Myös web-hostingille tärkeä teema – tietoturva puhuttaa uutisotsikoissa

Web-hostingissa on erityisen tärkeää huolehtia asianmukaisella tavalla tietoturvasta – majoitetaanhan näissä hotelleissa asikkaiden tärkeitä tietoja. Tietoturva onkin asia, joka koskettaa web-hosting-alaa erityisen läheisesti. Kerromme tässä artikkelissa lisää Ylen uutisesta, jonka otsikon mukaan tietomurtautuja hyökkää uhrinsa kimppuun agenttielokuvan tapaan ja jossa kerrotaan, kuinka hakkeri yrittää käyttää hyväkseen muiden netin käyttäjien hyväuskoisuutta, avuliaisuutta sekä huolimattomuutta. Lue lisää 5. maaliskuuta 2017 julkaistun uutisjutun pääkohdista tästä artikkelista.

Älä sorru netissä hyväuskoisuuteen ja sinisilmäisyyteen

Nettiä käytettäessä kannattaa muistaa, että vaikka netti tarjoaakin useita upeita mahdollisuuksia, tarjoaa se niitä myös sellaisille käyttäjille, joilla ei ole puhtaat jauhot pussissa. Netissä ei kannatakaan olla liian sinisilmäinen eikä uskoa kaikkea netissä kerrottua.

Ylen uutisessa kerrotaan osuva esimerkki siitä, kuinka toimistorakennukseen saapuu kiireiseltä vaikuttava mies. Hänellä on päällään puku ja kädessään salkku. Kyseinen mies menee aulavahdin luo esittäytyen kansainvälisen toimijan konsultiksi ja kertoen samalla olevansa sovitusta tapaamisesta myöhässä. Miehellä ei ole mukanaan kulkukorttia, mutta hän väittää sopineensa tapaamisen yrityksen työntekijöiden kanssa. Kyseiset työntekijät toimivat rakennuksessa it-alalla.

Miehen anellessa aulavahtia päästämään hänet nopeasti sisään aulavahti soittaa kyseisille työntekijöille, jotka eivät kuitenkaan puheluun vastaa, koska he ovat työmatkalla jossakin aivan muualla. Konsultiksi itsensä esitellyt mies vetoaa aulavahtiin kertoen, että hän on vaarassa menettää merkittävän summan rahaa, ellei pääse osallistumaan tapaamiseen. Tämän vuoksi aulavahti pelästyy ja päästää miehen sisään. Samalla hän tulee päästäneeksi sisään rikollisen, joka ainoastaan esitti tietoturva-asiantuntijaa, ja joka saa näin tilaisuuden yrityksen tietojärjestelmiin murtautumiseen.

Edellä esitellyn kaltaisia hyökkäysyrityksiä kutsutaan Red team -koehyökkäyksiksi. Niiden kautta tietoturva-alalla toimivat ammattilaiset testaavat omia asiakasyrityksiään. Samalla ne pyrkivät löytämään heikkouksia näiden asiakasyritysten tietoturvamurtoihin varautumisesta.

Ihmistä voidaan pitää tietoturvan kannalta heikoimpana lenkkinä

Asiantuntijoiden mukaan ihmistä voidaankin pitää tietoturvan kannalta heikoimpana lenkkinä. Ihminen saattaa nimittäin sortua antamaan hakkerille salasanansa esimerkiksi puhelimitse. Sosiaalinen hakkerointi onnistuu esimerkiksi puhelimitse siten, että hakkeri väittää työskentelevänsä huijattavassa yrityksessä. Ihmisten hyväuskoisuutta käytetäänkin netissä armottomasti hyväksi. Suomalaisten kohdalla hyödynnetään usein erityisen röyhkeästi suomalaisten perisyntejä: ahneutta, kiirettä sekä kateutta.

Leave a Reply

Your email address will not be published. Required fields are marked *