Bliv gratis medlem
|
Hvorfor ser du det ikke bare som en god ting? En 14-årig har fundet et sikkerhedshul ved dig og givet dig muligheden for at lukke det før der kommer en 30-årig som har styr på sit lort og virkelig smadrer dig i knæ. Du kan evt. skrive en PM til mig og så kan jeg måske hjælpe med at identificere og lukke hullet. Eller i hvert fald bare give dig nogle råd omkring det. |
Jeg vil gøre en undtagelse og for en sjælden gangs skyld blande mig i en diskussion omkring IT-sikkerhed. Jeg har selv en fortid inden for dette område - i den rigtig tunge ende vel og mærke - men valgte af forskellige årsager at træde ud af branchen.
Først og fremmest, så har du et sikkerhedshul. Det skal du få fixet NU. Det kan godt være du har opdaget en 14 årig knægt som sidder og leger (script kiddie eller tilsvarende), men tro mig - han er så ikke den eneste som kender til sikkerhedshullet. Så knægten er måske irriterende, men han er din mindste bekymring. Det er "skyggerne", de tunge drenge, som du skal bekymre dig om, for imens du bruger krudtet på at ville klippe nosserne af en 14 årig, så har de potentielt fuld kontrol over dit site og data, uden at du overhovedet aner det. De vil gerne have at dit site stadig kører og du tror alt er helt fint, for alt imens kan de høste personfølsomme oplysninger, logins, emailadresser, transaktioner m.m.
Som andre skriver, så er der en rimelig sandsynlighed for at knægten ikke er den skyldige. Det kan være hans IP er spoofet, eller at hans computer eller WIFI simpelthen misbruges som springbrædt. Men det kan også være at der vitterligt er tale om en 14 årig som er lige en tand for smart.
Så det du kan gøre er at du, næste gang han er aktiv på sitet, ringer ham op imens du holder øje med trafikken til sitet. Forklar ham meget simpelt (ikke nogen længere svævende forklaring) at du er indehaver at bla.bla. og at du lige pt. kan se forsøg på hackning fra hans ip. Hvis trafikmønstret ændrer sig (typisk forsvinder) under samtalen, så kan du være ret sikker på at du har fat i den rigtige og så kan du hive "politianmeldelse"-kortet op af lommen og forklare ham at hvis du en eneste gang til ser hans IP i loggen, så bliver han politianmeldt. Hvis trafikken ikke ændre sig og du kan høre han står midt i Tivoli, så kan du godt regne med at det ikke er den rigtige person du har fat i.
Dernæst skal du få blokeret den IP-adresse trafikken kommer fra. Hvis du gør dette inden du ringer og rusker fyren rundt, så har du ikke nogen change for at se trafikmønstret. Men efter skideballen, så skal du uanset hvad få blokeret den IP. For selvom du får lukket sikkerhedshullet, så kan det sagtens være at der er flere huller, eller blevet oprettet flere huller som stadig muliggører uønsket trafik fra IP-adressen.
En decideret politianmeldelse kan du overveje.
Basalt set skal du lave en anmeldelse af den illegale trafik du oplever fra den pågælende IP-adresse.
Det er sådan set ligegyldig om der sidder en 14 årig i den anden ende. Det kunne jo basalt set være hans 20 årige kriminelle storebror eller hans far som hygger sig med at videresælge emailadresse og andre oplysninger på det sorte marked.
Men du kommer ikke uden om at få lukket sikkerhedshullet og så syntes jeg da at du skal ringe til fyren og checke ham ud. Af ren erfaring kan jeg sige at det lige får blodet til at løbe fra hjernen i et øjeblik, når man pludselig finder ud af at der er nogen som kigger med over skulderen og de ved hvem man er...
/Jesper
Opret bruger