Dit korte password hackes på under to sekunder

Udgivet d. 20-03-2023

Når en hacker først er inde, kan samtlige systemer på gården blive låst. Det kan blive både dyrt og en meget ubehagelig oplevelse, men med meget få greb kan man gøre sikkerheden langt bedre.

To sekunder. Længere tid tager det næppe en hacker at prøve samtlige kombinationer af på det korte password, du har lavet til din router på gården. Og så er hackeren inde i dit system. 

Og er man som hacker først inde i systemet, vil man kunne tage kontrollen over alt på gården: Malkerobotter, computer med alle oplysninger, data om mælkeydelse. På en gård med grise går fodringen nemt i stå. Og sådan kan man fortsætte. 

- Du skal gøre op med dig selv, hvad f.eks. dine malkerobotter eller fodermaskiner betyder for dig i hverdagen. Er det værd at sikre dem? For man kan hurtigt tænke sig til, at det kan blive rigtig grimt, hvis man bliver hacket. For at undgå, at det sker, kan man højne sikkerheden voldsomt med nogle ganske enkle tiltag, siger Phillip Fyhn, der er teknologichef ved Jysk IT.

Når en hacker først er inde, kan samtlige systemer på gården blive låst. Det kan f.eks. være, at alle ens ikoner på computerens skrivebord har fået et helt andet udseende.

Nogle hackere vil have penge for at låse dit system op. Det vil ofte ske ved, at de kræver, at man betaler vha. bitcoins. 

- Om man skal betale eller ej, vel jeg mene, er en individuel vurdering, som skal tages sammen med ens IT-leverandør. Men har man backup af systemerne, kan man argumentere for, at mængden af personfølsomme data er begrænset, hvis hackerne ikke har været på ens personlige udstyr. Så er det op til en selv at vurdere, om det er et problem, det slipper ud, siger han.

Men som nævnt kan man meget nemt hæve IT-sikkerheden voldsomt med nogle få tiltag. Her kommer de vigtigste. 

Gode passwords og ud med den gamle router

Eksemplet med at blive hacket på to sekunder er desværre ganske korrekt, hvis man har valgt et password på kun 7 tegn med store og små bogstaver. For 7 tegn er alt, alt for lidt til at have som kode til ens system. 

Som det ses af skemaet, er det heller ikke nok at have et password som “Stald123”. Derfor skal man gøre sig den ulejlighed, at alle passwords som minimum skal indeholde både store og små bogstaver samt tegn og tal i sit pass-
word - og helst ikke færre end 10 karakterer. Og et godt sted at starte er ved routeren. 

- Hvis man gør det, vil det tage omkring fem måneder for en hacker at trænge ind den vej. Og det vil give en på gården god tid til at reagere, så man kan afværge angrebet, siger Phillip Fyhn. 

Hvis man er i tvivl om, hvordan man ændrer password på sin router, kan man let finde et YouTube-video med det. 

- Man kan se på routeren, hvad den hedder, og hvilken model den er. Herefter er det bare at spørge Google. Alternativt kan man selvfølgelig kontakte Jysk IT, og så hjælper vi gerne, siger han. 

Men der er også grænser for, hvor gammelt hardwaren kan blive uden at udgøre sikkerhedsrisiko. En god tommerfingerregel er, at ens router ikke må være meget mere end fem år gammel.

- Årsagen er også, at der er grænser for, hvor gamle routere man rent faktisk kan opdatere. Og personligt sætter jeg grænsen ved fem år, siger han. 

 

Klik for større billede

 

Opdateringer er et must

Når computeren fortæller, at det er tid til at opdatere ens system, skal man sige “ja”. Udviklingen blandt hackere og andre, der programmerer computervira, går rigtig stærkt, særligt for tiden, hvor der foregår en cyberkrig mellem NATO-lande og dem, som støtter Putins regime. 

- Hvis man ikke gør det, er man bare langt mere sårbar over for vira og andre angreb. 

De nyere windowsmaskiner er alle født med et indbygget antivirus-system. Men det fungerer lidt ligesom kroppens immunsystem forstået på den måde, at dets software opdateres fra en database ud fra allerede kendte vira.  

- Men det system overvåger ikke programmer, som måske pludselig begynder at “åbne” sig selv eller “kalde” andre protokoller i computeren. Det er her, antivirusprogrammerne kommer ind, siger han.

Det betyder, at det kan være en god idé også at investere i et antivirusprogram, som holder øje med netop denne form for “malware”. Det koster også, men heldigvis ikke en bondegård.

- Det vil koste omkring 50 kr. pr. maskine om måneden at have ekstra antivirussoftware. Personligt har jeg det selv, og jeg anbefaler det også til vores kunder, siger han. 

Hvad hvis man ikke kan opdatere? 

Nogle ældre maskiner, f.eks. i stalden, skal styres af computere, som har Windows 7 som styresystem - eller måske ligefrem ældre.

Det er et sikkerhedsproblem, fordi Windows 7 ikke længere sikkerhedsopdateres, og en sådan computer forbundet til internettet vil derfor tjene som en ladeport med et stort “Velkommen”-skilt på. 

- Hvis det er tilfældet, er der andre muligheder for at lukke den bagdør til ens system. For det første kan man spørge, om det overhovedet er vigtigt, at den er forbundet til internettet. Men typisk er man stadig afhængig af at trække data ud af den. Men her vil jeg så anbefale, at man kontakter os eller andre eksperter, så der kommer styr på det, siger Phillip Fyhn.

Sørg for at have backup

I de glade 90’ere var der et ordsprog, som fint opsummerer vigtigheden af at have backup: Rigtige mænd tager ikke backup, men de græder i længere tid.

For det er vigtigt, hvis ens system enten bliver inficeret af virus eller ligefrem hacket. Nogle hackere er endog så snedige, at de placerer filer i ens system og venter med at afsløre over for offeret, at de er trængt ind i systemet. 

Ofte venter de mindst en måned, og det er, fordi de fleste backupsystemer gemmer en måned tilbage i tiden, inden de begynder at overskrive de tidligere versioner. Det betyder, at de skadelige filer nu er en del af backuppen. Dermed ikke sagt, at man ikke kan gendanne systemet, men man skal som oftest have hjælp af eksperter, som kan lave oprydning, hvilket gør processen betydelig dyrere.

- Det er heldigvis ikke alle hackere, der er så udspekulerede, men muligheden er der. Derfor er der flere af vores kunder, som vælger at have en backup liggende hos os, som rækker længere tilbage i tiden. Men det er alt sammen noget, man skal gøre op med sig selv. Som almindelig landmand tror jeg ikke, det er nødvendigt. Men man skal som minimum have en 31-dages backup af sit system liggende, hvis uheldet skulle være ude, siger Phillip Fyhn.

- Det vil koste omkring 50 kr. pr. maskine om måneden at have ekstra antivirussoftware. Personligt har jeg det selv, og jeg anbefaler det også til vores kunder

Sikkerhedsanbefalinger

  1. Hvis din router er mere end fem år gammel, bør du skifte den ud. 

  2. Passwordet på din router bør bestå af både store og små bogstaver samt tegn og tal - og helst ikke færre end 10 karakterer. 

  3. Udfør altid sikkerhedsopdateringerne, når de foreslås af maskinen.

  4. Hvis du har en maskine – måske en malkerobot, som skal styres af en PC, som kører Windows 7 eller et tilsvarende, ældre styresystem, er dette en bagdør ind i dit system for hackere. Her bør du tale med din IT-leverandør, så den kan sikres, hvis det ikke er muligt at skifte maskinen ud. 

  5. Hav et godt antivirusprogram i tillæg til det, som din maskine allerede har installeret, når du får den. De fungerer ofte på to forskellige måder, og derfor kan de supplere hinanden godt. Spørg evt. din IT-leverandør om, hvilket program der kan anbefales. 

  6. Hav en backup af hele sit system, som rækker 31 dage bagud i tiden. 

Tilmelding til nyhedsbrev


Indlæs flere relaterede artikler

Samarbejdspartnere