Mitnick: työntekijöiden tavat ratkaisevat tietoturvan
0
Motorolan ja Nokiankin verkkoihin murtautunut pahamaineinen krakkeri Kevin Mitnick varoittaa yrityksiä luottamasta teknisiin ratkaisuihin tietoturvaa rakennettaessa. Mitnickin mukaan turvallisuuden ratkaisevat työntekijöiden tavat, sillä yksinkertaisilla sosiaalisilla konsteilla pääsee parhaimpienkin suojauksien läpi hetkessä. Tietomurroistaan nelisen vuotta vankilassa istunut Mitnick puhui Toshiban Mobilexchange-konferenssissa Australiassa.
Yhdysvaltain liittovaltion poliisin FBI etsi Mitnickiä lähes 15 vuoden ajan, hänen jatkaessa tällä välin tietomurtojaan. Mitnick kertoo, että yritykset luottavat vieläkin pääasiassa teknisiin suojauksiin, vaikka heikoin lenkki on ihminen. Parhaat tulokset hän kertoo saaneensa taitavasti pohdittujen sosiaalisten temppujen avulla, tai jopa roskiksia tonkimalla.
Uskomatonta mitä roskiksesta voi löytää
Mitnick totesi: "On aivan uskomatonta mitä kaikkea roskiksista voi löytää", kertoo uutispalvelu Cnet. "Ihmiset vain heittävät pois muistilappuja, kirjeitä, lähdekooditulosteita, projektien dokumentaatiota." Parhaimmillaan roskiksesta saa henkilölistoja tai jopa salasanoja ja käyttäjätunnuksia järjestelmiin.
Kevyemmänkin aineiston avulla soittajan on helppo tekeytyä puhelimessa firman työntekijäksi, joka tuntee hyvin meneillään olevan projektin. Tämän varjolla puhelimessa saadaan urkituksi tarvittavat pääsytiedot yrityksen verkkojen ytimeen.
Mitnickin mukaan työntekijöiden koulutus on avainasemassa turvallisuuden parantamisessa. Jo sellaiset perusasiat, kuten yhteystietojen pyyntö ja soittaminen takaisin tietoja kysyvälle henkilölle lannistavat useimmat hakkerit.
Mitnickin mukaan yrityksen pitää luoda selkeät tietoturvapolitiikat esimerkiksi tuntemattomien henkilöiden avustamiseen ja tietojen käsittelyyn. Työntekijät pitäisi opastaa noudattamaan näitä pelisääntöjä, varsinkin silloin kun tilanne vaikuttaa epäselvältä tai hankalalta. Ihmisten ei voi odottaa olevan valheentunnistimia, muistuttaa Mitnick.
