Når Officepakken bliver skurken

Professionel hacking er blevet et uundgåeligt problem, siden hacking gik fra hobby til big business. Virksomheder har i stigende grad brug for sabotagebeskyttelse i form af en software, der udvikles og opdateres i takt med at angrebene bliver stadig smartere. Mød Netsection Security, den første virksomhed i Bering Next Step, der har udviklet sikkerhedssoftware til Windows-platformen.

Lars Karlslund og Dan Færch har begge tidligere arbejdet med it-sikkerhed. Lars har gennem 20 år været selvstændig som ekstern it-afdeling for virksomheder, hvor han har serviceret al daglig drift. Dan kommer også fra en baggrund som selvstændig gennem 2 år som pen-tester, hvor man fejlfinder og tester mulighederne for at bryde ind i virksomheders systemer. Siden september 2015 har de været sammen om Netsection Security.

Med deres professionelle erfaringer fra avancerede systemer, kunne Netsection Security have valgt en anden platform end Windows, men “Det er der, kunderne er. Desuden koster det tid og penge for kunderne at skifte til et andet system.” forklarer Lars.

Snyd og bedrag: hacking one-to-one

Men hvad er hacking? Glem alt om nørden hjemme i mors kælder – hacking har udviklet sig til sin helt egen økonomi. Ransomware er kendetegnet ved at det lukker virksomheder ude af deres egne systemer, hvor der ofte skal betales en løsesum for at få sin data tilbage. Phishing skal som regel aktiveres af brugeren / offeret, som manipuleres til at give oplysninger. APT angreb (Advanced Persisting Threat) er statsfinansieret hacking. En sådant angreb er en omfattende og langstrakt affære, hvor målet fx er medicinalindustrien eller efterretningstjenester i andre lande.

Section Guard – din vagthund

Netsection Security har udviklet produktet Section Guard, en beskyttelsesoftware der består af en sensor, der overvåger computersystemet via genkendelsesmønster. Ved afvigelser aktiveres sporingssystemet “Breach detection” og ondsindet software lukkes ned øjeblikkeligt. Sensoren optager fakta, så man får mere viden om angrebet og kan følge stien fra start til slut, så man kan se, hvilke programmer der blev aktiveret. Denne funktion har Windows ikke normalt, så det kan være næsten umuligt at finde ud af, hvor den trojanske hest kom ind.

Lars og Dan arbejder på at gøre produktet salgbart og finpudse de sidste detaljer, da der allerede nu er kunder, der venter i kulissen både i Danmark og i udlandet. Kunderne skal stole 100% på dem, de giver adgang til deres systemer og her har det vist sig at være en styrke at være en dansk virksomhed. Rusland og USA scorer ikke højt på tillidsbarometeret, men at være fra Danmark er et adelsmærke i denne branche. Section Guard bliver en abonnementsordning baseret på “skyen”, hvor Netsection Security kan udvide, opdatere og lave fjernsupport på produktet.

SectionGuard software reagerer udelukkende på Applikationers opførsel. Apps kan inficeres med virus, som ikke nødvendigvis aktiveres, når man downloader selve app’en. Sensoren i Section Guard opdager, hvis app’en pludselig skifter karakter og bliver ondsindet. Ofte har computerens/enhedens antivirus allerede godkendt den nye app, så den opdager ikke af sig selv, at denne stikker af og ændrer program. Pludselig kan en fredelig Officepakke blive fjenden, hvis man uvidende får downloaded ransomware med et skjult programmeringssprog, der aktiverer indkodede handlinger i gamle kendinge som Word eller Excel. Med Section Guard finder man alle brødkrummerne på stien hele vejen fra download til aktiveret angreb, så man får indsigt i sabotagens karakter og fremgangsmåde.

Hvorfor VitusBering og Bering Next Step?

Der skulle findes et geografisk kompromis mellem forskellige hjemmeadresser i Vejle og Odder, hvilket endte med Bering Next Step.

“Her er en god stemning. 2 timer efter vi havde snakket med Ulla Sparre (VitusBerings direktør red.), stod vi nærmest klar med computeren i favnen – giv mig et bord!” husker Dan.

De andre ting VitusBering kan byde på som events for iværksættere, sommerfrokost, studiemiljø og netværk kom som en positiv overraskelse, da de i første omgang faldt for husets faciliteter.

I Bering Next Step får den erfarne virksomhedsejer business coaching fra Bering StartUps Henrik Kjærgaard Clausen. “Han kommer og losser til os en gang imellem” siger Lars, hvilket til artiklen formelt ændres til “Vi sparrer med Henrik”. Sidst i august får Netsection Security 2 praktikanter fra henholdsvis Italien og Estland som studerer marketing og ICT (it-ingeniør). Begge praktikanter er fundet gennem Morten Muriel Olsen, som er matchmaker fra BusinessHorsens. Muligheden for at få praktikanter fra erhvervsuddannelserne på VIA University College ligger lige til højrebenet for virksomhederne i Vitus Bering Innovation Park, da man deler adresse.