IT-ekspert: Pokerspillere er oplagte mål for kriminelle

jens kyllonen 28777
Jens Kyllönen

PokerListings har spurgt en ekspert i IT-sikkerhed om, hvordan man som pokerspiller beskytter sin computer mod hacking-angreb, som Jens Kyllönen var ude for i Barcelona.

IT-sikkerhed er kommet på mange pokerspilleres dagsorden efter historien om, at flere professionelle spillere blev udsat for hacking-forsøg under EPT Barcelona.

Det var den finske highroller Jens Kyllönen, som først kunne fortælle om problemerne, og senere er det kommet frem, at flere andre spillere har oplevet det samme.

PokerListings.dk har i den forbindelse været i kontakt med Marianne Helledi Knudsen, som er ekspert i IT-sikkerhed hos firmaet Ocius, for at høre, hvordan et sådant hacking-angreb kan ske, og hvad den kriminelle går efter.

Desuden har vi spurgt om, hvad man som pokerspiller kan gøre for at undgå lignende problemer:

Når man læser om situationen i denne artikel, hvad tror I, at der er sket i dette tilfælde? Er der tale om en trojansk hest, og hvilken skade vil den kunne gøre på spillerens computer?

Der er høj sandsynlighed for, at intentionen har været at installere en trojansk hest, key-logger, eller anden malware med tilsvarende funktionalitet. Desværre er denne metode meget udbredt og succesfuld, specielt hvis f.eks. pokersiderne ikke er specielt sikre mod misbrug af identiteter.

hacker 25915

En trojansk hest er en bagdør ind i computeren, dvs. at ”hackeren” vil kunne logge tastetryk og kontrollere spillerens computer uden at spilleren ved det. Dette kan forårsage skade for spilleren, da ”hackeren” vil kunne tilegne sig adgang ikke bare til spillerkonti, men til også andre internetsider, såsom facebook og netbank.

Det skal lige nævnes, at sider med tre‐faktor‐godkendelse normalt er sikret bedre mod denne type angreb. Tre‐faktor‐godkendelse betyder, at man ud over brugernavn og password bruger en tredje faktor til identifikation, som f.eks. en token. Da denne token normalt ikke ligger på en computer, vil en hacker ikke kunne få denne adgang. Et eksempel på dette er NemID kortet.

Vi ved alle, at det er vigtigt at bruge forskellige og svære passwords. Hvordan vil du ellers anbefale, at man beskytter sin computer og personlige data?

Pokerspillere spiller om større summer, end mange får i månedslån. Derfor er vores vigtigste råd til spillerne, at de skal opfatte sig selv som en virksomhed og handle derefter. De skal spørge sig selv:  Hvis jeg var sikkerhedschef for en virksomhed, hvad ville jeg så gøre? Ocius råder virksomheder til, at gøre det så svært som muligt at få fat i forretningshemmeligheder og passwords til banken eller sites med høje adgang til store summer.

nemid
I Danmark har vi NemID til at sørge for tre-faktor-godkendelse.

På grund af de høje beløb, der spilles om i poker, er pokerspillere et oplagt mål for kriminelle. Motivet er at tjene penge, f.eks. ved afpresse offeret, ved  at få adgang  til offerets bankkonto, tage lån og købe ting i offerets navn. Jo højere beløb, man omsætter for som pokerspiller - og som virksomhed - jo mere attraktiv bliver man som mål for kriminelle.

Der findes kriminelle, som har meget store ressourcer til at kombinere angreb på flere forskellige fronter, såsom telefonaflytning, videoovervågning, spear phishing og social engineering. De har også stor tålmodighed og kan vælge at angribe offerets samarbejdspartnere eller vennekreds for at nå frem til det egentlige mål, og de kan lægge malware på sites, som de ved, offeret besøger som en del af sit arbejde.

Det kræver derfor et godt security mindset at være pokerspiller, og som i kampsport gælder det om at gøre det så svært som muligt for den anden at ramme dig.

Jo flere ressourcer, en kriminel skal bruge på at få fat i dine penge, jo mindre er sandsynligheden for, at de lykkes med deres forehavende.

Så her er nogle råd om sikkerhed:

  • Vær sikker på, at pokersitet har krypteret browseren, når du skal logge ind. Foretræk sites med tre-faktor-godkendelse fremfor sites, som kun beder om brugernavn og password. Undersøg selskabet bag pokersitet og vurder, om du kan stole på det.
  • Krypter din disk.
  • Vær paranoid omkring alt i din mail og i din browser. Phishing e-mails er en nem måde at installere malware og keyloggers på din computer på. Så:
    • Lad være med at åbne mails fra personer, du ikke kender.  Ring først op for at høre, om vedkommende har sendt dig en e-mail.
    • Lad være med at klikke på links elller filer i mails, hvis der er noget, der ser mystisk ud. Også fra personer, du kender. Ring i stedet først op og hør, om de har sendt den.
    • Krypter mails, som indeholder fortrolige informationer.
    • Brug den sikreste webbrowser på markedet. Det skifter, så hold dig opdateret på dette område.
usb stick
En USB er en notorisk smittebærer.
  • Hold computeren og smartphonen opdateret.
  • Undgå gratis trådløse netværk. 
  • Undgå brug af USB til at overføre filer med. De er notoriske smittebærere i computerverdenen.

Ved både ferie-­‐ og forretningsrejser anbefaler Ocius at se på risikoen for at blive udsat for IT-­‐ kriminalitet. Hvis rejsen går til et land med høj korruption, udbredt organiseret kriminalitet, og/eller udbredt fattigdom, må den grundlæggende risiko siges at være høj.

Her er nogle råd til rejsen:

  • Lad ikke computer eller smartphone ude af syne, hvis der er følsomme informationer på dem. Efterlad dem ikke på hotelværelset – heller ikke i safen på værelset.
  • Begræns hvilke informationer, du tager med på rejsen.
  • Krypter dine e-mails.
  • Undgå de dårlige kvarterer i byerne, hvor du kan få stjålet dine værdier og dine devices.

Formularen ikke udfyldt korrekt!

Fejl i kommentar

Vent venligst tre minutter med at tilføje endnu en kommentar.

Ingen kommentarer

ALTERNATIV CASINO
Pokerside rangering Bonus
1 LeoVegas Casino kr10,000 Anmeldelse