Turvayhtiö kokeili: näin onnistuu Facebook-huijaus
0
Kaikki Facebook-ystävät eivät ole luottamuksen arvoisia.
Yritykset ovat huolissaan sosiaalisista palveluista: ne vievät työaikaa ja myös uhkaavat tietoturvaa. Amerikkalainen energiayhtiö halusi testata tilanteen vakavuuden ja pestasi Netragard-yhtiön tietoturvatutkijat kokeilemaan työntekijöidensä huijaamista.
Menetelmänä oli niin kutsuttu social engineerin, valitettavasti termiä on mahdoton suomentaa. Ideana on puhaltaa sumua vastapuolen silmiin ja saada tämä paljastamaan tietoja, joita ei pitäisi paljastaa.
Testissään Netragard loi Facebookiin käyttäjän, joka oli olevinaan energiayhtiön työntekijä. Se käytti hyväkseen firmasta nuuskimiaan tietoja ja hankkiutui oikeiden työntekijöiden ystävälistoille. Tätä kautta oli helppo kaivaa aina vain uusia tietoja yrityksestä.
Kun tietopankki oli karttunut tarpeeksi muhkeaksi, oli aika ottaa seuraava askel. Netragard loi pätevän näköisen kopion yhtiön webbisivusta ja alkoi levittää Facebookin kautta tutuiksi tulleille työntekijöille tarinaa, että webbisivulle oli hyökätty ja opastaa nämä valesivulle. Kun työntekijät yrittivät kirjautua sinne, heidän tunnuksensa ja salasanansa päätyivät valesivun luojalle.
Netragard varoittaa, että Facebookin, Linkedinin ja Myspacen tapaiset sivustot ovat kuin vastaus monen nettirikollisen toiveisiin. Niiden kautta on helppo urkkia tietoja ja ohittaa kaikki yritysten tekniset suojaukset.
