Tivi: Ei se tietomurto vaan tietovarkaus - näin verkkorikolliset salakuljettavat saaliinsa ulos

2.9.2015

Yritykset keskittävät yleensä kaikki voimansa rikollisten pitämiseen ulkona järjestelmistään, mutta todellinen vahinko tapahtuu vasta, kun järjestelmistä saadaan tietoa ulos. Intelin tietoturvalaboratorion mukaan rikollisten keinot tiedon uloslähettämiseen ovat kehittyneet yhä hienostuneemmiksi.

Yksi keino tiedon ulossaamiseen on Intelin mukaan naamiointi. Data voidaan joko pakata pienempään kokoon tai se voidaan muokata muistuttamaan jotain muuta liikennettä. Data voidaan myös paloitella ja lähettää eri suuntiin, josta hyökkääjä kerää palaset taas kokoon, Intelin tietoturvasta vastaava tekninen johtaa Steve Grobman selittää raportissa.

Datan uloskuljetuksessa voidaan hyödyntää myös laillisia palveluita kuten Twitteriä. Grobmanin mukaan datanpalasia voidaan piilottaa harmittoman näköisiin Twitteriin lähetettyihin kuviin. Hyvän ulosmenotien tarjoaa myös Gmail, erityisesti jos sitä käytetään salattuna.

Valvontajärjestelmien kiertämiseksi osa työstä voidaan tehdä grafiikkaprosessorien laskentatehoa käyttäen. Niillä voidaan luoda esimerkiksi suuria määriä uusia domainnimiä, joihin tietoa tallennetaan. Grobman selittää.

Sen lisäksi, että yritysten tulee varautua uudenlaisiin teknisiin uhkiin, yritysten tulisi myös miettiä millainen data hyökkääjiä kiinnostaa, Intelin raportissa todetaan.

Perinteisten kohteiden kuten luottokorttitietojen tai tärkeän aineettoman omaisuuden lisäksi hakkerit etsivät yrityksen kannalta noloa dataa. Sellaista voi löytää esimerkiksi johdon sähköpostitileiltä.

Lue uutinen: Tivi 2.9.