Taviksenkin Facebook-tili houkuttelee rikollisia
0
Netin sosiaaliset yhteisöt ovat uusi haaste tietoturvalle, koska ne perustuvat teknisten kikkojen sijaan enemmän ihmisten luottamukseen ja uteliaisuuteen. Itsestään ei kannata kuitenkaan jakaa kaikkea mahdollista, kaverit on syytä valita tarkkaan ja sovellusten suhteen pitää olla erityisen varovainen, neuvoo Trend Micron tietoturva-asiantuntija Rik Ferguson. Hän kertoo, miksi aivan tavallisen ihmisen Facebook-tunnuksen murtaminen kiinnostaa rikollisia.
Perinteisesti tietoturvayhtiöt ovat esitelleet teknisen tietoturvauhkan ja perään juuri tähän sopivan teknisen ratkaisunsa. Facebookin, Myspacen, Twitterin ja muiden web-yhteisöjen kanssa näin ei ole.
"Sosiaalisten yhteisöjen haittaohjelmia ei ajeta käyttäjän koneella, eivätkä ne koskaan tule sinne asti. Ne ajetaan omalla palvelimellaan, ja tiedot vain näytetään yhteisöpalvelun sivuilla", sanoo Ferguson. Paikallinen tietoturvaohjelma ei siis välttämättä näe lainkaan vaikkapa sitä, että käyttäjän tietoja on kaapattu
"Älä mieluiten jaa mitään"
Ferguson sanoo, että parasta on jakaa Facebookissa niin vähän tietoa itsestään kuin mahdollista. Hän käyttää sitä esimerkkinä, koska yli 300 miljoonalla jäsenellään Facebook on nyt rikollisten suosikkikohde. "Sosiaaliset verkot on rakennettu luottamuksen perustalle. Kannattaa miettiä, keihin voi luottaa."
Facebookissa välttyy monilta harmeilta, kun ei asentele joka paikasta tulevia sovelluksia. Niiden alkuperästä ja luotettavuudesta kannattaa ainakin varmistua ennen asentamista.
Ferguson kuitenkin muistuttaa, että tämäkään ei riitä. Jos kaveri asentaa uteliaan urkintaohjelman, se näkee samat tiedot kuin kaverisikin. Tämän voi erikseen estää yksityisyysasetuksissa.
Bisnes pyörii identiteettivarkauksissa
Ferguson sanoo, että yksityishenkilöiden kaapattuja tunnuksia on käytetty siihen, että tilapäivityksinä lähetetään linkkejä haittaohjelmia jakaville sivuille. Niillä saattaa myös olla "kilpailuja", joissa pyydetään ihmisiä kirjautumaan sisään käyttäjätunnuksellaan tai sähköpostin tunnuksella ja salasanalla.
Linkkejä klikataan, koska ne tulevat luotetun kaverin tai tuttavan nimissä. Linkkejä lyhentävät palvelut ovat suosittuja Qaikun ja Twitterin kaltaisissa mikroblogeissa, koska koko url-osoite ei välttämättä mahdu rajalliseen merkkimäärään. Tämä tuo mahdollisuuksia piilottaa haitallinen web-osoite.
Murrettujen Facebook- ja Twitter-tilien kautta on myös lähetetty tekaistuja avunpyyntöjä. Tunnettu esimerkki on se, että kaveri on muka Lontoossa ja lompakko on ryöstetty. Rahaa pitäisi saada avuksi. Yllättävän moni uskoo heti, Ferguson sanoo.
Sellaisiakin tapauksia on paljastunut, joissa pedofiili lähestyy alaikäistä käyttäjää ikätoveriksi tekeytyneenä. "Kuka tahansa voi luoda millä tahansa nimellä ja kenen tahansa kuvalla profiilin", muistuttaa Ferguson. Hän neuvookin vanhempia valistamaan lapsiaan, ja työnantajia työntekijöitään.
Käyttäjätunnukset on yleensä hankittu phishing-huijausten tai vakoiluohjelmien avulla. Kaapattuja käyttäjätunnuksia myös myydään netissä.
Helsingissä vieraillut Rik Ferguson kirjoittaa Trend Micron Countermeasures-blogia. Hän kiertää puhumassa tietoturvasta lähinnä Euroopassa.
Rik Ferguson esitteli netissä suljetuilla foorumeilla julkaistavia ilmoituksia, joissa kaupataan esimerkiksi kaapattuja botnet-koneverkkoja 1000 kappaleen erissä, ddos-hyökkäyksiä, palvelintilaa esimerkiksi haittaohjelmia tai jopa lapsipornoa varten sekä erilaisia henkilötietojen ja muiden tiedostojen urkintatyökaluja. Erikoisuus tässä ilmoituksessa on Windowsin lunnaskaappaus. Hyökkääjä salaa tiedostot, ja ne saa vapautettua vain maksamalla, jos silloinkaan.
(Kuvasta on sotkettu pois "myyjän" yhteystiedot.)
