Stop en målrettet hacker

One of the important things to consider in threat modeling is whether the attacker is looking for any victim, or is specifically targeting you. If the attacker is looking for any victim, then countermeasures that make you a less attractive target than other people are generally good enough. If the attacker is specifically targeting you, then you need to consider a greater level of security.
Citat af Bruce Schneier

Med jævne mellemrum er der folk der spørger, hvordan de kan sikre sig imod hackere, der vil ind på lige netop deres hjemmecomputer. For de fleste er frygten for at blive hacket på denne måde ubegrundet, men hvis du alligevel ønsker at sikre dig bedst muligt, så kan du følge rådene i denne blog.

Når man surfer på internettet er der risiko for, at få sin PC inficeret med malware, altså virus, spyware, trojanere osv. Der er også risiko for at blive hacket og at hackeren får kontrol over ens PC. Ofte er malware og hackere to sider af samme sag, for en hacker benytter som regel noget malware til at inficere offerets PC med. Der vil typisk ske noget i retning af dette:

** Du åbner din browser og surfer på nettet.
** Du kommer ind på en hjemmeside som forsøger at inficere din PC med noget malware.
** Hvis din PC ikke er ordentligt beskyttet, bliver den inficeret. Nu har hackeren kontrol over din PC, evt. helt uden at du bemærker det.

Dette er en meget forsimplet udgave af hændelsesforløbet, men sådan vil en normal malware-infektion/hacking ofte foregå. En hacker har sat en hjemmeside op, eller kan via såkaldte adds på andre hjemmesider, inficere dem der kommer forbi. Han kan ikke bestemme hvem der kommer forbi, men forsøger blot at inficere alle besøgende. Dem der er dårligst sikret ryger i fælden og bliver inficeret/hacket.

Men der findes flere forskellige typer hackere. Normalt når man hører om hackere er det ovenstående type der omtales. Disse hackere går på den ene eller den anden måde efter at tjene penge, og det er ikke afgørende for dem hvilke PC’er de får inficeret.

Denne blog sætter fokus på en anden type hacker, nemlig ham der ved lige præcis hvem han går efter: Dig! Han vil ind på lige netop din PC. Dét er en helt anden situation, hvor det ikke umiddelbart giver mening for hackeren, at sætte en hjemmeside op og blot vente på, at du tilfældigvis går ind på den. Hackeren er nødt til at gribe det lidt anderledes an, og forudsætningen for det hele er, at han får fat på nogle oplysninger om dig såsom din IP-adresse, din email adresse, dit brugernavn på f.eks. Skype eller Facebook, eller finder en anden måde at kontakte dig på via internettet. Desværre er det normalt temmelig let at finde den slags oplysninger på nettet.

Denne type hacker der går efter en på forhånd udvalgt privatbruger, er normalt ikke et problem for de fleste mennesker. De færreste mennesker ligger inde med data der er vigtige nok til, at en hacker vil bruge dage eller uger på at trænge ind på deres PC. Hvis du alligevel frygter at være blandt de få der kunne være et potentielt mål for denne specielle type hacker (også kaldt en APT eller Advanced Persistent Threat), så kan du sikre dig ved at følge rådene nedenfor.

  • Oplys aldrig din IP-adresse
    Fortæl aldrig nogen hvad din IP-adresse er, og skriv den aldrig på nettet eller andre steder. Hjemmesider du besøger kan se din IP-adresse, så vær opmærksom på hvem du sender personoplysninger til, som kan kobles sammen med din IP-adresse. Hvis du f.eks. opretter dig på et debatforum under dit rigtige navn, så ved folkene bag debatforummet hvem du er, og de har samtidig din IP-adresse.
    Vær især opmærksom på, at alle du har sendt en e-mail til, har din IP-adresse. Den vedhæftes automatisk til alle e-mails du sender. Hvis bare én af dine venner er blevet hacket, så kan hackeren have fundet din IP-adresse blandt de e-mails du har sendt. Det kan du forhindre ved at benytte en VPN. Du kan se din egen IP-adresse ved at gå ind på www.myip.net.
    Hvis du bruger Skype har hackeren dog en langt nemmere måde at finde din IP-adresse på. Hvis bare han kan finde frem til dit brugernavn på Skype, så kan han taste det ind på en såkaldt “skype resolver“ og dermed se din senest anvendte IP-adresse på Skype. Igen er en VPN løsningen.
  • Benyt en effektiv firewall
    De fleste der bruger Windows har allerede en software firewall aktiveret. Dét er en god ide, men man opnår bedre sikkerhed imod en målrettet hacker med en korrekt konfigureret router, eller optimalt set en hardware firewall. Den skal dog være konfigureret korrekt, hvilket først og fremmest betyder, at man skal vælge et stærkt password, deaktivere adgang via WAN (dvs. fra internettet), deaktivere WPS og UPnP samt alt der hedder noget med “remote access” eller lignende. Se også dine router-indstillinger igennem efter “firewall”, NAT (Network Address Translation) og SPI (Stateful Packet Inspection). De skal slås til. Standard-indstillingerne i routere er nemlig ofte problematiske.
    Det er vanskeligt at give mere præcise instruktioner da de afhænger af det enkelte routermærke, men vil man gå mere i detaljer kan hjemmesiden routersecurity.org anbefales.
  • Kryptér din trådløse netforbindelse
    Hvis du går på nettet via en trådløs router bør forbindelsen være krypteret. Omtrent alle routere har denne mulighed, men hvordan det gøres er forskelligt afhængig af mærke og model. Følg brugsvejledningen eller søg på producentens hjemmeside. Man skal typisk vælge imellem protokollerne WEP, WPA og WPA2. De førstnævnte er for længst blevet knækket, så hold dig til WPA2 hvis din router giver dig muligheden (læs evt. anbefalingerne her).
    Husk som altid med routere at udskifte fabrikkens standard-password (som enhver kan slå op her) med et nyt, langt og stærkt password. Skulle du miste passwordet er det normalt ikke værre end, at du kan nulstille routeren, typisk ved at holde en reset-knap inde i nogle sekunder.
    Se eventuelt denne vejledning til konfiguration af routere. Det nemmeste og mest sikre er dog at anvende kablet internet frem for trådløst.
  • Pas på e-mails
    Dette er særlig vigtigt, for angreb via email er den mest oplagte og formodentlig mest udbredte metode til målrettede angreb. En målrettet hacker kan sende dig en e-mail med en vedhæftning eller et link, der kan inficere din PC og give ham fuld adgang til den. Her hjælper en almindelig firewall ikke, og et antivirusprogram kan man let omgå. Det er derfor en oplagt angrebsmulighed for en målrettet hacker, og det er langt fra teoretiske spekulationer. Denne metode er i mange år blevet udnyttes aktivt af målrettede hackere både i erhvervslivet og privatlivet.
    En fantasifuld hacker som kender offeret godt, kan udforme en sådan e-mail på talrige måder, så det bedste råd er, at være ekstremt skeptisk overfor alle indkomne e-mails. Husk på, at med mindre e-mailen er signeret som beskrevet i vejledningen til kryptering af e-mails, så kan afsenderadressen være forfalsket. Hackeren kan simpelthen udgive sig for at være en af dine venner.
    Vær derfor opmærksom på følgende:

** Vær forsigtig med at klikke på links i e-mails.
Hvis e-mailen er fra en hacker, kan linket føre til en hjemmeside der forsøger at inficere din PC, eller det kan afsløre din IP-adresse. Hvis du ikke har fulgt vejledningen til kryptering af e-mails, så har du sandsynligvis også HTML slået til, hvilket giver hackeren endnu flere muligheder. Via HTML kan han sende et link som www.facebook.com, men når du klikker på det bliver du i stedet ført til en helt anden side, som forsøger at inficere din PC. Eller du kan blive inficeret bare ved at åbne selve e-mailen.

** Vær forsigtig med at åbne vedhæftede filer.
En vedhæftning kan eksempelvis ligne et uskyldigt Word-dokument, og måske ser alt også normalt ud når det åbnes, men i baggrunden og uden det ses kan spionprogrammer inficere computeren. Ikke kun kriminelle hackere, men også FBI har brugt denne metode. Tyske myndigheder har haft lignende overvejelser.

Hackere der sender vedhæftninger gør det ofte i form af det såkaldte PDF-format. PDF-filer kan åbnes med mange forskellige gratis programmer, men de fleste bruger Adobe Reader. Det program er desværre blandt de absolut mest berygtede for sine talrige programmeringsfejl, som Adobe håndterer ansvarsløst og uprofessionelt. Det er disse programmeringsfejl, kaldet sårbarheder, hackeren kan udnytte. Heldigvis er der normalt ingen grund til at benytte Adobe Reader. Læs mere under afsnittet Hjælp hackeren: Brug Adobe Reader.
En anden udbredt, og meget effektiv hacking-metode er, at anvende såkaldte makroer i Office-dokumenter. Hvis du modtager f.eks. et Word eller Excel dokument, og det spørger om du vil aktivere makroer, så klik altid nej. Et enkelt klik på ja og din computer kan være hacket! Det kan se ud som øverste billede her.

  • Vær forsigtig på sociale medier
    Hvis du bruger sociale medier som Facebook eller lignende, eller hvis du bruger f.eks. Skype, så kan en målrettet hacker forsøge at finde din profil og angribe dig ad den vej. Det kan ske ved, at han sender dig et program som du kører, eller det kan være et link du klikker på, meget ligesom angreb via emails. Når du kører filen eller klikker på linket, kan der i baggrunden blive installeret det malware som hackeren skal bruge for at få kontrol over din PC. Dette kan ske helt uden at man bemærker det. Ikke kun kriminelle hackere, men også FBI har benyttet sig af denne metode. Også det danske PET bruger malware. Faktisk kan NemID også udnyttes på samme måde, hvis du da stadig har Java installeret. Vær derfor forsigtig med at køre programmer du ikke har tillid til, og at besøge links du får tilsendt, især hvis du får dem tilsendt via Facebook eller andre steder hvor en potentiel angriber kan finde frem til dig.
    Det sikreste vil naturligvis være helt at droppe Facebook og lignende, samt udskifte Skype med Jitsi.
  • Benyt stærke passwords
    For at ens online webmail, brugerprofiler, og alle andre steder hvor man logger ind ikke bliver hacket, bør man bruge gode passwords. Eller rettere; man bør undgå virkelig dårlige passwords. Det er nemlig ret besværligt at gætte passwordet til webmails som Hotmail, Gmail osv. hvis det er bare nogenlunde stærkt. Vores anbefalinger til et stærkt password til webmails kan læses her.
    Derudover bør man bruge forskellige passwords alle vigtige steder man logger ind. Det lyder besværligt, men hvis du følger vejledningen Krypterede passwords er det nemt.
    Dette råd relaterer kun indirekte til at beskytte computeren imod målrettede hackere, men det er vigtigt for at sikre webmails, brugerprofiler osv. Desuden vil en hacker med adgang til ens webmail kunne finde ens IP-adresse og andre potentielt følsomme data.
    Der er også et par andre områder hvor man bør sikre sig i forhold til sin webmail. Læs og følg rådene i bloggen Hacker-sikret webmail.
  • Brug gode sikkerhedsprogrammer
    For en målrettet hacker er et traditionelt antivirus ikke nogen hindring. Specialdesignet malware som dette kan ofte helt forbigå traditionelt antivirus. I stedet bør man installere et såkaldt HIPS (Host Intrusion Prevention System). Der findes forskellige typer HIPS og vi anbefaler i øjeblikket en såkaldt anti-executable, som beskrevet i Sektion 2 – Høj sikkerhed. Det kræver lidt tilvænning, men med de rette indstillinger kan et HIPS i princippet beskytte imod selv det mest avancerede malware.
    Til avancerede brugere er der også andre typer HIPS vi kan anbefale, kontakt os for yderligere information.
  • Hold din PC opdateret
    Endnu en måde at gøre livet vanskeligere for hackere, primært de almindelige hackere men også de målrettede, er at holde sin PC og alle ens programmer opdateret. Sørg for at du automatisk modtager opdateringer via Windows Update, og genstart din PC når det kræves. Endnu vigtigere er det dog at holde sine øvrige programmer opdateret. Overvej desuden at bruge Microsoft EMET.
  • Frem for alt: Brug hovedet og vær skeptisk overfor alt og alle
    Mange af en målrettet hackers angrebsmetoder er af ikke-teknisk karakter, og derfor er mange af forsvarsmetoderne også af ikke-teknisk karakter. Såkaldt “social engineering”, hvilket vil sige manipulation af mennesker, vil ofte være forudsætningen for, at en målrettet hacker kan gå videre med den egentlige hacking. Derfor: Tænk dig altid om. Overvej hvordan det du siger, skriver og gør kan bruges imod dig. Sæt dig i angriberens sted: Hvad ville du selv gøre? Hvilke oplysninger kan fremskaffes om dig, og hvordan kan de bruges imod dig? Kan ikke-følsomme oplysninger om dig fra ét sted, kombineres med ikke-følsomme oplysninger fra et andet sted, og dermed blive følsomme? I hvilke sociale situationer kan du finde på at fortælle om dine passwords, din IP-adresse, hvor på nettet du har brugerprofiler osv.? Er du helt sikker på du ved hvem der har sendt dig en given email? Eller kan vedkommendes webmail være hacket, eller afsenderfeltet i emailen være forfalsket?

.

Der findes et udtryk kaldet TNO eller Trust No One. Hvis du holder dig til dét, er du allerede godt på vej mod at være sikret imod målrettede hackere. Hvis du derudover følger alle rådene i denne blog, så vil det være utrolig vanskeligt, måske umuligt, for en målrettet hacker at overtage din PC.

 

 

Opdatering December 2014:
Blog gennemgået og holdt tidssvarende.

Opdatering Maj 2016:
Hvis ens trusselsbillede inkluderer modstandere som NSA og andre avancerede efterretningstjenester og lignende, så bør man ud over de ovenstående punkter også sikre sin online anonymitet (læs mere her). Identifikation af offeret er første trin i et målrettet hackerangreb.