarne. Ved å gi denne gruppen et eget navn viser hackerne at disse ikke har like høy status i hackermiljøet, siden de ikke selv utvikler innovative løsninger og har den samme fagkunnskapen.

Hacktivister - politisk motiverte hackere

Hackere kan også jobbe for å fremme en politisk sak. Hacking blir da en form for sosial aktivisme. Et godt eksempel på dette er den internasjonale hackergruppen Anonymous som har stått for digitale angrep på myndigheter, bedrifter eller grupperinger som de mener driver med undertrykkelse.

For eksempel hevder Anonymous å ha hacket russiske myndigheter for å spre informasjon om krigen i Ukraina. De skal også ha gjort noe av det samme i Syria i 2012 under borgerkrigen, og i 2008 angrep de Scientologikirken.

Et annet eksempel er WikiLeaks som har til formål å spre klassifisert informasjon til allmennheten.

Hacktivister bruker ofte ulovlige metoder for å få tilgang til datasystemer, men med et annet formål enn en black hat hacker. Siden disse som regel har et bestemt politisk budskap, kan det være vanskelig å vite om påstandene som fremmes er riktige. Det blir derfor svært viktig å være kildekritisk.

Hvilke teknikker brukes?

Hacking kan gjøres enten via internett eller fra det lokale nettverket via en maskin som befinner seg fysisk i et kontorlokale hvor uvedkommende får tilgang.

Begrepet hacking kan i dag også brukes om å avlytte og endre ukryptert kommunikasjon på internett. For eksempel kan en hacker endre kontonummeret i en faktura før den sendes videre til den opprinnelige mottakeren, og dermed motta beløpet til sin egen konto.

Datasystemene er i dag ofte svært sikre, så lenge de er oppdatert og satt opp riktig. Derfor kan den enkleste veien også være å gå via brukerne av IT-løsningene, altså menneskene. Et eksempel på dette er sosial manipulasjon eller «phishing».

De neste ukene skal vi se mer på hvilke teknikker hackerne bruker, både mot menneskene og mot selve datasystemene.

Vil du lære mer om hacking og hvordan du kan beskytte deg?

Hvis du ønsker å vite mer om hvilke sikkerhetstrusler som finnes i dag, og hvordan du kan beskytte deg mot disse, bør du se opptak av webinaret vårt «Hvordan jobbe sikkert og effektivt?»

Her kommer vi med konkrete tips til hvordan du kan beskytte bedriften din, hvilke sikkerhetsløsninger som finnes og hva det er viktig å tenke på når det gjelder IT-sikkerhet.

Fyll inn kontaktinformasjonen din i skjemaet under for å bli videresendt til webinaret – helt gratis!

Se opptaket av webinaret om IT-sikkerhet

Har du fått med deg disse sakene?

Spar tid med hurtigtaster i Windows

Hurtigtaster er snarveier på tastaturet som gjør at du kan jobbe mer effektivt. I tillegg er det mer ergonomisk, fordi du slipper å bruke musepekeren til alle handlinger. Kom i gang med denne oversikten over nyttige hurtigtaster i Windows.

Hvordan sende en kryptert e-post i Outlook?

Outlook har mange nyttige funksjoner som du kanskje ikke er klar over. Visste du for eksempel at du kan sende sensitive personopplysninger på e-post i henhold til GDPR med Outlook sin innebygde krypteringsfunksjon? Her viser vi deg hvordan.

Vi sikrer din digitale hverdag

Alt bedriften din trenger samlet på ett sted, så du kan fokusere på å få jobben din gjort. Vi leverer komplette IT-løsninger for små og mellomstore bedrifter.

Bestill en tilleggstjeneste

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Privat sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Hybrid

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Send oss en melding

Hva kan vi gjøre for deg?

Meld en sak til vår brukerstøtte

Trenger du hjelp?