Skal du anmelde hacking til politiet…

Skal du anmelde hacking til politiet…

Dette indlæg vil nok dele vandene en hel del, så dette er min personlige mening og du må derfor ud fra dine overbevisninger finde ud af hvad du skal gøre i tilfælde af du har behov for at træffe denne beslutning.

Det første jeg gør når jeg skal finde ud af om der er grundlag for en anmeldelse i forbindelse med hjemmeside hacking, er hvordan det overhoved er sket. Der er 3 kategorier her:

Tilfældige angreb på grund af manglende opdateringer eller ukendte sikkerhedsproblemer

Det her er den mest udbredte årsag til en hjemmeside bliver hacket, og i langt de fleste tilfælde vil jeg hvis en kunde spørger, sige at de ikke skal bruge mere tid på det efter siden er blevet renset. Grunden til dette er at deres side formentlig ikke har været et mål, men bare er ramt tilfældigt og gerningsmanden derfor ikke engang selv ved, at han har hacket netop den side. Det er ikke de personer som laver denne type hacking der er farlige, da disse angreb kan udføres af enhver, også folk som faktisk intet kender til hacking, sikkerhed m.m.

Derudover er min holdning at på de her angreb vil det være spild af politiets tid at forsøge at stoppe en eller anden personer som sidder på den anden side af jorden og trykker “OK” på en knap, hvilket det faktisk ofte kan være det eneste der er gjort. Deres tid synes jeg er bedre brugt på de næste grupper, for det er der de farlige hackere er.

Hacket på grund af hardware sikkerhedsproblemer

Denne er spændende, fordi det ikke sker så ofte som manglende opdateringer i plugins m.m. Det sker dog alligevel, og denne type hacking synes jeg 100% sikkert man skal gå videre med, hvis man har mulighed for at samle log filer til politiet, for har du ingen log filer, så er der intet de kan gå videre med.

Jeg tænker ikke her på hvis nogen logger ind på jeres webcam fordi koden ikke er ændret, men her er tanken på de angreb som sker ved at benytte fejl i hardwarens kode til at komme ind eller fysisk ændre noget på hardwaren eller overvåge jeres trafik. Denne kategori af hacking synes jeg personligt er værre fordi, hvis adgangen først har været i ens hardware, hvilket ofte er router, switch eller kamera, så er det ikke til at vide hvor hackeren ellers har været og hvad de har opsnappet af data.

Når ens hjemmeside har været et specifikt mål

Oftest sker disse angreb på grund af en sur udvikler, webhost eller tidligere medarbejder. Personer som har større kendskab til hvordan din side / virksomhed fungerer og som derved har mulighed for at skade dig. Jeg havde sidste år en sag som endte med en politi anmeldelse i Danmark og Tyskland hvor en tidligere udvikler havde lavet bagdøre i hjemmesidens kode og forsøgte at blackmaile kunden.

Kunden var ved at betale, men heldigvis spurget de om råd først. Jeg anbefalede dem ikke om at betale og lavede en plan. Imens der blev “forhandlet” lavede jeg backup af siden og rensede siden for hans skadelige software. Det hele blev lagt op på en konto han ikke kunne se og når alt var klart afviste de at betale ham og jeg skiftede alle filer på få sekunder, hvor han derved mistede alle adgange til siden. Det var heldigvis ikke en særlig god udvikler, for han kunne havde gjort det her på en meget smartere måde så vi intet havde kunne gøre.

Det var bare lige et eksempel af lidt ældre dato hvor en side var målet, jeg har nogle stykker af disse hvert år, og det er en vurderings sag hvor meget man gør.

Nogle gange synes jeg det kan være det værd at betale en der afpresser, men det afhænger af beløbet, risikoen samt hvilken data man ikke længere har adgang til. Hvis hele ens virksomhed er væk på grund af det, og man kan nøjes med at miste eksempelvis 3.000 kroner for at få dataen tilbage, så er det forsøget værd, selvom man måske ikke får dataen tilbage.

Der er ikke en magisk grænse for hvornår man skal gå med på at betale i sådan nogle tilfælde, men forhør dig altid hos nogen som har kendskab til sådan noget. I denne kategori her, så anbefaler jeg en politi anmeldelse 99/100 gange.

Hvad så når der er skade på dataen og direkte økonomiske tab

Udover de kategorier jeg inddeler det i, så er der det om virksomheden har lidt tab på grund af det, når det skal vurderes om der skal laves en politi anmeldelse. Hvis der har været tab som kan dokumenteres, så er min holdning at det hælder hen imod en anmeldelse.

Har du en specifik sag du gerne vil høre min vurdering af, så skriv i kommentar feltet, eller kontakt mig på siden kontakt, hvis sagen ikke kan skrives offentligt. Nu ved du i hvert fald lidt hvad jeg vurderer sager på 🙂

2019-01-05T22:00:32+00:00

Skriv en kommentar

Ved at bruge hjemmesiden accepterer du brugen af cookies mere information

Cookie indstillingerne på denne hjemmeside er aktiveret for at give dig den bedste oplevelse. Hvis du fortsætter med at bruge hjemmesiden uden at ændre dine cookie indstillinger eller du klikker Accepter herunder, betragtes dette som din accept

Luk