Researcher of the Month

19 december 2019

The United States Department of Defense overrakte i november prisen for Researcher of the Month til it-sikkerhedskonsulent hos BDO i København, Martin Thirup. Med prisen har Martin Thirup fået bevis på, at han har gjort et enestående stykke arbejde for det amerikanske forsvar og militær.

I 2016 oprettede USA’s forsvarsministerium et særligt program for at forstærke ministeriets cybersikkerhed. Programmet blev døbt The Vulnerability Disclosure Program (VDP) og har nu i tre år gjort det muligt for researchere at finde og afsløre sårbarheder i forsvarsministeriets systemer. Kort sagt hjælper researchere nu med at forbedre det amerikanske forsvar.

En af disse er BDO’er Martin Thirup. It-sikkerhedskonsulenten fra BDO i København har på det seneste rapporteret flere sårbarheder, deriblandt informationslækage via info.php fil, mulighed for at overtage en gyldig konto via CSRF-angreb og stored Cross Site Scripting via en sårbar formular til at uploade filer. Martins arbejde sikrede ham titlen som VDP’s Researcher of the Month i november.

BDO og cybersikkerhed

Martin Thirup er white hat hacker i BDO. Med gode intentioner og formel tilladelse bryder han og kollegerne i BDO’s cybersikkerhedsafdeling ind i virksomheder og organisationers it-systemer for at teste deres sikkerhed. Alt sammen med henblik på at forbedre den.

Afdelingens vigtigste formål er at forbedre virksomheder og organisationers it-systemer. Antallet af hackerangreb stiger, og cybersikkerhed er en af de største digitale udfordringer i det 21. århundrede. Fejl eller mangler i sikkerheden kan have vidtrækkende konsekvenser såsom tab af adgang til systemer, negativ indvirkning på omdømme, øgede omkostninger eller bødestraffe.

Martin Thirup og hans kolleger i afdelingen er eksperter inden for cybersikkerhed og IT-sikkerhed. De kan hjælpe alt fra det amerikanske militær til små og mellemstore virksomheder til at sikre data, informationer og it-systemer mod ulovlig indtrængning, tyveri af data og informationer og andre cyberkriminelle handlinger.