maanantai 15. joulukuuta 2014

Kyberrikollisia riittää joka lähtöön...

Alla oleva on yksi tarina miljoonien joukosta - murheellinen tarina...

Nettilainaus Pohjolan Sanomien nettilehdestä:

Päivitetty 15.12.2014 07:36, julkaistu 15.12.2014 07:14

Kyberrikollinen käyttää aika inhimillisiä keinoja

Haluatko välttää tietoturvarikokset? Tunne ihmiset,neuvoo asiantuntija.


Mikko Pulliainen
Espoo
Kun Raj Samani oli lentokoneessa matkalla Yhdysvaltoihin, hänen viereensä istahti herttainen eläkeläisrouva.
Tyttärensä luo matkustava mummo kertoi saaneensa pankiltaan sähköpostin, jossa pankki kertoi aikeistaan sulkea mummon tili. Estääkseen toimenpiteen nainen joutui lähettämään vastauspostissa pankkitunnuksensa.
Samani, tietoturvayhtiö McAfeen (Intel Security) EMEA-alueen teknologiajohtaja, arvasi heti, että nyt on rouvaa vedätetty pahemman kerran. Toisaalta lentomatka ei olisi erityistä hupia järkyttyneen eläkeläisen vierustoverina.
– En halua ilkkua, koska tämä on todellisuutta: 80-vuotias nainen, joka on juuri antanut pois kaikki säästönsä. Digimaailmassa olemme kaikki siirtolaisia, Aalto-yliopiston kyberrikollisuusseminaarissa puhunut Samani tiivistää.
Maailmassa tapahtuu 
edelleen massoittain tietomurtoja, joissa käyttäjä on puijattu luovuttamaan salasanansa.
– Kun minulta kysyttiin, miten itse murtautuisin erääseen organisaatioon, sanoin että soittaisin puhelun ja pyytäisin dataa, Samani tiivistää.
Psykologian tuntemista kuudesta mukautumistaipumuksesta viisi pätee sellaisenaan verkkomaailmassakin: auktoriteetti, vastavuoroisuus, pitäminen, sosiaalinen vahvistaminen ja niukkuus.
Esimerkkimme mummoon oli käytetty näistä ensimmäistä ja viimeistä. Pankki on auktoriteetti ja tilin pikaisen lopettamisen uhka niukkuutta.
Paremmissakin perheissä sattuu vahinkoja. Vuonna 2008 alumiinivalmistaja Alcoan työntekijät saivat sähköpostin, jonka lähettäjäksi oli merkitty muuan Carlos Ghosn, Nissanin toimitusjohtaja sekä Alcoan hallituksen jäsen. Postissa oli liitetiedosto agenda.zip, jonka kerrottiin käsittelevän tulevan yhtiökokouksen aiheita.
Posti lähetettiin 19 työntekijälle, josta yksi avasi liitetiedoston. Se riitti: oletettavasti kiinalaistaustaiset hakkerit saivat käsiinsä 2 907 Alcoan sähköpostiviestiä ja 863 (oikeaa) liitetiedostoa.
Ja koska massassa on voimaa, riittää että yksikin ihminen haksahtaa siihen pöljimpään mahdolliseen nigerialaiskirjeeseen.
– Sähköpostiosoitteiden ostaminen on halpaa, eikä sähköpostiviestien lähettäminenkään maksa. Jos osumatarkkuus on 0,1 prosenttia, se riittää.
Moni Twitter-käyttäjä taas on ottanut tuntumaa vastavuoroisuusperiaatteeseen. On käyttäjiä, jotka alkavat seurata muiden tilejä vain saadakseen itse lisää seuraajia.
– Varsinkin teknologia-alalla ihmisiä arvotetaan sillä, kuinka monta seuraajaa heillä on.
Kyberrikolliseksi tähtäävän ei tarvitse osata oikeastaan mitään, sillä tietomurron voi ulkoistaa. Verkossa on palveluita, jotka tekevät esimerkiksi sähköpostitilin hakkeroinnin tilaajan puolesta.
Entäpä se
 lentokoneessa matkustanut vanharouva? Miten hänen kävi?
– Olin hyvin kohtelias. Pyysin häneltä lupauksen ottaa yhteyttä pankkiinsa, ihan vain varmuuden vuoksi, Samani kertoo.
– Mutta todellisuudessa hän on vain yksi miljoonista. Tämä on rikollisuuden uusi kuva.

Ei kommentteja:

Lähetä kommentti