IT-pro messut: Tietoturva demo

Torstaina messuilla seurasin esitystä Kyberturvallisuuden tekninen demo, jonka piti Anssi Porttikivi. Demo ja sitä seurannut keskustelu keskittyivät ransomware-tyyppisiin haittaohjelmiin(eli ohjelmiin, jotka päästyään koneelle kryptaavat koneen kiintolevyn, sekä mahdollisuuksien mukaan verkkokiintolevyt, varokopiot, ja kaiken muun johon vain saavat kirjoitusoikeudet), mutta demossa itsessään käytetyt tekniikat pätevät muihinkin haittaohjelmiin ja mahdollisiin tietomurtoihin.

Demossa kävi suurin piirtein näin: Käyttäjälle tuli kiireellinen sähköposti, jonka sisältämä Excel-taulukko piti nopeasti avata ja lähettää eteenpäin. Vaikka tietoturva-asiat oli periaattessa otettu huomioon (virustorjunta ohjelma oli käytössä, Excelin makrot oli poistettu käytöstä, demosta ei selvinnyt olivatko kaikki käytetyt ohjelmat päivitetty viimeisimpiin versioihin – huomattava on kuitenkin, että Windowsia ilmeisesti käytettiin admin oikeuksilla, mitä ei tietenkään pitäisi tehdä, mutta suuri osa ihmisistä kuitenkin tekee), haittaohjelma pystyttiin silti lataamaan koneelle ja käynnistämään Excelin avulla, virustorjunnasta huolimatta. Itse kryptausta tai lunnasvaatimusta ei simuloitu.

Demonstraatio oli(hienoisista teknisistä vaikeuksista huolimatta – Porttikivi ei ilmeisesti saanut lupaa käyttää omaa tietokonettaan demoon, mikä tietenkin vaikeutti asioita) hyvin tehty ja suunniteltu. Itse tilanne vaikutti hyvinkin realistiselta. Ransomware on yleinen ongelma(yleisöstä noin joka kymmenes oli – tai heidän edustamansa yritys oli – joutunut sen uhriksi nopean kyselyn perusteella) ja siinä liikkuu kasvavia rahasummia, joten esitys oli myös ajankohtainen. Oli mielenkiintoista nähdä, kuinka vaikka kyseistä taulukkolaskenta ohjelmaan käytettiin periaattessa “turvallisesti”,  sen avulla pystyi silti murtautumaan käyttäjän koneeseen. Tässä kuitenkin vaadittiin käyttäjän omia toimia(tarkoitukseen valmistellun tiedoston avaamista Excelillä – olisikohan se toiminut jos tiedosto olisi avattu muulla taulukkolaskenta ohjelmalla?), joten kyseessä ei ole satavarma murtautuminen. Joitakin asioita jätettiin myös mainitsematta – esimerkiksi se, mitä virustorjunta ohjelmaa käytettiin ja olivatko käytetyt ohjelmat ajantasalla, vai olisiko päivitetty järjestelmä torjunut hyökkäyksen. Vaikka ihan kaikkea ei esityksestä selvinnytkään, oli se mielenkiintoisin niistä esityksistä joita iltapäivän mittaan seurasin.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s