Sinä olet tähti! – Nykyajan hyökkäysvektorit
Ylimielinen käyttäjä on hakkerin paras kohde. Luulo siitä, että sinulla ei ole mitään, mikä olisi hyökkääjälle arvokasta, on todellakin väärä ajattelutapa nykyisten turvattomien dataverkkojen aikana. Jokainen käyttäjä on mahdollisuus, koska jokainen laite, missä käyttäjä on kiinni, pitää sisällään laiteresurssit ja identiteetin.
Jokainen resurssi kelpaa
Omassa työasemassani on prosessorissa neljä ydintä ja muistia saman verran kuin vuoden 2008 keskimääräistä raskaammassa tietokantapalvelimessa. Minä en varmasti edes huomaisi, jos normaalikäytön ohella yhtä suorittimen ydintä ja 15 % muistista käytettäisiin johonkin muuhun tarkoitusperään, kuten vaikka tiedostojen tai roskapostin lähettämiseen. Tämä siksi, että laitteessani on riittävästi tehoa ja uskollisena Windows-käyttäjänä olen myös tottunut siihen, että joskus koneeni saattaa olla hetken hidas. Miten siis osaisin edes odottaa sitä, että konettani käytetään johonkin muuhun kuin oman tahtoni sanelemaan käyttöön? Kaapatut laitteet (BotNet) muodostavat hyökkääjän kontrolloiman kokonaisuuden, jota voidaan hyödyntää moneen eri tarkoitukseen. Väitän että osa näistä koneista on käyttäjien tietämättä toisen osapuolen valjastamassa ”hyötykäytössä”.
Minä olen sinä
Moni meistä luottaa eri järjestelmien identiteettiin. Hyvä näin, mutta mistä me voimme olla varmoja siitä, että pikaviestimen chat-toiminteen takana on juuri se henkilö, jonka kuvan me ruudulla näemme? Avaisitko linkin, jonka minä lähetän? Olenhan sentään tietoturvan asiantuntija. Tekeekö se minun kuvastani tai tekaistusta, minua muistuttavasta identiteetistä luotettavamman? Valitettavasti moni käyttäjä ei kiireen tai muun vastaavan syyn takia tarkasta linkkiä, joka näyttää tulevan luotetulta taholta. Erehtyminen on inhimillistä ja luottamus on vahva tunne. Entäpä käyttäjän identiteetti? Se on ainakin erilainen kuin hyökkääjän ja sitä voidaan käyttää kätevästi moneen eri tarkoitukseen. Jokainen käyttäjä on siis mielenkiintoinen ja sitä kautta myös potentiaalinen kohde.
To click or not to click?
Nykyisillä tietojärjestelmillä on edelleen hankalaa toteuttaa turvallista palvelua, jonka sisältöä täydennetään dynaamisesti. Esimerkkinä tästä on vaikkapa sähköposti, jossa on linkki muuhun tietolähteeseen. Tällä sähköpostilla ja linkillä on maine, joka päivittyy ilkeämielisten tapahtumien myötä. Käyttäjät nojaavat siis haittaohjelma- ja mainesuodatukseen, mutta joku on silti aina ensimmäinen, joka linkkiin sortuu. Tämän vuoksi mielestäni mikään ei voita epäilevää käyttäjää, jolla on rohkeutta kyseenalaistaa epämääräinen tiedosto tai linkki ja olla avaamatta sitä. Tällainen käyttäjä on organisaation tietoturvalle siunaus.