Siirry pääsisältöön

Säännöt ovat merkityksettömiä, jos niitä ei noudateta

 Säännöt ovat merkityksettömiä, jos niitä ei noudateta


Tietomurto oli helppo, sanotaan Vastaamon tapauksesta tietoturva-asiantuntijoiden taholta. Joten mitä tässä tapauksessa ollaan tehty väärin? Maailma on täynnä erilaisia tietoturvaa koskevia ohjeistuksia, joista osa on valtion tietoturvasta vastaavien virastojen tuottamia. Yksi näistä laadukkaista dokumenteista on BSI:n eli Saksan tietoturvasta vastaavan viraston tuottama Gundschuz-katalogi, jota pidetään yhtenä alan Raamatuista, ja tuon dokumentin voi jokainen meistä imuroida Internetistä. 

Se mikä sitten on unohtunut on se, että jos tätä katalogia ei kukaan viitsi avata tai sitä ei vain haluta noudattaa, niin mitä hyötyä sitten on siitä, että näitä katalogeja tehdään erilaisten tekniikan sekä muiden alojen tohtorien toimesta. Mikään ohjeistus ei ole tehokas tai oikeastaan mikään dokumentti tai muu asia ei takaa tietoturvan toimivuutta, jos ohjeita tai sääntöjä ei viitsitä kuitenkaan noudattaa. 

Tietoturvaan kuuluu paitsi palomuurit, niin myös fyysinen tietoturva sekä myös se että ihmisiä ohjeistetaan sekä varoitetaan siitä että joku voi kalastella tietoja muutenkin kuin vain esimerkiksi ujuttamalla haittaohjelmia tietokoneeseen pitäisi olla itsestään selvää. Eli siitä että joku voi vaikka ottaa esimiehen puhelimen tai auki jääneen läppärin “lainaksi”, jos hän jättää sen hetkeksi pöydälle, ja muutamassa minuutissa esimerkiksi samassa tilassa oleva hakkeri joka voi esittää olevansa  lähetti saattaa puhelimen avulla tai pomon sähköpostia lainaten tilata itselleen käyttäjätunnukset järjestelmään, ja tuo toimenpide ei ehkä kestä kovin kauaa. 

Sosiaalinen media on asia mikä tietenkin vaatii aina välillä keskustelua. Siis mitä sinne saa tai mitä ei saa kirjoittaa on monta kertaa mainittu, mutta kuitenkin keskustelu pyörii lähinnä sen ympärillä että kuinka kamala asia Facebook on. Sosiaalinen media on helppo kieltää, mutta jos osalla henkilöstöstä on eri säännöt kuin muilla, niin silloin noiden henkilöiden joilla on pääsy sosiaaliseen mediaan pitää muistaa se, että heidän pitää asemastaan riippumatta noudattaa samaa varovaisuutta sen kanssa, mitä hän paljastaa siellä itsestään. Mutta kuten tiedämme, niin tietoja voidaan vuotaa nettiin myös työajan ulkopuolella, ja se että työpaikalla on sosiaalisen median käyttö kielletty, niin silloin pitää muistella sitä, että pahimmat tietoturvauhat ovat siellä missä me olemme parhaiden ystävien seurassa, ja ottaneet muutaman lasin viiniä.

Pomo on näissä asioissa aivan yhtä haavoittuvainen kuin alainen. Ja kuinka monta kertaa on pukuun pukeutunut herra lähtenyt parin tytön kanssa jatkoille. Sitten aamulla on edessä tilanne, missä filmi on poikki sekä huone sekaisin. Pomo on rikollisille parempi kohde kuin alainen, koska pomolla on enemmän tietoja tai muita haluttuja asioita kuin alaisella. 

Kun ihminen on ottanut vähän liikaa alkoholia, niin silloin saattaa käydä niin, että me laitamme esimerkiksi salasanoja nettiin, ja sitä kautta saattaa tietoja lähteä vuotamaan. Jos me muistamme esimerkiksi sen että vanhin kaikista urkinta tavoista on juottaa kohde humalaan, ja sitten tolkuttomassa humalassa olevalta henkilöltä urkitaan tietoja. Vaikka kohde itse kykenee hallitsemaan juomistaan, niin alkoholia voidaan toimittaa hänen vereensä muullakin tavalla. Viinaa voidaan heittää myös kiukaalle, jolloin alkoholi imeytyy kehoon tehokkaasti tai sitten alkoholia voidaan myös antaa uhrille injektiona. 

On myös kehitetty laitteita, jotka antavat alkoholia tai muuta nestettä uhrille ilman neulanpistoja. Tuolloin nesteen paine nostetaan erittäin korkeaksi, ja se hajotetaan pieniksi pisaroiksi, jotka vain ammutaan ihon läpi. Ja nuo korkeapaineeseen perustuvat injektio laitteet eivät jätä mitään pistojälkiä. Eli vaikka ihminen kuvittelee ottavansa alkoholia kohtuudella saattaakin käydä niin, että henkilömme promillet kohoavat yllättävän nopeasti. Ja sitä kautta hän saattaa kertoa asioita, mitä hän ei muuten missään nimessä tekisi. Rikollisilla on monia keinoja urkkia haluamiaan tietoja, joten sitä kautta meidän jokaisen pitää muistaa se, että kuka vain meistä voi olla kiristyksen tai kalastelun uhri. 


Kommentit

Lähetä kommentti

Tämän blogin suosituimmat tekstit

Piia Ristikankareen 35 vuotta sitten tapahtunut katoaminen on taas kerran julkisuudessa

Kuva: Nanna Särkkä / Yle, Mapcreator, OpenStreetMap Piia Ristikankareen (s. 18.12.1972) katoaminen 35 vuotta sitten ei jätä ihmisiä koskaan rauhaan. Ja tässä haluan sanoa, että murha tai henkirikos ei koskaan vanhene. Eli Piia Ristikankareen katoamista tutkitaan murhana, ainakin kunnes hänen ruumiinsa löytyy, ja kuolinsyy sitten saadaan selville. 7. Lokakuuta 1988 tuo 15 vuotias tyttö lähti kotoaan, eikä häntä koskaan sen jälkeen olla tavattu. Ja juuri tämä katoaminen on asia, mikä tekee tästäkin tapauksesta merkillisen.  https://yle.fi/a/74-20089138 Veljen lausunnon mukaan Piia Ristikankare paukautti oven kiinni perässään, ja sen jälkeen tuota nuorta tyttöä ei koskaan tavattu, elävänä eikä kuolleena. Ja taas kerran YLEn kotisivuilla on ollut tarina siitä, kuinka joku kalastaja oli lokakuussa 1988 nähnyt oudon veneen, kuullut loiskahduksen sekä sitten myöhemmin epäillyt tämän veneen liittyvän Piia Ristikankareen katoamiseen. Veneessä oli kalastajan mukaan ilmeisesti kolmesta neljä ihmi
Lähetä kommentti
Lue lisää

Tieteen vääristelyn ja taiteellisen vapauden ero

Tieteen tehtävä on luoda tietoa, kun taas taiteen tehtävä on viihdyttää. Tieteen vääristely on taas se, että valheellista eli tekaistua tietoa esitetään totena. Eli romaanista tulee tieteen vääristelyä jos se esitetään totena.  Tieteen tehtävä ei ole olla moraalista, sen ei ole tarkoitus olla viihdyttävää eikä myöskään mitään poliittista agendaa tukevaa. Tieteen tehtävä on luoda tai tuoda ihmisten eteen oikeasti tutkittua tietoa, ja se miten sitten tuota tutkittua tietoa käytetään on tiedon käyttäjän asia. Miten tieto muuttuu tutkituksi sekä todistetuksi tiedoksi on oma prosessinsa, eli ensin esitetään hypoteesi, sitten asiaa tutkitaan, ja tuossa vaiheessa asiaa kutsutaan konjektuuriksi. Sen jälkeen kun asiaa on testattu lukuisin kokein, niin siitä tulee tutkittua ja varmennettua tietoa. Ja tämän jälkeen tutkittu ja varmennettu tieto saattaa kuitenkin muuttua siksi, että havaintovälineet sekä havaintojen analysoimiseen tarkoitetut välineet parantuvat.  Mutta sitten me välillä kohtaamme
Lähetä kommentti
Lue lisää

Sama tukikohta, mikä kestää ydiniskun ei välttämättä kestä drone-iskua.

Miksi Ukrainan isku Toropetsin asevarikolle onnistui, vaikka tuon varikon piti kestää ydinaseen avulla tehty hyökkäys? Syy tähän löytyy dronen erilaisista kyvyistä verrattuna ydinaseeseen. Drone kykenee esimerkiksi lentämään tukikohdan sisään, jos se vain pystyy välttämään törmäykset sekä esimerkiksi potkurien vaurioitumisen. Samoin jos dronen potkurit ovat kehyksen sisällä, niin se voi liikkua maata pitkin kuin auto, ja sen takia tuollainen drone voi liikkua esimerkiksi tukikodan ilmastointikanavaa pitkin kohteeseensa. Samoin drone voidaan laskea maahan, ja sitten kun tukikohdan ovia availlaan, niin se voi lentää sisään avatusta ovesta.  Joten tuollaisten kykyjen takia drone voi tuhota kohteita, joita ydinaseet eivät kykene neutraloimaan. FPV (First Person View) eli VR laitteiden avulla ohjattava drone on erittäin tarkka väline. Joten jos ohjaaja vain kykenee säilyttämän yhteyden droneen, niin hän voi lentää sen hyvinkin ahtaasta aukosta sisään.  Jos drone pääsee esimerkiksi ammusvara
Lähetä kommentti
Lue lisää