Hakkeriguru: Ihminen on tietoverkon heikoin lenkki

Ihan tavalliselta vaikuttava liikepuhelu, yksi luottavainen klikkaus tai nopea kädenpuristus - ja hakkerilla on ainekset tietomurtoon.

Soittaja ei ollutkaan, kuka väitti olevansa, liitetiedostoa ei lähettänytkään kaveri ja firman pihalla itsensä esitellyt tyyppi skannasi samalla kulkukortin.

– Tietoturvajärjestelmien heikoin lenkki on usein ihminen, toteaa yhdysvaltalainen hakkerilegenda Kevin Mitnick.

– Lähes jokaisessa tietomurrossa voi käyttää hyväksi ihmisiä, ja sosiaalinen hakkerointi tuottaa lähes aina tulosta.

Sosiaalinen hakkerointi on manipuloimista: ihminen saadaan tekemään, mitä hakkeri haluaa - eli paljastamaan tiedonmuru, jonka tietomurtautuja tarvitsee edetäkseen.

ETSINTÄKUULUTETUSTA HAKKERISTA KONSULTIKSI

Mitnick itse sai 1990-luvulla käsiinsä puhelimen lähdekoodin niin Nokialta kuin Motorolalta vain pyytämällä. Tarpeeksi sinnikkäästi, nätisti ja oikean tittelin turvin.

Nyt hän neuvoo firmoja, jotta niiden henkilöstö ei tekisi samoja virheitä.

"Hakkerit nostivat tietoturvaongelmat esiin"

1980- ja 1990-luvuilla Mitnick ei hakkeroinut tilauksesta, vaan "rakkaudesta lajiin ja tekniikkaan". Hän piti pilkkanaan niin suuryrityksiä kuin FBI:tä - kunnes jälkimmäinen viimein voitti kissa-hiiri-leikin, ja huippuhakkeri jäi kiinni vuonna 1995.

Tosin Mitnickin mielestä hänet tuomittiin pikemminkin myyttinsä kuin tekojensa tähden.

– En sano, ettei minua olisi kuulunut rangaista, mutta rangaistus oli kohtuuton. Olin uusi ja pelottava, ja minusta haluttiin tehdä esimerkki.

Mitnick sai viisi vuotta vankeutta. Tuomionsa kärsittyään hän vapautui 2000-luvulle, jossa internet oli osa yritysten ja suuren yleisön arkea. Tarvittiin uudenlaisia ammattilaisia.

– Tapaukseni nosti tietoturvaongelmat tapetille. Ennen paljastin turva-aukkoja ilmaiseksi, nyt laskutan siitä, Mitnick toteaa.

"Sosiaalinen hakkerointi" ei ole tietoturvauhkista ainoa, mutta Mitnickin mukaan sen yritykset usein jättävät liian pienelle huomiolle. Tärkeintä "ihmispalomuurin" rakentamisessa on Mitnickin mukaan henkilöstön kouluttaminen myös sosiaalisten urkintayritysten varalta.

– Hyvä keino olisi opettaa ihmisille, että on luvallista vastata tiedusteluihin "ei".

(MTV3 - STT)

Osallistu keskusteluun

Palautelomake

ruusuja
risuja
kysymys
ehdotus

*

Kiitos palautteestasi!

Valitettavasti emme ehdi vastata jokaiseen viestiin henkilökohtaisesti.

Palautteen jättäminen ei onnistunut

Yritä hetken päästä uudelleen.