Kategoria: Esimerkkitapaus
-
Kuvaaminen työpaikalla vaarantaa tietoturvan
Otetaanko teidän työpaikalla paljon kuvia, joita julkaistaan julkisuudessa? Olettehan varmistaneet, että kuvissa ei näy mitään ylimääräisiä tietoja? The Guardian julkaisi marraskuussa 2012 uutiskuvia prinssi Williamin palveluspaikalta (armeija), mutta kuvista paljastui jotain, mitä ei oltu tarkoitettu julkisuuteen: käyttäjätunus ja salasana johonkin heidän järjestelmiinsä. Tapausta on käsitelty tietoturvayhtiö Sophoksen Naked Security -blogissa, jossa myös kyseiset kuvat on […]
-
Tietojärjestelmän eheyden menettäminen
Tässä esimerkkitapauksessa kuvataan eräs tosielämän tapahtuma, jossa tietojärjestelmän eheys on vaarantunut ilman varsinaista tietomurtoa. Taustatiedot Tietoturvalla tarkoitetaan yleisesti tiedon ominaisuuksia: luottamuksellisuus, eheys ja saatavuus. Tieto on ehyttä, kun sitä ei ole päästy muokkaamaan asiattomasti. FreeBSD on Unix-pohjainen käyttöjärjestelmäjakelu, joka on vapaasti saatavilla osoitteesta http://www.freebsd.org/ Marraskuussa 2012 FreeBSD-projekti ilmoitti, että kahdelle projektin palvelimista oli päästy luvattomasti. […]
-
Puhtaan pöydän periaate
Kuvitellaan tilanne, että työhuoneessasi vierailee joku ulkopuolinen. Hän saattaa olla työkaveri, muuta henkilökuntaa, siivooja, asiakas tai muuten vain ulkopuolinen henkilö. Hän saattaa vierailla huoneessasi työaikaan tai kun et ole itse paikalla. Oletko koskaan ajatellut, kuinka paljon työpöydälläsi on sellaista tietoa, jota et haluaisi näiden muiden henkilöiden näkevän? Monessa organisaatiossa on käytössä niin sanottu puhtaan pöydän […]
-
Sosiaalinen hakkerointi käytännössä
Selvitetään aluksi mitä sosiaalinen hakkerointi tarkoittaa, jonka jälkeen käsitellään itse esimerkkitapaus. Näin esimerkkitapauksen kokonaiskuva hahmottuu paremmin. Mitä on sosiaalinen hakkerointi? Hakkeroinnilla (/krakkeroinnilla) tarkoitetaan yleisesti esimerkiksi tietojärjestelmien heikkouksien hyödyntämistä luvattoman pääsyn hankkimiseksi. Sosiaalisessa hakkeroinnissa on tarkoituksena saada kohteena oleva ihminen esimerkiksi luovuttamaan tietoja hyökkääjälle, joita kohde ei yleensä kolmansille osapuolille luovuttaisi. Tyyppiesimerkkinä tästä on vaikkapa esiintyä […]
-
Tietoturva-asiat postipakettia noutaessa
Kuinka helppoa on toisille osoitettujen pakettien noutaminen ja mitä tekemistä sillä on tietoturvan kanssa? Lue tositarinaa tapahtuneesta! Henkilö A oli tilannut ulkomaalaisesta nettikaupasta tavaraa, mutta paikkakunnalta toiselle muutosta johtuen toimittajalla oli väärät yhteystiedot. Korjausyrityksistä huolimatta paketti ehti lähteä toiseen kaupunkiin vanhoilla osoitetiedoilla. Henkilöt A ja B tekivät valtakirjan, jolla henkilö B saa noudettua tuon väärään […]