Andreas på 24 år er Junior Security Advisor i IT-sikkerhedsfirmaet WelcomeSecurity, og sideløbende ved at afslutte en bachelor i IT-sikkerhed. Sammen med IT-sikkerhedsekspert og indehaver Thomas Ljungberg Kristensen, hjælper han virksomheder med at gå fra kaos til køligt overblik indenfor IT-sikkerhed.
Men hvad er det mere præcist, der har fået Andreas til at fordybe sig i IT-sikkerhedsuniverset? De fleste af os tænker gab, det lyder kedeligt. Er det ikke kun for nørder? Men nej, Andreas drømmer hede drømme om en karriere indenfor branchen – og han er godt på vej til at realisere dem.
Et nørdet hjerte og hjerne
Udenpå ligner Andreas langt fra en nørd, men indeni banker et nørdet hjerte og en nørdet hjerne for IT-sikkerhed. Som de fleste andre drenge spillede han, som teenager, masser af computerspil med kammeraterne. Counter Strike, Battlefield, Far Cry, GTA, Tom Clancy, Age of Empires, Starcraft, Ratchet and Clank, Call of Duty, FIFA – alle meget populære spil, som han af og til stadig spiller – så på dette område, ligner han de fleste andre unge fyre. Han spiller også fodbold, og får jævnligt en flok øl med gutterne. Men blandt hans kammerater er han alligevel lidt af en ener. For, hvor de studerer til enten folkeskolelærer, læge, fysioterapeut, pædagog, Cand. Scient. i historie, Cand. Scient. Pol., eller er i lære som blikkenslager og tømmer, så er Andreas ramt af IT-sikkerhedsfeber. Og faktisk var det en speciel oplevelse i teenageårene, som kickstartede hans drøm.
Mødet med en trojansk hest
Da Andreas var 12 år, var han ude for en intens oplevelse, som blev startskuddet til hans IT-sikkerhedsdrømme, og som gjorde et voldsomt indtryk på ham.
I Søhøjlandet, nærmere bestemt Silkeborg, hvor han stadig bor, blev hans computer inficeret med en berømt malware (et ondsindet computerprogram) en såkaldt ”Trojansk hest” – også kaldet en ”Trojaner”. Malwaren kan gøre stor skade, fordi den er forklædt som en helt uskadelig, lovlig software, som sjældent opdages, før den har inficeret og kompromitteret ens computer.
En ”Trojansk hest” kan give en hacker uautoriseret fjernadgang til vores computer, stjæle vores personlige oplysninger i form af kreditkortnumre, login-navne, passwords. Den kan inficere filer, beskadige systemer og sprede andre virusser og udspionere os. Den kan også nedbringe computerens ydeevne, slette, blokere, ændre og kopiere data – og lukke ned for vores computer eller for vores netværk (Læs mere om trojanske heste i slutningen af dette indlæg)
Det var vildt at opleve at blive inficeret af en ”Trojansk hest”, når man bare er 12 år. Jeg gik helt i panik, for jeg vidste jo ikke, hvad det var mit antivirusprogram havde fundet på min computer.
– Det var vildt at opleve at blive inficeret af en ”Trojansk hest”, når man bare er 12 år. Jeg gik helt i panik, for jeg vidste jo ikke, hvad det var mit antivirusprogram havde fundet på min computer, siger Andreas, og fortsætter:
– Der poppede en ”Advarsel” op i et vindue på min computer, hvor der stod, at der var fundet en ”Trojansk hest”. Mit antivirusprogram forsøgte at blokere malwaren, men var desværre ude af stand til at slette den, understreger Andreas, mens han tager en slurk te.
Opsporing, analysering og eliminering
Midt i Andreas’ nervepirrende, men også fascinerende oplevelse, lykkedes det ham, med hjælp fra en klassekammerats far, at opspore den trojanske hest, analysere den og til sidst eliminere den efter et grundigt detektivarbejde.
Malware-infektionen havde desværre resulteret i 14 skadelige filer.
Den trojanske hest kopierede nemlig sig selv, hver gang Andreas slettede filen, og tændte sin computer.
Til sidst smed Andreas håndklædet i ringen. Han erkendte, at et sidste forsøg på at slippe af med den trojanske hest, kunne være, at han blev nødt til at slette alt på sin pc – for herefter at geninstallere Windows. Og denne gang fik han elimineret angrebet perfekt, en omfattende opgave, når man kun er 12 år – men også en sejr.
Da Andreas blev udsat for angrebet, havde han heldigvis ikke netbank. Men alle login-oplysninger til hans mange kontoer som fx Steam, Outlook, Hotmail, Messenger, Skype m.fl. udskiftede han, for at sikre sig, at hackeren ikke fik adgang til dem. Så allerede dengang havde han et fornuftigt blik for, hvad, der skal gøres, når man bliver angrebet digitalt.
Det lyder næsten som et plot fra en amerikansk film, men det var virkelighed for 12-årige Andreas, og blev startskuddet på hans fascination for IT-sikkerhedsbranchens mørke sider.
Han fik derfor allerede, i store linjer, defineret sin karrieredrøm om at blive ”Whitehat hacker” – en IT-nørd med et grønt lyssværd, som besejrer onde kræfter, og hjælper til, at verden bliver et bedre sted at være digital i.
Lyssværdet er skiftet ud med et etisk kompas
Siden Andreas’ oplevelse som 12-årig, som blev afgørende for hans karrierevalg, har de IT-kriminelle udviklet masser af nye, skadelige angrebstyper, som hver dag rammer virksomheder, offentlige myndigheder og private. Derfor glæder han sig til at blive færdig med sin bachelor i IT-sikkerhed, og være med til at gøre verden til et bedre sted at færdes digitalt – at bekæmpe de onde ”hackere”, der gør livet surt for os andre. Andreas opfordrer derfor os alle til at tage IT-sikkerhed alvorligt.
Jeg vil gerne være med til at gøre os alle bedre til at begå os digitalt, og herigennem, undgå at komme i klørene på IT-kriminelle. Vi skal forebygge angreb med fornuftige digitale vaner.
– IT-sikkerhed er et must, som vi bliver nødt til at tage dybt seriøst, fordi vi, langt de fleste timer i døgnet, er digitale – både på arbejdspladsen og i hjemmet. Jeg vil gerne være med til at gøre os alle bedre til at begå os digitalt, og herigennem, undgå at komme i klørene på IT-kriminelle. Vi skal forebygge angreb med fornuftige digitale vaner. Vi skal være opmærksomme på, at hver gang vi går på nettet, så lægger vi digitale brødkrummer ud, som kan spores og udnyttes af IT-kriminelle. Derfor skal vi tænke os grundigt om, når vi færdes digitalt, siger Andreas.
Software developer, Junior Security Advisor og bachelorstuderende
Andreas er fortsat i fuld gang med at realisere sin drøm om at blive IT-sikkerhedsekspert – og det ser ud til, at det lykkes med stor succes.
Med en datamatiker-uddannelse, en såkaldt ”Software developer”, i rygsækken er han lige nu i gang med at afslutte sin professionsbachelor i IT-sikkerhed på Erhvervsakademiet i Aarhus, som han færdiggør i juni 2019.
Siden oktober 2018, har han, sideløbende med studiet, fungeret som Junior Security Advisor i IT-sikkerhedsfirmaet WelcomeSecurity. Her har han fået fyldt både hjerne og hjerte med IT-sikkerhed på højt plan af en af branchens skarpeste hjerner certificeret IT-sikkerhedsspecialist Thomas Ljungberg Kristensen, der ejer WelcomeSecurity. Hos Thomas har Andreas fået indblik i mange forskellige IT-sikkerhedselementer fx, hvordan man gennemfører et sikkerhedstjek i form af en sårbarheds- og complianceskanning, en penetreringstest og fået indsigt i arkitektur- og process review på virksomheders IT-systemer.
Sammen med en bred viden om praktisk IT-sikkerhed fra WelcomeSecurity har Andreas, på studiet, tilegnet sig kompetencer indenfor blandt andet cybersikkerhed, netværkssikkerhed og IT-governance. Mere specifikt har han fået specialviden om risikoanalyser, risikovurderinger, GDPR, ISO270001 standard, netværk og dets arkitektur, IoT og IoT-analyser, penetreringstest, forensics analysis of malware, SIEM og log-management.
Læs mere om indholdet i uddannelsen her.
Andreas er her i fuld gang med at teste sine IT-sikkerheds-kompetencer på kontoret i WelcomeSecurity i Silkeborg.
Trojanske heste kan gøre stor skade
Der findes et hav af forskellige typer trojanske heste – fx Rootkit, Trojan-Banker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-FakeAV, Trojan-GameThief, Trojan-IM, Trojan-Ransom, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Bagdør-trojaner, Exploit-trojaner, Trojan-ArcBomb, Trojan-Clicker, Trojan-Notifier, Trojan-Proxy, Trojan-PSW.
Hvis en ”Trojansk hest” trænger ind virksomhedens IT-systemer, eller i ens personlige computer og netværk, kan den:
- Inficere, korrumpere og overskrive filer og essentielle systemkomponenter samt installerede programmer. Den kan også ødelægge hele systemet, ved at slette vigtige filer, eller udføre formatering af ens harddisk
- Stjæle finansielle data fx kreditkortnumre, login-navne, passwords, værdifulde personlige dokumenter – og andre personfølsomme oplysninger
- Spore brugeren og samtlige de tastetryk, som brugeren taster ind på sit tastatur. En ”Trojansk hest” kan også tage screenshots og iværksætte andre aktiviteter, for at stjæle specifikke oplysninger
- Sende alle indsamlede data til en specifik e-mailadresse, uploade dem til en specifik FTP-server, eller overføre dem via internettet til en fjern vært
- Installere en ”bagdør”, så eksterne hackere kan overtage en kompromitteret computer
- Sprede andre farlige parasitter og virusser på computeren, og vise kommercielle reklamer og pop-ups på computeren, som man ikke selv har bedt om
- Udføre Denial of Service (DoS) eller andre netværksangreb mod eksterne værter, eller udsende en stor mængde e-mails, for at oversvømme foruddefinerede computere
- Installere en skjult FTP-server, der kan bruges af ondsindede personer til forskellige ulovlige formål
- Afslutte antivirus, anti-spyware og andet sikkerhedsrelateret software. En ”Trojansk hest” kan også deaktivere vigtige system-tjenester, og forhindre standard-systemværktøjer i at virke
- Blokere brugerens adgang til velrenommerede websteder og sikkerhedsrelaterede ressourcer
- Nedsætte internetforbindelse og hastighed på computeren, og reducere, og forårsage ustabilitet på systemets sikkerhed
Seneste kommentarer