Ihminen tietoturvahyökkäyksen kohde yhä useammin
0
Paremmat automaattiset suojakeinot esimerkiksi tietojen kalastelua vastaan johtavat siihen, että rikolliset kehittävät tekniikoistaan yhä tehokkaampia, varoittaa tietoturvayhtiö Pandan Fernando de la Cuadra. Hän arvelee niin kutsutun sosiaalisen hakkeroinnin lisääntyvän tänä vuonna.
Uhri saadaan tekemään jotakin sellaista, mitä ei pitäisi, joko väärillä tiedoilla sumuttamalla tai houkutuksilla. De la Cuadra mainitsee yhtenä uusimmista täkyistä käytetyn "lisätietoja Saddamin teloituksesta".
"Viime vuosina sosiaalisen hakkeroinnin keinot ovat usein olleet kovin läpinäkyviä, mutta ilmeisen tuottavia, koska samat kikat tuottavat rahaa hyökkääjille. Tarpeeksi suuri määrä ihmisiä näköjään lankeaa lähettämään käsittelykulurahaa saadakseen lottovoiton palkintorahat tai pelastaakseen afrikkalaisen ex-presidentin lesken varat hallitukselta. Ihminen onkin usein tietoturvan heikoin lenkki, jonka toimintaa eri tilanteissa ei voida tietotekniikan keinoin ennustaa tai mallintaa", de la Cuadra toteaa.
Vista ja turvallisuus
De la Cuadra muistuttaa, että käyttöjärjestelmien ja ohjelmistojen haavoittuvuudet tulee pitää mielessä.
"Vaikka beetavaihe oli kuinka perusteellinen tahansa, rajatussa koekäytössä eivät kaikki virheet tule esiin. Vaikka Windows Vistan sanotaan olevan turvallinen järjestelmä, niin mitä todennäköisimmin kohtaamme uusia turvallisuusongelmia. Kun Windows NT julkaistiin 1990-luvun alussa, senkin luvattiin olevat erittäin turvallinen. Ohjelmistovirheitä ja haavoittuvuuksia tulee varmasti vähitellen ilmi. Tärkeää onkin, miten nopeasti ne korjataan ja kuinka kauan menee siihen, kun paikkaus on levitetty kaikkiin haavoittuviin laitteisiin", de la Cuadra korostaa.
Hän pitää räätälöityjä hyökkäyksiä tietoturvan kannalta erittäin ongelmallisina.
"Perinteinen virustunnisteeseen perustuva suojaus perustuu siihen, että virustorjuntayhtiö saa näytteen haittakoodista, jolle tehdään tunniste. Tämän tunnisteen avulla virustorjuntaohjelma osaa tunnistaa ja poistaa haittaohjelman. Jos jotakin haittaohjelmaa on levityksessä vain yksi, miten se päätyisi virustorjuntayhtiön laboratorioon tunnistettavaksi? Jos käytössä ei ole käyttäytymisanalyysiin perustuvaa virustorjuntaa, mahdollisuudet räätälöidyn haittaohjelman kiinnijäämiseen ovat minimaalisen pienet", de la Cuadra myöntää.
