Kuinka hakkeri työskentelee ja miten hän estää sen, ettei kukaan pääse käsiksi hänen tietokoneeseensa ja sillä oleviin tietoihin?
Sen tietää Stephanie Carruthers paremmin kuin hyvin.
Hän työskentelee hakkerina IBM:llä nimimerkillä _sn0ww, ja hänen tehtävänään on etsiä tietoturva-aukkoja. Carruthers on hyvä hakkeri eli niin kutsuttu valkohattuhakkeri.
Cnet-teknologiajulkaisulle antamassaan haastattelussa Carruthers kertoo hakkereiden menetelmistä, joilla hakkeroinnin kohteena olevalta henkilöltä yritetään saada tietoja.
Hakkeroi kulkukortit
Stephanie Carruthers esittelee haastattelussa muun muassa joitain laitteita, joita hän käyttää apuna pyrkiessään tietojen äärelle.
Yksi hänen laitteistaan on käsilaukkuun mahtuva rfid-lukija. Se lähilukee esimerkiksi yritysten kulkukorttien tiedot, kun etäisyyttä on noin 50 senttimetriä.
Näin kaapattujen tietojen avulla hän voi kloonata tietokoneellaan kulkukortin, jolla hän pääsee suljettuihin tiloihin.
Carruthers näyttää myös, kuinka sovelluksen avulla on helppo tekeytyä toiseksi henkilöksi puhelimessa niin, että puhelu näyttää tulevan yhteystietoluettelossa olevalta henkilöltä tai muulta luotettavalta taholta.
Käyttäjän manipulointia
Carruthers kuvaa menetelmiään käyttäjän manipuloinniksi eli sosiaaliseksi manipuloinniksi (engl. social engineering).
Käyttäjän manipuloinnilla yritetään hankkia luottamuksellisia tietoja tai murtautua tietojärjestelmiin harhauttamalla järjestelmän käyttäjä paljastamaan halutut tiedot, kuten esimerkiksi tekeytymällä luotettavaksi ja tietoihin oikeutetuksi henkilöksi.
Stephanie Carruthers kertoo myös, kuinka hän yleensä selvittää kohteena olevan käyttäjän harrastukset tai kiinnostuksen kohteet. Niiden avulla tietojenkalasteluyritys voidaan kohdistaa tarkemmin ja henkilökohtaisemmin, jolloin uhri on taipuvaisempi lankeamaan ansaan.
> Lue myös: Kuinka hakkeri voi kirjoittaa minun osoitteestani?
Katso alta Cnetin tekemä Stephanie Carruthersin haastattelu. Cnetin artikkelin voi lukea täältä.
Näin torjut hakkerit
Stephanie Carruthers antaa myös pari hyvää neuvoa hakkerointia vastaan.
Aivan ensimmäiseksi on hyvä miettiä, mitä tietojaan jakaa. Mitä enemmän hakkeri tietää sinusta etukäteen, sitä helpompi hänen on räätälöidä sinuun kohdistettu huijaus, johon on helppo langeta.
Varoituskellojen on syytä soida silloin, kun saat henkilökohtaista sähköpostia henkilöltä, jota et tunne. Kyseessä voi olla temppu, jolla sinua houkutellaan avautumaan ja kertomaan lisää tietoja itsestäsi.
Varmista myös, että tietoturvasi on kunnossa.
Etunurkassa on KotiMikron kokoama tietoturvapaketti. Sen avulla suojaat tietokoneesi mahdollisimman tehokkaasti, jos käytössäsi ei ole maksullista tietoturvaohjelmistoa.
