Gå till huvudinnehåll
IT-produkter och tjänster på ett ställe
Leverans inom 1-2 arbetsdagar
Trygg och säker betalning
  • Logga in
  • Skapa konto
  • Logga in
  • Skapa konto
  • Du har inga jämförelselistor
  • Du har inga favoritlistor
  • Kunskapsbanken
  • Kundservice & Support
    • Hitta rätt tillbehör & reservdelar
...loading menu tree
  1. Startsida
  2. Kunskapsbanken
  3. Etisk hackning är viktigare än någonsin

IT-säkerhet

Etisk hackning är viktigare än någonsin

Ditt IT-system har förmodligen minst en okänd bakdörr öppen för hackare. Det bästa sättet att hitta den innan det är för sent? Fråga hackarna själva.

I gamla västernfilmer brukade färgen på hatten koda en karaktär som god eller ond: vit hatt för hjältar, svart för skurkar. Idag bärs traditionen vidare, åtminstone i bildlig bemärkelse, i cyberrymdens svar på vilda västern: de utkanter av internet där lagens långa arm trevar i blindo. Det är här vi finner så kallade black hat och white hat hackers – hackare som använder sina förmågor för att antingen attackera eller assistera organisationer som har säkerhetsluckor i sina IT-system.

David Jacoby har dåliga nyheter till dig

Om du tror att just ditt företag inte tillhör dem så har David Jacoby, senior security researcher på Kaspersky, dåliga nyheter. Enligt honom är man aldrig helt skyddad från intrång – målet är istället att identifiera och förebygga angreppsvinklarna innan någon annan hinner först. David berättar att man antingen kan anlita säkerhetskonsulter, utbilda sin egen personal så att de kan utföra tester – eller vända sig till hackare. Till exempel utbildas just nu 200 studenter på KTH i Stockholm i så kallat etiskt hackande.

Det finns också så kallade bug bounty-program där externa white hat-hackare belönas om de lyckas hitta luckor i ett system. Ett upplägg som såväl Apple och Spotify som amerikanska flygvapnet förlitar sig på.

– Det finns väldigt tydliga regler för vad man som hackare får göra eller inte göra. Vilka system man får testa och vad man får göra på de systemen. Dessa tjänster brukar även sättas på separata nätverk, så även om någon får tillgång till testmiljön så finns det ingen känslig data eller tillgång till företagets nätverk, säger David Jacoby.

Som att gå till tandläkaren

Hur kostsam processen är kan bero på dess omfattning och vilken profil uppdragsgivaren har. För ett par år sedan delade exempelvis Google ut 112 500 dollar till en person som avslöjade en allvarlig säkerhetsbrist i deras Pixel-enheter. Men det går att hålla nere kostnaderna genom att göra sin läxa i förväg, och faktiskt tänka igenom sin säkerhet ordentligt innan man ber någon annan sticka hål i den.

– Man kan jämföra det med att gå till tandläkaren. Om du aldrig borstat tänderna så kan ett enda tandläkarbesök kosta skjortan, men om du har skött dina tänder så kanske inte det kostar så mycket.

Den populäraste luckan för hackare

Bug bounty-tävlingar går att anordna via plattformar som existerar för just detta ändamål. Exempelvis har sajten HackerOne ett nätverk av hundratusentals experter som kan testa dina system. (Det är också just denna tjänst som amerikanska försvaret föredrar att använda sig av.) En majoritet av dessa experter är självlärda white hat-hackare – och en stor andel rapporterar också att de någon gång upptäckt säkerhetsbrister som de inte varnat den drabbade organisationen för, eftersom det saknats kanaler för att meddela detta.

Den populäraste luckan att nosa upp är XSS, cross site scripting, som bland annat gör det möjligt för illasinnade hackare att injicera skadlig kod eller stjäla skyddad information från en webbplats.

Men även om bug bounty-program är en betydligt bättre metod än att bara hålla tummarna, varnar David Jacoby för att säkerhetsarbetet per definition aldrig är avslutat.

– Det finns inga företag som är helt säkra. Du kan jämföra det med vad som helst – finns det hus eller byggnader som är 100 procent säkra från intrång? Bränder? Det finns det inte, inte ens en bunker är helt säker.

Molnet är säkrare än vad många tror

Säkerhetskonsulten Linus Kvarnhammar drev tidigare företaget Syneptic, som hjälper företag med etisk hackning. Han ser att behovet för etisk hackning ökar hela tiden, men också att säkerheten i till exempel molntjänster faktiskt är bättre än vad många tror.

– Behovet ökar hela tiden. Hoten blir fler och fler, eftersom bedragarna dras till de ställen där information och pengar samlas. Men samtidigt som säkerhetsriskerna ska tas på största allvar så finns det faktiskt stora fördelar med molnet här. Vissa molnlösningar ger en bra översikt och aktiverar larm om något oförutsett inträffar i tjänsten, säger han.

Kom igång med skalbar säkerhet i din molntjänst

Läs mer

Det finns inga företag som är helt säkra. Du kan jämföra det med vad som helst – finns det hus eller byggnader som är 100 procent säkra från intrång? Bränder? Det finns det inte, inte ens en bunker är helt säker.

David Jacoby, Senior security researcher på Kaspersky

Liknande läsning:

Orsakerna till ökända IT-misstag
Cyberbrott kostar mer än naturkatastrofer

Text: Alfred Holmgren

Senast uppdaterad: 11 januari 2023

Taggar

2020IT-säkerhetModern WorkplaceMolntjänsterNetwork

Mer inom IT-säkerhet

Moderna cyberhot kräver effektivt skydd

Moderna cyberhot kräver effektivt skydd

Cyberkriminella utnyttjar AI för att genomföra allt mer avancerade attacker, inklusive ransomware och social engineering. Mycket riktade och övertygande spear phishing-attacker har blivit vanligare när kraftfulla verktyg för att genomföra dem finns lätt tillgängliga online.

  • 2025
  • guide
  • Managed Services
  • microsoft
  • security

8 december 2025

It-säkerhet – siffrorna du ska sikta mot

It-säkerhet – siffrorna du ska sikta mot

Inbyggd, smidig och användarvänlig it-säkerhet som medarbetarna faktiskt kan hantera. Det är i vad säkerhet handlar om i slutändan – och det betalar sig bäst på sista raden.

  • 2025
  • Apple
  • It-säkerhet
  • IT-security

25 mars 2025

Säkerhet för SMB-bolag: En nödvändig investering för att stå emot cyberhot

Säkerhet för SMB-bolag: En nödvändig investering för att stå emot cyberhot

I dagens digitala era, där teknologin spelar en central roll i företagsverksamheten, är det viktigt för små och medelstora företag (SMB) att vara medvetna om och hantera de ökande cyberhoten. Johan Huhtanenförsäljningschef för Solutions Sales i Sverige, och Jesper Berglund från Truesec delade sina insikter vid ett webbinarium om varför SMB-bolag bör investera i cybersäkerhet.

  • 2024
  • Guide
  • IT-säkerhet
  • Microsoft
  • webinar

15 januari 2024

Gå till huvudinnehåll

Skapa företagskonto

Fördelar med konto

  • Följ din order och se din orderhistorik
  • Spara favoriter och skapa jämförelselistor
  • Hantera enkelt dina returer, reklamationer och garantiärenden
Skapa företagskonto

Betalningsalternativ

Mastercard
Visa
Trustly
Faktura

Leveransalternativ

Postnord

Trygg shopping

mcid
verifiedbyvisa

Välj land

Handla på Dustin

  • Försäljningsvillkor
  • Betalningsinformation
  • Leveransinformation
  • Fraktinformation
  • Kontovillkor
  • Integritetspolicy
  • Cookiepolicy
  • Tillgänglighet
  • Kampanjguide
  • Policy för produktrecensioner

Tjänster & lösningar

  • Managed Services
  • Dustin IT as a Service
  • Modern Workplace
  • Network as a Service
  • Cloud
  • Dataskydd
  • Säkerhet
  • Product Lifecycle Management
  • Takeback
  • Dustin Software Marketplace

Kundservice

  • Beställning
  • Leverans
  • Reklamation & återköp
  • Teknisk support
  • Betalning
  • Dustin Home information

Det här är Dustin

  • Press
  • Om Dustin Group
  • Karriär
  • Hållbart val
  • Dustins egna varumärken
  • Storföretag
  • Offentlig sektor
  • Säkerhet och Integritet

Inspiration

  • Nyhetsbrev
  • Kunskapsbanken
  • Eventkalender
  • Expertråd
  • Black Friday
  • Copilot+ PC AI datorer

Dustin Sverige AB, Box 1194, 131 27 Nacka Strand. Organisationsnummer: 556666-1012

© 2026 Dustin Group AB. All rights reserved.

facebook iconlinkedIn iconyouTube icon
  • Fyndvaror
  • Kampanjprodukter
  • Nya produkter
  • Datorer & surfplattor
  • Bildskärmar & datortillbehör
  • Server & storage
  • Nätverk & säkerhet
  • Datorkomponenter
  • Lagring Intern & Extern
  • Skrivare & förbrukning
  • Mobiltelefoner & tillbehör
  • Ljud & bild
  • POS (Point of Sale)
  • Hem & kontor
  • Programvara
  • Visa alla kategorier