Verdens største tech-Youtuber hacket: Dette kan vi alle lære av angrepet
DEBATT: Oppdaterte sikkerhetspakker og gode intensjoner er ikke alltid tilstrekkelig for å beskytte dine systemer mot angrep. Det ble nylig demonstrert da internettets største tech-fokuserte Youtuber fikk stengt sine kanaler, til tross for å ha forkynt it-sikkerhet i årevis. Her er hva vi andre kan lære a det.
Da millioner av seere nylig forsøkte å finne de daglige videoene fra Youtube-kanalen Linus Tech Tips (LTT) ble de i stedet møtt med selsomme intervjuer med Tesla-gunnleggeren Elon Musk. Dette hadde ingenting med kanalens vanlige innhold å gjøre, i stedet viste det seg at det var en svindelkampanje for å lokke folk til å investere i lugubre kryptovalutaer.
Mange seere oppdaget kjapt at noe var galt, og forsøkte via forskjellige kommunikasjonsruter å komme i kontakt med teamet bak kanalen, frontet av canadiske Linus Gabriel Sebastian. I en hudløst ærlig video som Linus selv har utgitt etterpå, viste det seg at teamet bak Linus Tech Tips allerede på det tidspunktet var klar over angrepet. De, i samarbeid med Youtube, gjorde det de kunne for å få stengt ned kanalene.
Det som er mer skremmende er at verten i samme video forteller at etter at de hadde funnet ut hva som hadde skjedd, ikke sto overfor deaktiverte sikkerhetssystemer eller lignende. I stedet hadde angrepet skjedd ved at en enkelt ansatt hadde åpnet hva de trodde var en PDF-fil fra en potensiell samarbeidspartner – en handling som mange av oss gjør på samme måte, på daglig basis.
Tilgang gjennom nettleseren
Først og fremst er videoen på knappe 15 minutter verd å se for alle. Men kort fortalt var veien gjennom Linus Tech Tips’ mange sikkerhetssystemer, som nettopp var satt opp med tanke på å forhindre slike angrep, en PDF-lignende fil som en ansatt hadde åpnet. I stedet for å være en PDF var det imidlertid en fil som raskt gav angriperne tilgang til et såkalt «session token». Gjennom å kontrollere dette tokenet fikk de it-kriminelle plutselig adgang til brukerens nettleserdata, som omfattet alt fra lokalt lagrete passord til oversikter og brukerpreferanser.
Med alle disse dataene tok det hackerne 30 sekunder å overta alle Linus Tech Tips-kanaler, noe som lot dem erstatte det normale innholdet med reklame for kryptosvindel-kampanjer. Da Linus og resten av LTT-teamet i første omgang forsøkte å endre passordene, og på den måten stenge tilgangen for uvedkommende, hadde ikke det noen effekt. I stedet var resultatet at innholdet fra de forskjellige kanalene ble forsøkt slettet.
Det eneste som i siste omgang stoppet strømmen av de ulovlige videoene var at Youtube – i samarbeid med eierne av kanalen – trakk i nødbremsen og eksplisitt stengte ned kanalene for en periode. Først deretter kunne sikkerhetshullene lokaliseres og stenges, det opprinnelige innholdet reetableres, og deretter kunne innholdet igjen bli tilgjengelig for seerne av kanalene.
Sunn fornuft og en smule skepsis
Likevel er det ofte brukeren som ofte ender opp med å være den siste faktoren.
Dette angrepet er ett av de mest iøyenfallende på Youtube den seneste tiden. Det er ikke minst fordi tech-kanalen over en lang periode har fortalt sine seere om fordelene med god it-sikkerhet – og virker å ha implementert disse internt. Blant annet har Linus oppfordret sine seere til å opprette to-faktor autentisering på så mange plattformer som mulig.
Likevel er det ofte brukeren som ofte ender opp med å være den siste faktoren. Med LTT-angrepet som eksempel er det tydelig at det er viktigere enn noen gang tidligere å ha kontroll på detaljene der man selv kan forhindre et potensielt angrep.
Sørg alltid for at du har lastet ned de nyeste oppdateringene til både operativsystemet ditt, samt de sikkerhetsprogrammene du eventuelt har installert. Vær likevel bevisst på at ingen av disse er en helgardering. I siste instans er det du som er den beste til å forhindre enhver ulovlig adgang til dine systemer.
La oss kalle det den menneskelige brannmur.
Vær derfor alltid kritisk til henvendelser fra kontakter som ikke er i ditt nærmeste nettverk, særlig om de inneholder filer eller lignende. Selv om ikke språket avslører dem – enten fordi det har feil grammatikk eller har en annen ordlyd enn det avsenderen vanligvis har – kan det ofte være en god ide å sjekke avsenderens epost for å se om den tilhører en firmaprofil eller et avsendernettverk som du allerede kjenner. Tilsvarende kan man gjøre et kjapt søk for å se om andre har blitt kontaktet av avsenderen, og hvilke erfaringer de har gjort seg. Om det viser seg at det dreier seg om et svindelforsøk, er det viktig at man husker «å lære opp» epost-klienten sin, slik at den i framtiden automatisk vil avvise henvendelser fra denne avsenderen.
Til tross for at det ikke forhindret dette angrepet, er to-faktor autentisering stadig vel verd å bruke. Det er fordi det er en enkelt og rask måte å legge til ekstra beskyttelse og samtidig enkelt lar seg integrere i de fleste av dagens programvareløsninger. Samtidig anbefales det også å bruke forskjellige, komplekse passord. Da unngår man å havne i situasjonen der den samme kombinasjonen av tall, bokstaver og tegn vil kunne låse opp en rekke av sine personlige og jobbmessige profiler. I tillegg er det viktig å kommunisere om angrep videre til andre i virksomheten, kolleger og it-avdelingen, slik at andre ikke går i den fellen du akkurat unngikk. Ingen av disse løsningene vil gi deg en garanti for å unngå angrep, men hver og en av dem vil bidra til å minske sjansene og dermed ofte ende med å gjøre den store forskjellen. Generelt er det likevel den sunne fornuften, som i samspill med de andre anbefalingene vi har nevnt, som vil være den beste måten å forebygge potensielle angrep på. Ta deg tid til å undersøke tingene, særlig om de virker å være for gode til å være sanne. Lær deg også at selv en liten smule skepsis er utelukkende sunt når man beveger seg omkring på internettet.