 |
| Kuvituskuvaa Kuva I |
Pahin virhe mitä tietoturvassa on tehty, on se että virustorjunnan ohjelmisto on päästetty vanhenemaan tai se on poistettu käyttäjän tietämättä. Tämä jälkimmäinen tapaus koskee tilannetta, missä esimerkiksi joku yhtiö on myynyt tai luovuttanut käytettyjä tietokoneita henkilökunnalle kertomatta sitä, että esimerkiksi tietoturvaohjelmisto on vanhentunut tai poistettu mikrotuen toimesta, jolloin nuo työntekijät ovat pahaa aavistamatta käyttäneet suojaamatonta tietokonetta jopa kuukausien ajan, ennen kuin virus sitten on formatoinut kovalevyn tai sekoittanut käyttöjärjestelmän niin, että koneeseen on tehty sen jälkeen Linux-asennus, jotta se saadaan toimimaan. Kuten usein olen kirjoittanut, niin vanhaan koneeseen ei enää uutta Windowsia ehkä kannata hankkia, joten niihin usein laitetaan Linux, jotta se saadaan toimimaan verkossa.
Eli Linuxin ongelma Windowsiin verrattuna on se, että kyseinen käyttöjärjestelmä on hiukan vaikeampi käyttää, ja viimeistään versiopäivityksen yhteydessä sitten tulee ongelmia, jos henkilö ei ole perehtynyt tuon Unix-sukuisen käyttöjärjestelmän hienouksiin, kuten "Sudo-apt-get-install"-komennon salaisuuksiin. Eli koska Linux on Unixin kaltainen, niin siinä pitää jokainen komento antaa täysin oikein, mikä tarkoittaa sitä, että isojen sekä pienten kirjainten tulee olla täysin samoin, kuin mitä ne ovat esimerkeissä. Tai joissain tapauksissa esimerkki on väärin, ja esimerkiksi tuon legendaarisen komennon jälkeen annettava hakupolku voi myös olla väärin, jolloin tarvittavan paketin asentaminen on täysin mahdotonta. Linuxia käytetään paljon palvelimissa, koska se on ilmainen sekä melko hyvin viruksilta suojattu.
Mutta kuten tiedämme, niin paljon kehitystä on tapahtunut myös virusten sekä haittaohjelmien kivisellä saralla, ja toki virukset voivat lamauttaa esimerkiksi WEB-kaupan tuhoamalla sen tietokannat eli koko asiakasrekisteri saattaa tuhoutua, jos tuo temppu onnistuu, ja esimerkiksi hakkeri voi myös manuaalisesti suorittaa tuon tietokannan poiston, jos hän pääsee tunkeutumaan tuolle palvelimelle. Tämän vuoksi noissa palvelimissa pitää olla sellainen varmuuskopointijärjestelmä, että se tekee kaikista tietokannoista kopion, mutta siten, että tuo järjestelmä kopio vain tuon tietokannan eikä päästä etäkäytöllä käyttämään kuin tuota palvelimella olevaa tietokantaa. Näet jos hakkeri sitten pääsee käsiksi tietokantoihin, niin hänen tekemänsä vahinko pitää pystyä eliminoimaan mahdollisimman nopeasti. Todellisuudessa pahin uhka tietoturvalle on se, mitä toinen ihminen ei tiedosta. Eli jos hän kuvittelee olevansa turvassa, niin tuho voi olla totaalista. Eli hakkeri voi vaihtaa kotisivujen URL-viittaukset toisiin, ilman että toinen huomaa mitään, tai hän voi esimerkiksi muuttaa laskutustietojen tilinumeron toiseksi, mikä sitten on aika ruma temppu. Sitten hän voi taas tietyn ajan päästä korjata tuon numeron takaisin, jotta hän ei jäisi kiinni.
Eli tuo tietokanta pitää voida vaihtaa "lennossa" niin, että hakkeri ei kuitenkaan pääse toisessa paikassa olevaan RAID-5 varmennettuun tietokantaan käsiksi, ja tuo RAID-5 varmennus on lähes pakollinen, jotta tietokantaa voidaan päivittää jatkuvasti. Kuitenkin samalla pitää estää se, että joku tuhoaa vaikkapa asiakasrekisterin sen jälkeen, kun hän on saanut laskun sekä tuotteen postiennakolla. Tuossa skenaariossa tietokonevirukseen on asennettu triggeri, joka aktivoituu, kun henkilö esimerkiksi hakee postista tilaamansa tuotteen.
Kun tuo lähetys merkitään haetuksi, niin sitten virus tai pikemminkin troijan hevonen tuhoaa kyseisen yhtiön asiakasrekisterin. Toisaalta tuo hakkeri voi esimerkiksi tunkeutua arkaluonteisia tuotteita kauppaavien yhtiöiden tietokantoihin, ja kopida niiden maksu- sekä laskutus- ja toimitustiedot itselleen, mikä aiheuttaa sitten ehkä jossain vaaleissa kiusallisia tilanteita, jos noita tietoja esimerkiksi aikuisviihdetuotannon asiakkuuksista sitten aletaan levittää internetissä. Näet mitä mieltä itse olisitte, jos vaikka ehdokas joka itse kieltää muilta vaikkapa pornografian olisi itse tuon tuotteen suurkuluttaja?
pseudotiedetta.blogspot.fi
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.