Google-hyökkäysten salaisuus: Iske oikeaan henkilöön
3
Googleen ja noin 30 muuhun suuryritykseen iskeneet Aurora-nettihyökkäykset perustuivat kavalaan keinoon. Asiantuntijoiden mukaan hyökkääjät iskivät suoraan verkon pahimpaan paikkaan, ylläpidon johtohenkilöihin. Jos tässä onnistuu, on jälki pahaa.
Tietoturvayhtiö McAfeen teknologiajohtaja George Kurtz kertoo hyökkäyksistä Washington Post -lehdelle.
McAfee on auttanut puolen tusinaa yritystä, jotka olivat Operaatio Aurora -hyökkäysten uhreja.
Hyökkääjät ovat tyypillisesti etsineet johtotason henkilöitä, jotka ovat verkon ylläpitäjiä tai vastuussa ylläpidosta.
Heille on lähetetty tarkoin räätälöityjä sähköposteja, joilla johtaja tai asiantuntija on saatu avaamaan liitetiedosto tai klikkaamaan nettilinkkiä.
Murra ylläpitotili – yritys on polvillaan
Kun hänen koneensa on saatu saastutettua ja rikollisen hallintaan, ei hyökkääjää estä enää juuri mikään. Verkon ylläpitäjät pääsevät yleensä käsiksi esimerkiksi käyttäjätilien ja salasanojen hallintaan.
Tätä kautta hyökkääjä voi saada pääsyn yrityksen melkeinpä kaikkeen tietoon – olipa se yrityssalaisuuksia tai rahaliikennettä.
Ja tilanne on vieläkin hankalampi. McAfee muistuttaa, että ylläpitäjänä esiintyvän rikollisen toimia on erittäin vaikea seurata ja huomata. Jälkikäteen voi olla melkein mahdotonta tietää mitä kaikkia tietoja rikollinen on varastanut.
