Sosiaalista hakkerointia – ikävän helppoa puuhaa

Hakkeroinnista puhutaan, kun murtaudutaan tietojärjestelmään. Eli sen avulla voidaan hyödyntää tietoja joihin hakkeroijalla ei ole pääsyoikeutta. Sosiaalinen hakkerointi on mekanismi, jossa saadaan ihminen luovuttamaan tietoja kolmannelle osapuolelle. Siis tietoja, jotka eivät kuulu hakkeroijalle.

Lähes kaikki ammattilaiset ovat saaneet joko opiskeluiden tai työpaikan kautta opastusta siitä kuinka sosiaalinen hakkeroija toimii.

Sosiaalinen hakkerointi etenee yleensä siten, että ensin kerätään taustatietoa kohteesta, sitten keksitään jonkinlainen taustatarina johon nojaudutaan ja lopuksi pyritään toteuttamaan ”hakkerointi”, sekä hankkimaan halutut tiedot hyökkäyksen kohteelta., Sosiaalinen hakkerointi tietojesiturvaksi.fi- sivulla.

Ja monikin osaa varautua epäilyttäviltä tietopyynnöiltä, oudoilta puheluilta tai uteluita sisältäviltä sähköposteilta. Mutta harva osaa varautua siihen, että sosiaalinen hakkerointi tehdään hölmön vanhemman ihmisen muodossa. Sellaisen, jolle jo kirjaston lainausautomaatti tuottaa vaikeuksia.

Kokeilin taasen päivällä ihmiskoetta, jossa selvitin kuinka pienellä vaivalla saa nuorelta hyvinpukeutuneelta ihmiseltä selville työnantajan, tehtävän, meneillä olevan projektin ja siinä olevat ongelmat.

Näytän pääsääntöisesti Krasnakovilaiselta rantarosvolta eli parta on ajamatta, hiukset on puolen sentin mittaiset hopeanhahtuvaiset ja iho ruskettunut. Ja vaikutan muutenkin aika hölmöltä. Ihan empiiristen testien mukaan minun uskotaan olevan rakennuksilla töissä.

Ja päivällä testasin kuinka nopeasti juttelemalla saa suoriin housuihin ja kauluspaitaan pukeutuneelta ihmiseltä tiedot irti hänen työpaikastaan ja tehtävästään. Ja aloitin vain ihmettelemällä kirjastossa sitä, että miten tuo punainen valo mukamas tietää mikä kirja on kysessä.

Henkilö kertoi viivakoodista siten, että puheesta kuului että hän on teknisellä alalla. Parilla hölmöllä lisäkysymyksellä hän avasi asiaa niin, että kuuli hänen osaavan myös tietokantoja. Ja sopivasti muotoilemalla hän kertoi paljon muutakin. Eli ammattiala selvisi noin parin minuutin aikana.

Pienellä juttelelulla selvisi, että millainen projekti on menossa ja yleistiedoilla myös yrityksen nimi. Hänen lainaamansa kirjat kertoivat, että projekti ei tainnut olla ihan kuosissa, koska kirjat koskivat lähinnä projektin vetämistä ja johtamista.

Olennaista tuossa oli esittää hölmöä (toisaalta olen sellainen ihan luonnnostaan) ja hivellä hiukan toisen itsetuntoa siitä, että kuinka te nuoret sitten osaatte toimia noiden tietokoneiden kanssa. Ja toinen kertoi hyvin avoimesti siitä miksi lainasi kyseiset kirjat ja minkälaisia ongelmia työssään kohtaa.

Ennakkoletukset toisesta ihmisestä ovat suurin virhe mitä ammattilainen voi ikinä tehdä. Sen spurgumaisen olemuksen taakse saattaa piiloutua toinen alan ammattilainen, joka on toiminut samojen ongelmien kanssa kymmeniä vuosia. Pahimmillaan pidempään kun se helposti johdateltava ammattilainen on elänyt.

Hyvää sosiaalista hakkerointia muillekkin ja pohdin vain, että koska ihmiset oppivat.

Tälläistä tänään, Kari…

 

 

Kirjoita kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *