"Ukrainassa käydään fyysisen maailman rinnalla sotaa myös kybermaailmassa. Mutta mitä kybersodankäynti tarkoittaa? Entä miten se vaikuttaa suomalaiseen yhteiskuntaan, ja miten voimme Suomessa suojautua pahantahtoiselta kybervaikuttamiselta? " Aalto-yliopisto (https://www.aalto.fi/fi/tapahtumat/kybersota-ukrainassa-mita-on-tapahtunut-ja-mita-on-odotettavissa)
Kybersota Ukrainassa – mitä on tapahtunut ja mitä on odotettavissa? (https://www.youtube.com/watch?v=LAhyKW0OHAU) (Youtube, 8.3.2022)
työelämäprofessori Jarno Limnéll ja F-Securen tutkimusjohtaja Mikko Hyppönen keskustelevat kybersodankäynnistä.
---
Miten sinä olet suojannut tietokoneesi ja puhelimesi kybersodankäynniltä?¨
Onko sinulla kybervakuutus lunnastroijalaisia vastaan?
Miten Suomen pitäisi suojautua kybersodalta?
Miten yritysten ja organisaatioiden pitäisi suojautua?
Kybersodankäynti (https://fi.wikipedia.org/wiki/Kybersodank%C3%A4ynti) (Wikipedia)
Aloituskirjoituksen Aalto-yliopiston youtube-videon referaattia/kommentointia.
Kun Venäjä valtasi Krimin, oli datakaapelien katkaisuu Ukrainaan ensimmäisiä toimia, mitä Venäjä teki.
Informaatiosodankäynnissä Ukraina on peitonnut Venäjän perusteellisesti, ainakin toistaiseksi. Eilen Venäjä taisi saada Discordin ja Spotifyn sekaisin (palvelunestohyökkäyksellä?).
On nähty kyberhyökkäyksiä esim. Ukrainassa (ja aiemmin mm. USA:ssa sähkölaitoksiin toim. huom). Ukrainan finanssimaailmaa kohtaan tehtyjä hyökkäyksiä taida olla toteutunut, ja Hyppösen mukaan se johtuu siitä, että Ukraina on Euroopan paras maa suojautumaan kyberhyökkäyksiä vastaan. Me täällä Suomessa ym. ollaan suojauduttu teoreettisia hyökkäyksiä vataan, mutta SUomea köyhempi Ukraina on jo 7 vuotta suojautunut Venäjän ja Valko-Venäjän tekemiä käytännön hyökkäyksiä vastaan. Eli ovat saaneet paljon harjoitusta ja hankkineet sitä kautta asiantuntijuutta.
Kybersodankäynti edellyttää sekä halua että taitoa. Venäjällä on taitoa, mutta vielä toistaiseksi ei ole ollut tahtoa tuhota digitaalista infraa.
Joukkoistaminen:
On todella poikkeuksellista ja uudenlainen tilanne, että Ukrainan digi-ministeri kutsuu kaikki maailman tietokone-ekspertit kamppailemaan Ukrainan puolella Venäjää vastaan. Ja antaa vielä 31 kohdan listan, että hyökätkää näihin kohteisiin. Ja pyytää vielä somessa, että jos tiedätte jotain bugeja ja aukkoja Venäjän järjestelmissä, kertokaa niistä, jotta me voimme niihin hyökätä. Telegram-kanavalla on yli 3300 ihmistä (IT Army of Ukraine *)) odottamassa sitä, että maalitetaan kohteita. Kun Ukrainalta tulee ilmoitus, ihmiset kaatavat tai hidastavat sitten web-palvelimia/nettisivuja alta aikayksikön. Aeroflotin puheluyhteyksiinkin (Voice over IP) liittyviä järjestelmiä on kaadettu.
Sähköautojen latauspisteisiin Venäjällä on murtauduttu, ja sinne tungettu Putin vastaisia viestejä ja toivottiin vapautta Ukrainalle - eli mennään Venäjän oman informaatiopuolustuslinjan taakse. Tai venäläisten hotellien ja ravintoloiden sivuille on kirjoitettu Ukrainaa tukevia viestejä (kun on ensin annettu huippuarvosanat hotellille/ravintolalle ja päästy listan kärkeen). Tinderissä Ukrainassa naiset ovat aktivoituneet hakemaan seuraa venäläisistä sotilaista, ja pyrkineet houkuutelemaan sotilaita paljastamaan tietoja itsestään tai yksityiskohtia, joista voisi olla hyötyä Ukrainassa.
12 tuntia ennen varsinaisen Ukrainan sodan alkua, alkoi sotilastiedustelun kehittämä kyberase nimeltään Hermetic Wiper, eli haittaohjelmalla tehty ensipehimitys (koodisertifikaatti varastettu Hermetica-nimiseltä firmalta). Se oli ujutettu ukrainalaisiin kohteisiin etukäteen, päiviä tai jopa viikkoja aikaisemmin, ministeriöihin, valtionhallintoon, finanssisektoriin. Aika merkittäviä tuhoja Venäjä saikin aikaan. Tuho-ohjelmaa nähtiin myös Latviassa ja Liettuassa.
Miksi Venäjä antaa internetin olla pystyssä Ukrainassa? Sitä ei tiedetä. Ehkä ovat vaan epäonnistuneet. Jonkin satelliittikommunikaatioon liittyvän (tukiaseman?) sai Venäjä tuhottua (Viasat?). Kaabeliyhteyksiä ei toistaiseksi. Valtaosa maa(tietoliikenne)kaapeleista menee Kievistä Venäjälle ja Valko-Venäjälle ja yksi yhteys Puolaan.
Siivilipuolella rintamalinjan molemmilla puolilla on useita kymmeniä siviiliryhmiä, jotka auttavat maansa sotaponnisteluissa. Venäjällä ehkä 10-15-20 ryhmää. Ovat julkisesti kertoneet, että jos hyökäätte Venäjälle, kosto tulee. Onnistuneet venäläisten patriootti-haktivistien/hakkereiden toimet eivät saa palstatilaa lännessä, ja emme tiedä niistä.
Perinteisen venäläisen (rahaa tekevän) kyberrikollisuuden osalta on ollut liikehdintää tukea isänmaata. Lunnastrojalaisia (ransomware) pusaavia jengejä kuten Conti, TrickBot, LockBit, jotka toimineet vuosikausia maailmalla (ei niinkään Venäjällä, jotta poliisi ei kiinnostu heistä). Kun ryhmät olivat kertoneet ryhtyvänsä tukemaan Venäjän sotaponnisteluja, ryhtyivät näistä ryhmistä sisältä joko ukrainalaisia tai ukrainamielisiä jäseniä vuotamaan tietoja ulos ryhmän jäsenistä ja keskusteluista eli ryhtyivät polttamaan muista ryhmän jäseniä. Näiden rikollisryhmän jäsenten nimiä ja valokuvia on pantu nettiin.
LockBit ryhmä käänsi takkinsa tykkänään, aluksi ilmoittivat tukevansa Venäjää, mutta 24 tuntia myöhemmin he huomasivat että ei, valtaosa uhreistaan on Euroopassa, ja maksuista tulee valtaosa vakuutusyhtiöiltä (kybervakutuuksen ehdot sanelevat, että jos kyseessä act of war, vakuutusyhtiö ei maksa korvauksia), siispä he ilmoittivat kaikille selvästi, että he eivät ole osa sodankäyntiä.
Sekä Venäjä että Ukraina ovat varoitelleet, että haittaohjelmat voivat lähteä leviämään globaalisti.
*) Ukraine assembles an 'IT army' to attack Russia in cyberspace (https://www.businessinsider.com/ukraine-assembles-it-army-to-attack-russia-in-cyberspace-2022-2?r=US&IR=T#:~:text=1%20Ukraine%20is%20assembling%20a%20volunteer%20%27IT%20army%27,We%20need%20digital%20talents%2C%22%20Ukraine%27s%20vice%20PM%20tweeted.) (Business Insider)
https://arstechnica.com/information-technology/2022/02/after-ukraine-recruits-an-it-army-dozens-of-russian-sites-go-dark/
Miten sujuu Anonymousin kybersota Venäjää vastaan?
Lainaus käyttäjältä: kertsi - maaliskuu 09, 2022, 13:00:34
Miten sujuu Anonymousin kybersota Venäjää vastaan?
Eilen tai toissapäivänä ilmoittivat ottaneensa muutaman venäläisen televisiokanavan hallintaan ja lähettäneensä kuvaa ukrainan sodasta. En tosin tiedä, kuinka luotettavia nämä tiedot olivat.
Aloituskirjoituksen videolla kerrottiin NotPetya-nimisestä kyberaseesta:
Vuonna 2017 NotPetya kyberhyökkäys kohdistui Ukrainaan, mutta levisi muuallekin:
https://en.wikipedia.org/wiki/2017_Ukraine_ransomware_attacks
Naamioitui lunnastroijalaiseksi. Vaikka lunnaita olisi maksanut kuinka, ei tuhottuja tietoja silti palautettu. Tämä oli kybersodankäynnin ase. Lunnastroijalaisia tutkii poliisi, mutta kyberasetta puolustusvoimat.
NotPetya tuhosi tarkoituksella valittujen tiettyjen Ukrainassa toimivien firmojen kuten Merckin ja A.P. Moller-Maersk tietojärjestelmiä, ja niiden viesti länsimaisille firmoille oli: älkää toimiko Ukrainassa, tai teille käy näin huonosti.
Suojautuminen kyberturvallisuudessa:
perushygieniaa:
ohjelmistopäivitykset tuoreita
varmuuskopiointi
kaksivaiheinen tunnistautuminen
ei helposti arvattavia salasanojam vaan monimutkaisia
älä klikkaa (auki) epäilyttäviä linkkejä tai sähköposteja
älä asenna tuntemattomien soittajien pyynnöstä mitään koneellesi
lähdekritiikkiä
medialukutaitoa
yritykset ja organisaatiot:
kannattaa katsoa oma suojautumisensa nyt kuntoon
normaalia kyberhygieniaa
koulutetaan henkilökuntaa
auditoidaan omat järjestelmät
tehdään hyökkäystestausta ja pyritään löytämään omat heikot kohdat ja paikataan ne
rakennetaan omat tuotteet turvalliseksi
päivitetään laitteisto ajantasaiseksi
huolehditaan siitä, että on näkyvyys: (hankitaan tietoa normaalitilanteesta (mitä ohjelmia on ja missä (pilvessä) mihin ollan yhteydessä extranetissä): jotta osattaisiin huomata epäilyttävä toiminta omassa intranetissä)
Tämän linkin laitoin eilen toiseen keskusteluun (Koronavirus), koska liippasi myös koronadenialisteja, joiden puppugeneraattori-sylttytehdas taitaa olla Venäjällä:
HS Visio|Verkkohyökkäykset
Suomeenkin kohdistuu kybersodankäynnin merkkejä – Yhdysvaltain hallinnon tietoturva-asiantuntija: "Liikenneheuristiikka on sekaisin" (https://www.hs.fi/visio/art-2000008668762.html)
Myös Nordean palvelunestohyökkäyksen epäillään olleen venäläistä alkuperää.
UKRAINAN sota heijastelee verkkoon, missä käydään kybersotaa. Useat HS:n lähteet kertovat, että Suomessakin on viime aikoina havaittu poikkeuksellisia tunnusteluja sekä palvelunestohyökkäyksiä.
Viranomaisten epäilyt kohdistuvat Venäjään.
Suomen viranomaiset eivät kommentoi epäilyksiä omalla nimellään, mutta kybersotaa Yhdysvalloissa seuraava Yhdysvaltain hallinnon tietoturva-asiantuntija Harri Hursti sanoo, että venäläiset palvelunestohyökkäykset sekä muut kybersodankäynnin elementit ovat lisääntyneet merkittävästi globaalisti viime aikoina.
"Liikenneheuristiikka on sekaisin tällä hetkellä. Emme pysty normaalilla tavalla seuraamaan tilannetta."
Yksi näkyvimmistä palvelunestohyökkäyksen kohteeksi joutuneista suomalaisyrityksistä on Nordea, jonka palvelut menivät tukkoon helmikuun viimeisenä päivänä.
^
Artikkelissa mainittiin kaikille avoin FICIX, josta voi kuka vain pystyy seuraamaan suomalaista verkkoliikennettä internetin palveluntarjoajien yhdysliikennepisteen Ficixin (Finnish Communication and Internet Exchange) kautta.
Esim. DNA:n liikenne:
https://stats-ficix.basen.com/#/page?name=FICIX1_FICIX1DNA_InterfaceStatistics&source=wiki
Kyberhyökkäyksiä voi(si) tehdä mm. näihin:
pankit
öljynsiirto/kuljetus (? eng oil pipelines)
sähköyhtiöt
sairaalat
ruoanjakelu
sähkönjakelu (? electric ridge)
vedenjakelu
https://www.youtube.com/watch?v=O__g4JFJEZ4
Kybersodan muotoja:
vakoilu
sabotaasi
propaganda
taloudellinen sekasorto tai häiriö (economical disruption)
https://en.wikipedia.org/wiki/Cyberwarfare#Types_of_warfare
Venäjällä Anonymous ilmeisesti voi aiheuttaa aika suuria ongelmia, mediassa on sitä tehnytkin...
Onko Suomen maanpuolustuslaitoksella tms. jokin taho, jonne voi tarjota työpanostaan (tai palveluksiaan) vapaaehtoisesti ja ilmaiseksi informaatiovaikuttamiseen (informaatiosodankäynti ei taida olla käynnissä?), tiedusteluun, kryptologiaan, tietoturvaan ja suojautumiseen (ja kybersodankäyntiin, jota ei taida olla käynnissä?) yms.?
Vai onko niin, että Venäjän suunnalta sekä informaatiosodankäynti että kybersodankäynti on käynnissä kaikkia länsimaita kohtaan? Tai ainakin kaikkia Venäjän vihamielisiksi tahoiksi nimeämiä valtioita vastaan, mukaan lukien Suomi? (Tarkoittanee kaikkia valtioita, jotka osallistuneet taloudellisiin pakoitteisiin Venäjää vastaan, tai jotka ovat toimittaneet aseita Ukrainan puolustukseen.)
Ainakin Maanpuolustuslaitoksella on kyber- ja informaatioturvallisuuskoulutuksia tänä keväänä:
https://mpk.fi/koulutukset/kyber-ja-informaatioturvallisuus/
Kansalaisen kyberturvallisuus -verkkokurssi
1.1.2022 - 31.12.2022
Kyberturvallisuuden peruskurssi
19.3.2022 - 20.3.2022 Oulu
KEVÄT HUOVI22 KYBER Kyberturvallisuuden syventävä peruskurssi
19.3.2022 - 20.3.2022 Säkylä
KYBER Kyberturvallisuuden peruskurssi Pori
9.4.2022 - 10.4.2022 Pori
Arkiturvallisuus, varautuminen ja maanpuolustus -teemapäivä
7.5.2022 Jyväskylä
KYBER Kyberturvallisuuden peruskurssi
21.5.2022 Utti
Vekara 2022; Informaatioturvallisuuden seminaari
21.5.2022
Kymijoki 2022; KYBER Kyberturvallisuuden peruskurssi
3.9.2022 - 4.9.2022 Vekaranjärvi
KYBER Kyberturvallisuuden syventävä peruskurssi
15.10.2022 - 16.10.2022 Vekaranjärvi
KYBER Kyberturvallisuuden syventävä peruskurssi
26.11.2022
^
MPK (Maanpuolustuskoulutus) on julkaissut yhdessä Jyväskylän yliopiston kanssa kaikille kansalaisille tarkoitetun Kyberin taskutieto — keskeisin kybermaailmasta jokaiselle -oppaan. Siihen on koottu tärkeimmät kyberturvallisuusvinkit, joista voi olla hyötyä kenelle tahansa tavallisessa arkielämässä ja kriiseihin varautumisessa.
Em. sivulla on linkki Kyberin taskutieto -opas:
https://issuu.com/maanpuolustuskoulutusyhdistys/docs/mpk-jy-kyberopas_2018-issuu
Lainaus käyttäjältä: kertsi - maaliskuu 13, 2022, 10:55:28
Onko Suomen maanpuolustuslaitoksella tms. jokin taho, jonne voi tarjota työpanostaan (tai palveluksiaan) vapaaehtoisesti ja ilmaiseksi informaatiovaikuttamiseen (informaatiosodankäynti ei taida olla käynnissä?), tiedusteluun, kryptologiaan, tietoturvaan ja suojautumiseen (ja kybersodankäyntiin, jota ei taida olla käynnissä?) yms.?
Ainakaan tästä Vapaehtoinen maanpuolustus -linkistä ei (helposti) löytynyt vastausta:
https://intti.fi/vapaaehtoinen-maanpuolustus
Ehkä MPK:n koulutuksiin osallistumalla saa tietoa?
Tai antamalla palautetta em. linkkiin?
Nytkö se alkaa? Seitsemän hybridiasetta joilla Venäjä voi painostaa suomalaisia, jos aiomme liittyä Natoon (https://yle.fi/uutiset/3-12372342) (Yle)
LainaaUkraina on ollut Venäjän jatkuvien kyberhyökkäysten kohteena vuodesta 2014 lähtien. Pahinta tuhoa kylvi haittaohjelma NotPetya, joka levisi vuonna 2017 suositun kirjanpito-ohjelman välityksellä noin 10 prosenttiin Ukrainan tietokoneista ja maailmalle.
Miljardien vahingot aiheuttanut virus tuhosi sairaaloiden tietokantoja, pysäytti tuotantolinjoja ja sotki globaalin rahtiliikenteen. Kiovassa esimerkiksi metron maksujärjestelmä lamautui. Tšernobylin ydinvoimalassa piti siirtyä manuaaliseen seurantaan.
Suurta vahinkoa voitaisiin aiheuttaa lamauttamalla sähkönjakelu, josta oikeastaan koko yhteiskunnan toiminta riippuu.
Joulukuussa 2016 viidennes Ukrainan pääkaupungista Kiovasta pimeni tunniksi. Vuotta aiemmin sähköt katkesivat kuudeksi tunniksi yli 200 000 asukkaalta Länsi-Ukrainassa.
Nuo ovat sodankäynnin välineitä, toki uskon, että Suomessa ollaan varautuneita... ???
Ainakin jossain määrin.
Sotatieteiden tohtori ja kyberturvallisuuden työelämäprofessori neuvoo:
Jarno Limnéll @JarnoLim
Hybridivaikuttamisen vastakeinoina:
- pää kylmänä
- jatkuva valmius nopeaan reagointiin
- kun yhtäällä tapahtuu niin muistetaan katsoa myös toisaalle
- nopean ja rehellisen viestinnän hyvin tärkeä rooli
- vaihtoehtoiset tavat toimia (resilienssi)
- jokaisen korvien väli - tahto.
- https://twitter.com/JarnoLim/status/1506339481170939910
Sama hiukan tarkemmin:
Jarno Limnéll @JarnoLim
Pidän todennäköisenä, että Suomi - yhteiskuntana, yrityksemme ja meidän arkipäivä - tulee olemaan lähiaikoina voimistuvan hybridivaikuttamisen kohteena. Venäjän vaikuttamisen keinovalikoima on laaja ja osa vaikuttamisen keinoista tulee katveesta.
Varautumisessa keskeistä:
-----
1. Pää on pidettävä kylmänä ja rationaalisena kaikissa tilanteissa, myös yllätyksiin on varauduttava
2. On oltava jatkuva valmius nopeaan reagointiin ja tätä valmiustasoa on nyt syytä nostaa.
-----
3, Kun yhtäällä tapahtuu niin muistetaan katsoa myös toisaalle eli ei hairahduta harhautukseen
4. Nopealla ja rehellisellä viestinnällä on hyvin tärkeä rooli ja tästä on syytä huolehtia jo etukäteen.
-----
5. On oltava vaihtoehtoiset tavat toimia (resilienssi), kun asiat eivät toimi suunnitellusti.
6. Huolehditaan turvallisuutemme eturintamasta eli jokaisen korvien välistä - siellä on tahto.
-----
- https://twitter.com/JarnoLim/status/1507014338229334018
Eli jos sähköt menee poikki niin ollaan lunkisti eikä vartin päässä olla paniikissa tukkimassa hätäkanava 112:sta
ja resilienssi on että on vaihtoehtoja: sankkoja, vesiastioita, muovipusseja (WC:nä), sähkölamppuja (valo), huopia (lämpö)... patteriradio, jolla kuunnellaan luotettavaa infoa YLE:stä jne.
Hienoa, YLE:n tiedotuksen armoilla... :'(
Lainaus käyttäjältä: Toope - maaliskuu 25, 2022, 23:55:10
Hienoa, YLE:n tiedotuksen armoilla... :'(
Etkös sinä ollut Venäjän propagandan-alustan MV:n armoilla aika pitkään? Ainakin rahoitit sitä propagandaa jatkuvilla klikkauksilla...
Jäsen a4 linkkasi tänään Ukrainan konflikti -ketjuun:
Ukraine dismantles 5 disinformation bot farms, seizes 10,000 SIM cards (https://www.bleepingcomputer.com/news/security/ukraine-dismantles-5-disinformation-bot-farms-seizes-10-000-sim-cards/)
5 bottifarmia paljastettu, löydetty mm. 10 000 SIM-korttia, 100 000 valeprofiilia somessa valeuutisia levittämässä. Some-tilien kaappaus tapahtunut phisingin avulla jne.. Ilmeisesti ovat yrittäneet (ja kai onnistuneetkin) palvelunestohyökkäyksillä lamaannuttaa Ukrainan IT-infraa maan sisältä käsin, lietsoa paniikkia valeuutisilla somessa jne..
Lainaus käyttäjältä: -:)lauri - elokuu 25, 2022, 20:48:35
Tietoturvaan suhtaudutaan meillä ainakin niin, että kenellekään ei voi tänä päivänä antaa mahdollisuutta nähdä materiaalia, jonka näkemiseen heillä ei ole oikeutta.
Toimistollamme käy tai voi käydä päivittäin jokusen kymmentä ihmistä. Uusia asiakkaita, vanhoja asiakkaita, uusia yhteistyökumppaneita, vanhoja yhteistyökumppaneita, nippu työharjoittelussa olevia teinejä ja nippu vähän vanhempiakin työharjoittelijoita. Lisäksi pari kolme vakinaisista työntekijöistämme käy tekemässä työt tyypillisesti toimistolla muiden tehdessä työnsä tyypillisesti etänä "toimistoissa", joiden tietoturvasta emme tiedä yhtään mitään.
Meillä ollaan erityisen tarkkoja siitä, että edes työntekijämme eivät pääse käsiksi tietoon, joka ei ole heille välttämätöntä työn suorittamisen kannalta. Minulla ei ole pääsyä kuin tietyn osa-alueen tietoihin ja kollegallani tietyn. Meillä voi olla päällekkäisyyksiä siinä, mitä molemmat näemme, mutta myös osa-alueita, joihin toisella ei ole oikeutta päästä.
Ainakaan meidän firmassa tietoturvaa ei siis voi rakentaa vain sitä uhkaa vastaan, jossa joku mystillinen teinihumalainen vaanii jatkoilla pääsyä toimistolle, vaan sen varaan, että kaikki tietoturvan kannalta olennainen materiaali on käyttöoikeuksien ja salasanojen takana piilossa 24/7, ellei se ole vastuuhenkilön aktiivisen tarkkailun ja varjelun alla. Tämä on suurin piirtein se tietoturva meillä mitä pyritään eri tavoin ylläpitämään.
Mitä viihdekäyttöön tulee, on meidän ja asiakkaittemme tietoturvan toteutumisen kannalta aikalailla sama asia, ryyppääkö työntekijä kavereineen työpäivän päätteeksi toimistolla vai etätyöpäivän päätteeksi esimerkiksi kotonaan vai Singaporelaisessa hotellihuoneessa.
Kyberturvallisuudessa nojataan edelleen pitkälti ajatukseen, että ei meillä ole mitään niin arvokasta, jotta joku oikeasti viitsisi. En syyllistä, kaikki tietoturva on ensisijaisesti johdon asia. Niistä linjauksista tulee kulttuuri ja edelleen tekniset toimenpiteet. Henkilöstö on hyökkäyksen lupaavin kohde, koska ihmisillä on tieto miten järjestelmiin päästään. Tämän avainryhmän suojaaminen on hankalaa. Firman sisällä ja myös jossakin määrin asiakkaiden ja yhteistyökumppaneiden tulee tietää kuka on missäkin asiantuntija. Siitä voi päätellä kenellä on pääsy mihinkin. Henkilöiden verkottuminen on mahdollista selvittää. Pelkät somekontaktit auttavat siinä.
Bileiden pito voi tarjota hauskoja mahdollisuuksia. Ketään ei tarvitse kiristää tai lahjoa, muutkin inhimilliset puutteet kuten vähän löperö suhtautuminen tietoturvakäytäntöihin voi riittää. Puhelimen tai läppärin liikennettä voi seurata wifin kautta, tarjoamalla sellaisen, jos uhri sitä huoletta käyttää. Jos asia on todella tärkeä, niin ihmisen ei tarvitse tehdä mitään väärin. Maailmalta on skandaaleja, joissa poliitikkojen puhelimista on löytynyt haittaohjelmia. Löytyy niitä tavallisen virtasenkin, jos joku sitä vain tarpeeksi kovasti haluaa. Sen jälkeen tarvitaan esimerkiksi puhelimessa yksi työhön liittyvä sovellus, johon voi kirjautua samoilla tunnuksilla kuin tietokoneelle tai palvelimille. Etäyhteyksien kaksivaiheinen tunnistautuminen saattaa myös hoitua puhelimella.
Tällä yhdellä ihmisellä ei välttämättä ole pääsyä paljon mihinkään, mutta hän on kuitenkin sisäverkossa. Sitä kautta on mahdollista levittää haittaohjelmia, hyödyntää hänen kontaktilistojaan, ja koettaa laajentaa pääsyä sinne tänne. Koko tunkeutumis- ja vakoiluhomma on tietysti monimutkainen operaatio ja vaatii erityisasiantuntemusta. Joten palataan kysymykseen, miksi kukaan viitsisi?
^
Täsmälleen. Lisäksi tietysti se, että kun kyseessä on minkä maan tahansa, mutta erityisesti nyt Natoon liittymässä olevan maan pääministeri, tuskin tarvitsee kysyä, kuka viitsisi.
Muistaa kannattaa myös, että varsinainen tieto yleensä koostuu monesta pienestä osasta dataa. Eli yksi asia liitetään toiseen ja sitä kautta kolmanteen. Sen vuoksi asia, joka tuntuu aivan höpsöltä, voikin olla ratkaiseva.
Itselläni on vuosia ollut henk. koht. koneet puhelinta myöten erikseen ja duunille omansa. Ihan vaan varmuuden vuoksi.
T: Xante
Lainaus käyttäjältä: Hiha - elokuu 26, 2022, 15:28:27
Lainaus käyttäjältä: -:)lauri - elokuu 25, 2022, 20:48:35
Tietoturvaan suhtaudutaan meillä ainakin niin, että kenellekään ei voi tänä päivänä antaa mahdollisuutta nähdä materiaalia, jonka näkemiseen heillä ei ole oikeutta.
Toimistollamme käy tai voi käydä päivittäin jokusen kymmentä ihmistä. Uusia asiakkaita, vanhoja asiakkaita, uusia yhteistyökumppaneita, vanhoja yhteistyökumppaneita, nippu työharjoittelussa olevia teinejä ja nippu vähän vanhempiakin työharjoittelijoita. Lisäksi pari kolme vakinaisista työntekijöistämme käy tekemässä työt tyypillisesti toimistolla muiden tehdessä työnsä tyypillisesti etänä "toimistoissa", joiden tietoturvasta emme tiedä yhtään mitään.
Meillä ollaan erityisen tarkkoja siitä, että edes työntekijämme eivät pääse käsiksi tietoon, joka ei ole heille välttämätöntä työn suorittamisen kannalta. Minulla ei ole pääsyä kuin tietyn osa-alueen tietoihin ja kollegallani tietyn. Meillä voi olla päällekkäisyyksiä siinä, mitä molemmat näemme, mutta myös osa-alueita, joihin toisella ei ole oikeutta päästä.
Ainakaan meidän firmassa tietoturvaa ei siis voi rakentaa vain sitä uhkaa vastaan, jossa joku mystillinen teinihumalainen vaanii jatkoilla pääsyä toimistolle, vaan sen varaan, että kaikki tietoturvan kannalta olennainen materiaali on käyttöoikeuksien ja salasanojen takana piilossa 24/7, ellei se ole vastuuhenkilön aktiivisen tarkkailun ja varjelun alla. Tämä on suurin piirtein se tietoturva meillä mitä pyritään eri tavoin ylläpitämään.
Mitä viihdekäyttöön tulee, on meidän ja asiakkaittemme tietoturvan toteutumisen kannalta aikalailla sama asia, ryyppääkö työntekijä kavereineen työpäivän päätteeksi toimistolla vai etätyöpäivän päätteeksi esimerkiksi kotonaan vai Singaporelaisessa hotellihuoneessa.
Kyberturvallisuudessa nojataan edelleen pitkälti ajatukseen, että ei meillä ole mitään niin arvokasta, jotta joku oikeasti viitsisi. En syyllistä, kaikki tietoturva on ensisijaisesti johdon asia. Niistä linjauksista tulee kulttuuri ja edelleen tekniset toimenpiteet. Henkilöstö on hyökkäyksen lupaavin kohde, koska ihmisillä on tieto miten järjestelmiin päästään. Tämän avainryhmän suojaaminen on hankalaa. Firman sisällä ja myös jossakin määrin asiakkaiden ja yhteistyökumppaneiden tulee tietää kuka on missäkin asiantuntija. Siitä voi päätellä kenellä on pääsy mihinkin. Henkilöiden verkottuminen on mahdollista selvittää. Pelkät somekontaktit auttavat siinä.
Bileiden pito voi tarjota hauskoja mahdollisuuksia. Ketään ei tarvitse kiristää tai lahjoa, muutkin inhimilliset puutteet kuten vähän löperö suhtautuminen tietoturvakäytäntöihin voi riittää. Puhelimen tai läppärin liikennettä voi seurata wifin kautta, tarjoamalla sellaisen, jos uhri sitä huoletta käyttää. Jos asia on todella tärkeä, niin ihmisen ei tarvitse tehdä mitään väärin. Maailmalta on skandaaleja, joissa poliitikkojen puhelimista on löytynyt haittaohjelmia. Löytyy niitä tavallisen virtasenkin, jos joku sitä vain tarpeeksi kovasti haluaa. Sen jälkeen tarvitaan esimerkiksi puhelimessa yksi työhön liittyvä sovellus, johon voi kirjautua samoilla tunnuksilla kuin tietokoneelle tai palvelimille. Etäyhteyksien kaksivaiheinen tunnistautuminen saattaa myös hoitua puhelimella.
Tällä yhdellä ihmisellä ei välttämättä ole pääsyä paljon mihinkään, mutta hän on kuitenkin sisäverkossa. Sitä kautta on mahdollista levittää haittaohjelmia, hyödyntää hänen kontaktilistojaan, ja koettaa laajentaa pääsyä sinne tänne. Koko tunkeutumis- ja vakoiluhomma on tietysti monimutkainen operaatio ja vaatii erityisasiantuntemusta. Joten palataan kysymykseen, miksi kukaan viitsisi?
Lainaus käyttäjältä: Xantippa - elokuu 26, 2022, 15:42:54
^
Täsmälleen. Lisäksi tietysti se, että kun kyseessä on minkä maan tahansa, mutta erityisesti nyt Natoon liittymässä olevan maan pääministeri, tuskin tarvitsee kysyä, kuka viitsisi.
Muistaa kannattaa myös, että varsinainen tieto yleensä koostuu monesta pienestä osasta dataa. Eli yksi asia liitetään toiseen ja sitä kautta kolmanteen. Sen vuoksi asia, joka tuntuu aivan höpsöltä, voikin olla ratkaiseva.
Itselläni on vuosia ollut henk. koht. koneet puhelinta myöten erikseen ja duunille omansa. Ihan vaan varmuuden vuoksi.
T: Xante
Tällaista jälkeä syntyy kun käsitys tietoturvasta rakentuu amerikkalaisten b-luokan toimintaelokuvien varaan. Ei sillä ihan viihdyttäviä ne ovat mutta perustumalla viettelevään pintaan ne harvoin kuvaavat todellisuutta kuin tosiaan firmoissa, joissa osaava tietoturva tilataan "bileitä järjestävältä taholta." koska yritykset, jotka tekevät tätä ammatikseen, eivät sanktioi työajan ulkopuolella tapahtuvaa käyttäytymistä.
Lupaan syödä sanani, kunhan paljastuu Sannan bileistä Sannan laiminlyömä tietoturva-aukko.
Tällä en väitä, että tietoturva olisi mitenkään valmis missään firmassa, mutta selvästi näkyy, että te ette opiskele ja ratko työksenne uusimpia tietoturva-aukkoja, ja miten niitä olisi fiksuinta ehkäistä.
On aina paljon helpompi tietää internetissä Dunning & Kruger -vaikutuksen alaisena kuinka kaikista tärkein asia on kieltää ammattilaisilta työajan ulkopuolella tapahtuva normaali käyttäytyminen kuin ymmärtää missä järjestyksessä mihinkin asioihin on uusien mahdollisten ongelmien ilmetessä ja vanhojen mahdollisten ongelmien kohdalla oleellista keskittyä firman tietoturvaympäristössä, jotta asiakkaiden tietoturva tulee huolellisesti suunniteltua, toteutettua ja ylläpidettyä ja niin että työntekijöillä on lainkaan vapaa-aikaa.
Lainaus käyttäjältä: Xantippa - elokuu 26, 2022, 15:42:54
Itselläni on vuosia ollut henk. koht. koneet puhelinta myöten erikseen ja duunille omansa. Ihan vaan varmuuden vuoksi...
Itselläni on eri sähköpostiosoitteet ja salasanat asiatouhuihin ja viihdekäyttöön (kuten tänne), mutta ehkä hakkeroitavissa, jos joku haluaisi Toopea seurata? Tuskinpa se niin vaikeaa olisi...!
Lainaus käyttäjältä: -:)lauri - elokuu 26, 2022, 16:14:08
Tällä en väitä, että tietoturva olisi mitenkään valmis missään firmassa, mutta selvästi näkyy, että te ette opiskele ja ratko työksenne uusimpia tietoturva-aukkoja, ja miten niitä olisi fiksuinta ehkäistä.
On aina paljon helpompi tietää internetissä Dunning & Kruger -vaikutuksen alaisena kuinka kaikista tärkein asia on kieltää ammattilaisilta työajan ulkopuolella tapahtuva normaali käyttäytyminen kuin ymmärtää missä järjestyksessä mihinkin asioihin on uusien mahdollisten ongelmien ilmetessä ja vanhojen mahdollisten ongelmien kohdalla oleellista keskittyä firman tietoturvaympäristössä, jotta asiakkaiden tietoturva tulee huolellisesti suunniteltua, toteutettua ja ylläpidettyä ja niin että työntekijöillä on lainkaan vapaa-aikaa.
Nauroin ääneen. Kuulehan nyt kaveri: tehdään mikä ATK-ratkaisu tahansa, sen heikoin lenkki on aina ihminen. Emme pelkää tekoälyä suotta.
Normaalia käyttäytymistä ei ole tissien näyttely valtion virallisissa yhteyksissä tai firman sohville sammuminen tänäpänä. Niin se vain Viihtis on, vaikka olet olevinasi tässä nyt mikä tietoturvabiznez-guru.
Työntekijöille muuten tänään kuuluu nimenomaan oma vapaa-aika, sen sijaan, että nukkuvat ajon takia firman tiloissa. Jos työnantajasi on tuollaista hikipajaa ikinä pitänyt, että ei työntekijöilleen yöajoihin hommaa kotiin vehkeitä ilman koronaa, edes, eikä asioita jaksota, niin miettisin kyllä sinuna, että tuollaiseenko huiman osaamisesi luovutat.
Jos tietäisin, että itselleni tärkeitä asioita ajaa öisin läpi porukka, joka silmät ristissä valvoo ja torkkuu jossain firman sohvilla ja lattioilla, niin pahaa tekisi, tietty kaverien puolesta, mutta vaihtaisin firmaa. Minkä olen tehnytkin, sanoen, että tämä ei kun ole reilua enää kenellekään.
T: Xante
Lainaus käyttäjältä: Xantippa - elokuu 27, 2022, 08:00:28
Lainaus käyttäjältä: -:)lauri - elokuu 26, 2022, 16:14:08
Tällä en väitä, että tietoturva olisi mitenkään valmis missään firmassa, mutta selvästi näkyy, että te ette opiskele ja ratko työksenne uusimpia tietoturva-aukkoja, ja miten niitä olisi fiksuinta ehkäistä.
On aina paljon helpompi tietää internetissä Dunning & Kruger -vaikutuksen alaisena kuinka kaikista tärkein asia on kieltää ammattilaisilta työajan ulkopuolella tapahtuva normaali käyttäytyminen kuin ymmärtää missä järjestyksessä mihinkin asioihin on uusien mahdollisten ongelmien ilmetessä ja vanhojen mahdollisten ongelmien kohdalla oleellista keskittyä firman tietoturvaympäristössä, jotta asiakkaiden tietoturva tulee huolellisesti suunniteltua, toteutettua ja ylläpidettyä ja niin että työntekijöillä on lainkaan vapaa-aikaa.
Nauroin ääneen. Kuulehan nyt kaveri: tehdään mikä ATK-ratkaisu tahansa, sen heikoin lenkki on aina ihminen. Emme pelkää tekoälyä suotta.
Normaalia käyttäytymistä ei ole tissien näyttely valtion virallisissa yhteyksissä tai firman sohville sammuminen tänäpänä. Niin se vain Viihtis on, vaikka olet olevinasi tässä nyt mikä tietoturvabiznez-guru.
Työntekijöille muuten tänään kuuluu nimenomaan oma vapaa-aika, sen sijaan, että nukkuvat ajon takia firman tiloissa. Jos työnantajasi on tuollaista hikipajaa ikinä pitänyt, että ei työntekijöilleen yöajoihin hommaa kotiin vehkeitä ilman koronaa, edes, eikä asioita jaksota, niin miettisin kyllä sinuna, että tuollaiseenko huiman osaamisesi luovutat.
Jos tietäisin, että itselleni tärkeitä asioita ajaa öisin läpi porukka, joka silmät ristissä valvoo ja torkkuu jossain firman sohvilla ja lattioilla, niin pahaa tekisi, tietty kaverien puolesta, mutta vaihtaisin firmaa. Minkä olen tehnytkin, sanoen, että tämä ei kun ole reilua enää kenellekään.
T: Xante
Juu minkä tahansa ongelman kohdalla ensisijaisen tärkeää on huolehtia autoritaarisen kurin lisäämisestä. Väkivalta on viisautta.
Lainaus käyttäjältä: -:)lauri - elokuu 27, 2022, 08:02:02
Juu minkä tahansa ongelman kohdalla ensisijaisen tärkeää on huolehtia autoritaarisen kurin lisäämisestä. Väkivalta on viisautta.
Jos sinusta työlainsäädäntö, in finland we have this thing called reilu meininki, on autoritaarisuutta ja väkivaltaa, niin niinhän se sitten on.
You Go Boy! Ja työnantajien mielestä - niiden tietyntyyppisten - tietysti olet helmi, not like other boys!
T: Xante
Lainaus käyttäjältä: Xantippa - elokuu 27, 2022, 08:04:13
Lainaus käyttäjältä: -:)lauri - elokuu 27, 2022, 08:02:02
Juu minkä tahansa ongelman kohdalla ensisijaisen tärkeää on huolehtia autoritaarisen kurin lisäämisestä. Väkivalta on viisautta.
Jos sinusta työlainsäädäntö, in finland we have this thing called reilu meininki, on autoritaarisuutta ja väkivaltaa, niin niinhän se sitten on.
You Go Boy! Ja työnantajien mielestä - niiden tietyntyyppisten - tietysti olet helmi, not like other boys!
T: Xante
Sinä et ole muuta ehdottanut.
Lainaus käyttäjältä: -:)lauri - elokuu 27, 2022, 08:07:24
Lainaus käyttäjältä: Xantippa - elokuu 27, 2022, 08:04:13
Lainaus käyttäjältä: -:)lauri - elokuu 27, 2022, 08:02:02
Juu minkä tahansa ongelman kohdalla ensisijaisen tärkeää on huolehtia autoritaarisen kurin lisäämisestä. Väkivalta on viisautta.
Jos sinusta työlainsäädäntö, in finland we have this thing called reilu meininki, on autoritaarisuutta ja väkivaltaa, niin niinhän se sitten on.
You Go Boy! Ja työnantajien mielestä - niiden tietyntyyppisten - tietysti olet helmi, not like other boys!
T: Xante
Sinä et ole muuta ehdottanut.
Siis mitä muuta ehdotusta odotat? Kenelle?
Minä ehdotan, että jos firmalla on esimerkiksi yöajoja tehtävänä ja valvottavana, firma ilman muuta tosiaankin ensimmäisenä hommaa jokaiselle mahdollisuuden tehdä sen kotona (ei todellakaan mikään rasti edes nykyään). Lisäksi ehdotan, että firma jakaa homman siten, että jokainen öiseen aikaan valvoo vain 4 t kerrallaan. Sen lisäksi ehdotan, että tästä jokaikinen kerta maksetaan kunnon korvaus.
Tämän lisäksi ehdotan, että firman työntekijät kunnioittavat työnantajaansa sen verran, että eivät ördää kaveriporukoineen yhtään missään sillä tavalla, että iltapulut kirjoittelevat asiasta kerran, toisen, kolmannen ja jäävät kieli pitkällä kyttäämään seuraavia kirjoituksia.
Ja tämä ihan sieltä asiakasnäkökulmasta, josta asioita hoidettavaksi annan.
T: Xante
Eli tietoturva on kunnossa, kunhan Xantippan ennakkoluulot ovat kunnossa. Niin minä vähän arvelinkin.
Lainaus käyttäjältä: -:)lauri - elokuu 26, 2022, 16:14:08
Lainaus käyttäjältä: Hiha - elokuu 26, 2022, 15:28:27
words of wisdom
Lainaus käyttäjältä: Xantippa - elokuu 26, 2022, 15:42:54
even more words of wisdom
Tällaista jälkeä syntyy kun käsitys tietoturvasta rakentuu amerikkalaisten b-luokan toimintaelokuvien varaan. Ei sillä ihan viihdyttäviä ne ovat mutta perustumalla viettelevään pintaan ne harvoin kuvaavat todellisuutta kuin tosiaan firmoissa, joissa osaava tietoturva tilataan "bileitä järjestävältä taholta." koska yritykset, jotka tekevät tätä ammatikseen, eivät sanktioi työajan ulkopuolella tapahtuvaa käyttäytymistä.
Lupaan syödä sanani, kunhan paljastuu Sannan bileistä Sannan laiminlyömä tietoturva-aukko.
Tällä en väitä, että tietoturva olisi mitenkään valmis missään firmassa, mutta selvästi näkyy, että te ette opiskele ja ratko työksenne uusimpia tietoturva-aukkoja, ja miten niitä olisi fiksuinta ehkäistä.
On aina paljon helpompi tietää internetissä Dunning & Kruger -vaikutuksen alaisena kuinka kaikista tärkein asia on kieltää ammattilaisilta työajan ulkopuolella tapahtuva normaali käyttäytyminen kuin ymmärtää missä järjestyksessä mihinkin asioihin on uusien mahdollisten ongelmien ilmetessä ja vanhojen mahdollisten ongelmien kohdalla oleellista keskittyä firman tietoturvaympäristössä, jotta asiakkaiden tietoturva tulee huolellisesti suunniteltua, toteutettua ja ylläpidettyä ja niin että työntekijöillä on lainkaan vapaa-aikaa.
Vanha kunnon ohipuhumisentaito ei ole näemmä menettänyt hohtoaan. Teknisestä tietoturvasta huolehtiminen ei tee immuuniksi hölmöilylle. Tietoturva on riittävällä tasolla, kun kenellekään ei ole riittävää motivaatiota sen murtamiseen. Jos kaksi edellistä virkettä on pakko lukea käskyksi viettää luostarielämää, voi voi, peruskoulu on epäonnistunut tavoitteessaan kasvattaa lukutaitoisia kansalaisia.
Sattumoisin olen viimeksi tällä viikolla kuullut arvion mikä osa tietomurroista tehdään puhtaasti teknisin keinoin, haavoittuvuuksia hyödyntäen, ja mikä osa liittyy tavalla tai toisella ihmisiin. Kukin saa tietysti luottaa keihin asiantuntijoihin haluaa. En mökötä siitä, että pidät itseäsi Mr. Tietoturvana. Toivottavasti ei haittaa, että minä en pidä.
Dunning & Kruger ovat hienoja nimiä. En loukkaannu heidän puolestaan, että hutkit meitä muita niillä. Käykö vaikka, jos kaikille osapuolille sopii, että voin olla Dunning ja Xantippa voi olla Kruger? Sinä voit olla &, ja liimailla käsityksiäsi kasaan?
Lainaus käyttäjältä: Hiha - elokuu 27, 2022, 20:19:54
Sattumoisin olen viimeksi tällä viikolla kuullut arvion mikä osa tietomurroista tehdään puhtaasti teknisin keinoin, haavoittuvuuksia hyödyntäen, ja mikä osa liittyy tavalla tai toisella ihmisiin.
Oliko niitä edelleen reilu 80% kaikista tietomurroista? Oletukseni on, että riski ryhtyä käyttämään työvälineitään humalassa, on samaa luokkaa it-alalla ja moottoriurheilussa.
Lainaus käyttäjältä: -:)lauri - elokuu 27, 2022, 21:13:20
Oletukseni on, että riski ryhtyä käyttämään työvälineitään humalassa, on samaa luokkaa it-alalla ja moottoriurheilussa.
Toivottavasti tuo ei tarkoita että ammattilaisilla on tapana ajaa kännissä. ;D
Isossa yrityksessä muut henkilöt ovat isompi riski kuin it. Heidän on vaikeampi tunnistaa uhkia arjessa, vaikka varoiteltu olisi. Monet paikat ovat kovin tarkkoja fyysisestä liikkumisesta, on kulkutunnisteet, vierailla on emännöijä / isännöijä kyljessä kiinni. Asiat jotka ovat mahdollisia ja järkeviä jossakin eivät ole sitä kuitenkaan kaikkialla. Kun toiminta on mietitty ja jokainen tietää millä eväillä mennään, se on selkeä ja hyvä lähtökohta.
Lainaus käyttäjältä: -:)lauri - elokuu 27, 2022, 21:13:20
Lainaus käyttäjältä: Hiha - elokuu 27, 2022, 20:19:54
Sattumoisin olen viimeksi tällä viikolla kuullut arvion mikä osa tietomurroista tehdään puhtaasti teknisin keinoin, haavoittuvuuksia hyödyntäen, ja mikä osa liittyy tavalla tai toisella ihmisiin.
Oliko niitä edelleen reilu 80% kaikista tietomurroista? Oletukseni on, että riski ryhtyä käyttämään työvälineitään humalassa, on samaa luokkaa it-alalla ja moottoriurheilussa.
No kyllähän se riski aika suuri on, jos ihan tapana on, että työnantaja auliisti asettaa puitteet säännölliselle ryypiskelylle. Väkisin siinä hämärtyy työpaikan ja viihdepaikan ero, jos ihan ok on sinne sammua. Ravintolatkaan eivät moista salli.
Pointtina kuitenkin on, kuten Hiha on yrittänyt sanoa, kohde. Siis tietomurron uhri. Jotkin kohteet ovat houkuttelevampia kuin toiset. Ja näiden, jotka tietävät olevansa houkuttelevia, tulee säätää ennen kaikkea käytöstään sen mukaisesti.
T: Xante
Ja entä miten tuo Sannan bileputken kommentointi, joka tännekin nyt tursuaa, liittyy tämän keskustelun varsinaiseen aiheeseen, varsinkin "Kybersodankäyntiin" ja "informaatiosodankäyntiin"
?
Lainaus käyttäjältä: kertsi - elokuu 28, 2022, 13:05:18
Ja entä miten tuo Sannan bileputken kommentointi, joka tännekin nyt tursuaa, liittyy tämän keskustelun varsinaiseen aiheeseen, varsinkin "Kybersodankäyntiin" ja "informaatiosodankäyntiin"
?
Ehkä joku on voinut, tai voisi "kolata hovikuvaajan videot ja tuoda niitä julki.
Lainaus käyttäjältä: kertsi - elokuu 28, 2022, 13:05:18
Ja entä miten tuo Sannan bileputken kommentointi, joka tännekin nyt tursuaa, liittyy tämän keskustelun varsinaiseen aiheeseen, varsinkin "Kybersodankäyntiin" ja "informaatiosodankäyntiin"
?
Liittyi viimeaikaiseen keskusteluun, jossa todettiin, että suurin osa turvallisuusuhista liittyy enemmän ihmisiin kuin tekniikkaan.
T: Xante
Jos jotakuta kinostelee Venäjän tuore erikoisoperaatio somessa niin:
https://www.disinfo.eu/wp-content/uploads/2022/09/Doppelganger-1.pdf
Teknisemmin samasta operaatiosta: https://www.qurium.org/alerts/under-the-hood-of-a-doppelganger/
En lukenut.