KESKUSTELU

Hauska termi, social engineer, sosiaalinen insinööri. Ei kuitenkaan ole kyse teekkareista juomassa seurassa viinaa, tai insinööristä seurustelemassa firman pikkujouluissa. Vaan nimi tulee salasanojen, puhelinvastaajien, ym. hakkeroinnista. Välineinä mm. kalastelu, troijalaiset, näippäimistötallentimet, ym.

http://en.wikipedia.org/wiki/Social_eng ... ecurity%29

Yksi jippo näillä yritysvakoojilla on aiheuttaa yrityksessä tahallinen väärä palohälytys, jolloin vakooja jää itse piiloon vessaan, kun koko muu henkilökunta poistuu rakennuksesta. Tällöin vakooja voi tyhjässä toimistossa kerätä tietoja, tai asentaa vakoilulaitteita tai ohjelmia. Tosin ei onnistu kovin hyvin Suomessa, sillä täällä jää aina joku jäärä tekemään hommia, ajatellen "Se nyt on vain taas väärä hälytys".

Sosiaaliset insinöörit lienevät tämän uusimman 16 000 ihmisen henkilötietojen urkinnan taustalla. Se vain jäi mietityttämään, että onnistuvatko hakkeroinnit pääasiassa sen vuoksi, että tietojärjestelmät oli suojattu suhteellisen heikoilla salasanoilla?

Mietityttää myös älypuhelimien, etenkin Androin puhelimien tietosuoja. Ilmeisesti Nokian tulevissa Windows-puhelimissa tietosuoja on paremmin hoidettu?

Termi ei käänny kovinkaan hyvin suomenkieleen. Tähän menessä minulla on kyllä ollut se käsitys että puhutaan vain social engineeringistä, eli metodista jota käytetään tietomurroissa. Tunnetuin alan pioneeri lienee ollut Kevin Mitnick.

Tuosta 16 000 tietomurrosta on ollut vaikka minkälaista uutisointia. Nähtävästi ainakin 4000:n tiedot ongittiin Itä-Suomen yliopistolta. Aluksi uutisoitiin että tiedot olisi ongittu SQL-injektiolla (mikä ei kyllä yhtään yllättäisi). Työtehoseurastakin on puhuttu.

Voihan siinä olla heikoista salasanoistakin kyse, eli on bruteforcattu tai kokeiltu munkilla, mutta jotenkin epäilen. Tuskinpta tuosta koskaan saadaan faktoja kun ei mikään yritys halua myöntää että tietoturva kusi jollain sektorilla. Median kanssa mennään, ja sieltä voi tulla ihan mitä tahansa infoa.

Toisaalta taas tämäkin "tietomurto" voisi olla vain excel-taulukko joka on ollut sähköpostin liitteenä joka on lähetetty väärälle henkilölle/kaapattu, joka sitten keksi ilmoittautua "Anonymous Finland":in jäseneksi. Tiedä häntä