Som certifierad hackare vet Annika Bengtsson mer än de flesta om cyberkriminellas metoder. Med ett förebyggande säkerhetsarbete hjälper hon företag att stå bättre rustade mot attacker.
Hon vet hur de tänker, de kriminella på den mörka sidan. Hon känner till deras metoder, knep och verktyg och ägnar dagarna åt att komma ännu längre in i deras värld.
Men Annika Bengtsson jobbar inte för dem. Hon jobbar på den ljusa sidan, för företaget Network Services. De hjälper bland annat företag med att höja säkerheten i sina IT-system och stärka skyddet mot hot och attacker från cyberbrottslingarna. Annika Bengtssons formella titel är Nätverks- och säkerhetsexpert. Men hon kan också kalla sig hacker.
– Jag är faktiskt certifierad etisk hackare, som det heter, berättar hon.
Ständigt föränderligt pussel
Annikas dagar är inte särskilt dramatiska. Men fyllda av klurigheter, utmaningar och ett slags pussel som hela tiden förändras. Det är det som driver henne och det är därför hon gillar att arbeta med IT-säkerhet.
Annika blir ofta skrämd av det hon möter i sin vardag. Men inte skrämd av vad som finns på den mörka sidan, utan över hur stor okunskapen och naiviteten är på många företag. Det är i många fall den som skapar de största riskerna.
– Tidigare klarade man sig ganska bra med en brandvägg och ett virusskydd. Idag är attackytorna så mycket större att det krävs ett helt annat sätt att förhålla sig på.
Utöver de rent tekniska attackerna kommer förövare ofta åt känsliga system och känslig information på en rad andra sätt. Det rör sig om allt ifrån att lämna ifrån sig USB-minnen med skadlig kod som aningslösa användare pluggar in i sina datorer, till att helt enkelt lura till sig inloggningsuppgifter på olika sätt.
– Man kommer långt med sunt förnuft och det gäller alla i företaget, från ledning till medarbetare. Men medvetenheten kring riskerna är fortfarande för låg, säger Annika.
Avvikelser avslöjar intrång
En stor del av hennes arbete går ut på att analysera den datatrafik som flödar i företagens nätverk. Det är ofta där det går att hitta mönster som avslöjar intrång eller försök till intrång. Exakt vad hon letar efter varierar. Det första steget är alltid att bestämma hur ett normalt trafikflöde ser ut. Vilken typ av dokument och annat innehåll får passera?
Som certifierad hackare måste Annika Bengtsson förstås se till att hålla sig uppdaterad om vad som händer på den mörka sidan. Därför går en stor del av hennes tid åt till att söka upp, och ta till sig information. En del kommer från leverantörerna själva, en del från massmedia.
Annat hittar hon på ställen hon inte vill avslöja. Visserligen ligger cyberbrottslingarna alltid ett steg före. Men Annika vill åtminstone försöka hålla samma tempo som dem.
– När det gäller IT-säkerhet går det aldrig att slappna av. Du behöver ha en ständig vaksamhet.
För när attacken slår till tänds ingen röd lampa, inget larm ljuder. Det sker i det tysta och bara den som vet var den ska titta upptäcker den.
