Modernin savannin lait

Samalla tavalla kuin Serengetin leijonat jatkuvasti vaanivat heikkokuntoisia gaselleja, hyökkääjät liikkuvat sosiaalisissa medioissa etsien helppoja uhreja. Kaikessa yksinkertaisuudessaan se voi olla Facebook-päivitysten seuraamista siitä, milloin ihmiset lähtevät lomalle ja sen jälkeen fyysisesti murtautuminen tyhjään kotiin.

Hieman sofistikoidumpi versio, mutta hyvinkin tyypillinen esimerkki, alkaa etsimällä kiinnostava organisaatio ja luomalla käyttäjätili sopivaan sosiaaliseen mediaan, kuten esimerkiksi LinkedIn’iin. Tämä käyttäjätili muotoillaan niin, että kyseinen fiktiivinen henkilö saadaan helposti sidottua valittuun organisaatioon – esimerkiksi entisenä työntekijänä. Sen jälkeen seurataan erilaisia foorumeita ja keskustelupalstoja, joista löydetään mahdolliset hyvät kontaktit. Leijonat seuraavat ruohikon seasta gasellilauman liikkeitä etsien heikoimpia lenkkejä ja kokeilevat, mistä suunnasta kohdetta kannattaa lähestyä.

Kun hyökkääjä on selvittänyt ketä kannattaa lähestyä, sosiaalinen kanssakäyminen alkaa. Silloin yritetään lähestyä tämänhetkisiä työntekijöitä esimerkiksi antamalla kuva, että hyökkääjä olisi kiinnostunut palaamaan saman ”entisen työnantajan” palvelukseen. Hyvin muotoiltu lähestyminen tarpeeksi monen ihmisen kanssa tuottaa yleensä tulosta. Joskus hyökkääjä luo useamman fiktiivisen käyttäjän liittyen samaan yhtiöön, jotta saisi enemmän uskottavuutta.

Ensimmäinen kontakti on kaikista hankalin toteuttaa, mutta sen saatuaan hyökkääjä pystyy helposti linkittymään yhä suurenevan joukon kanssa. Kun verkosto on tarpeeksi suuri, aletaan analysoimaan kontakteja ja keräämään lisätietoa. Ensimmäinen henkilökohtainen yhteydenotto on usein hämäävän yksinkertainen: pyydetään jotain pientä tietoa tai jaetaan mahdollisesti kiinnostavaa tietoa. Tällä tavalla selvitetään, ketkä ovat ”kypsiä” itse hyökkäyksen uhreiksi. Tässä vaiheessa aloitetaan khalastus, joka helpottuu oleellisesti, jos hyökkääjällä on pääsy firman sähköpostiin. Uhri saa sen jälkeen hyvin kirjoitetun sähköpostin, jossa esimerkiksi mainostetaan avointa tehtävää tai pyydetään vastaamaan kyselyyn. Yleensä tämä sähköposti sisältää jonkinlaisen haittaohjelman tai linkin. Kun käyttäjä klikkaa tätä, on hyökkääjä onnistunut tehtävässään ja vahinko on tapahtunut. Leijona on löytänyt illallisensa.

Niin kuin suurimmassa osassa muistakin henkilöihin kohdistuvista uhista, paras tapa vähentää riskejä on tietoturvapolitiikka ja koulutus. Nämä voidaan jakaa kahteen osaan – yrityksen vastuut ja tehtävät sekä käyttäjien vastuut ja tehtävät. Gasellin tulee tietää, miten se voi yksin ja osana laumaa vältellä leijonia.

Sosiaalisen median lisäksihän sekä yrityksen sisällä että siitä ulos liikkuu päivittäin huikea määrä tietoa moneen suuntaan. Osa tästä tiedosta on luottamuksellista. Koska sosiaalinen media on lähinnä henkilökohtainen kokemus ja suurimmaksi osaksi työkuvioiden ulkopuolella, käyttäjät vastaavat siellä itse omasta yksityisyydestään ja turvallisuudestaan. Yrityksen puolelta kaivataan kuitenkin prosesseja ja ohjausta: esimerkiksi mitkä asetukset nettiselaimessa ovat tärkeitä turvallisuuden kannalta, mistä voi päätellä onko joku linkki turvallisempi kuin toinen, ja miten paljon työhön liittyvää tietoa ylipäänsä kannattaa näissä medioissa jakaa? Monissa yhtiöissä näitä ohjeita kirjoitetaan kiivaasti koko ajan.

IBM X-Force -tiimin vuoden 2012 raportin mukaan vuodesta 2010 vuoteen 2012 sähköpostihuijaus- ja khalastusmäärät nousivat yli kahdeksankertaiseksi verrattuna aikaisempiin vuosiin. Viimeisin raportti vahvistaa sen, että sosiaalisen median verkostojen ja suhteiden hyödyntäminen on verkkorikollisten kasvavan suosion kohde. Mitä enemmän liikkuu sosiaalisissa medioissa sitä suuremmalla todennäköisyydellä joutuu hyökkäyksen kohteeksi.

Sosiaalinen media on muuttanut tietoturvamaailmaa ja tiedon keräystä niin paljon, että aikaisempaan ”normaaliin tilanteeseen” tuskin enää on paluuta. Tuloksena on hyökkääjälle datarikas ympäristö, josta on helposti pääteltävissä, kuka on paras kohde ja miten käyttää tätä kohdetta hyväksi.

Vanha afrikkalainen sanonta kertoo näin: ”Savannilla joka aamu gaselli herää. Se tietää, että täytyy juosta nopeammin kuin hitain leijona tai muuteen pääsee hengestään. Joka aamu savannilla leijona herää ja tietää, että täytyy juosta nopeammin kuin hitain gaselli tai kuolla nälkään. Ei ole väliä oletko leijona vai gaselli. Joka aamu kun aurinko nousee, on paras, että juokset.”

Jos et pysy hyökkääjän edellä, jossain vaiheessa tapahtuu vahinko. Jokaisen itse kannattaa muistaa tämä kun yrityksen ”helpdeskistä” soitetaan ja ilmoitetaan, että verkkotunnuksen kanssa on ongelmia ja että salasana pitää vaihtaa. Mitä silloin teet – juoksetko…?

 

Kim Nyström, Head of Sales and Marketing, Cyber Security, Combitech

Avainsanat: sosiaalinen liiketoiminta, tietoturva

Kommentit