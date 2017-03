Tietoturva

Tietoturvayhtiö F-Secure kertoi taannoin selvityksestään, jossa yli puolet vastaanottajista klikkasi http://www.is.fi/digitoday/tietoturva/art-2000005137261.html huijaussähköpostiviestin linkkiä. Osa vastaanottajista oli myös valmis luovuttamaan työssä käyttämänsä sisäänkirjautumistunnukset huijaussivustolle.Tämänkaltaista toimintaa kutsutaan tietoturvabisneksessä penetraatiotestaukseksi tai lyhyesti vain pen-testaukseksi. Siitä on tullut todellinen bisnes, jossa turvayhtiöiden edustajat yrittävät murtautua luvan kanssa yrityksen järjestelmiin.Kaikki tunkeutuminen ei ole hakkerointia. Se voi perustua myös esimerkiksi salasanojen kalasteluun puhelimitse esimerkiksi mikrotuen nimissä. Tunkeutuminen voi olla kuitenkin myös fyysistä toimitiloihin livahtamista, sillä kaikki tietojärjestelmät eivät ole kytköksissä yleisiin verkkoihin.– Usein yritykset yllättyvät, kun pääsemme palvelimelle, joka ei ole yhteydessä verkkoon. Useat tietoturvajohtajat eivät ole valmistautuneita tilanteeseen, jossa hyökkääjä on päässyt yrityksen toimitiloihin, sanoo F-Securen tietoturva-asiantuntija Van de Wiele http://www.is.fi/haku/?search-term=Van%20de%20Wiele tiedotteessa.Tunkeutumisen keinoja on monia. Yksi tehokkaista ei ole piiloutuminen vaan päinvastoin, suurin mahdollinen näkyvyys.–Tämä on kuitenkin yllättävän helppoa, tarvitset vain turvaliivin ja fyysisen työmääräyksen. Turvaliivi on parempi kuin Harry Potterin näkymättömyysviitta. Liivi päällä voit mennä minne tahansa eikä kukaan kysy mitään, Van de Wiele jatkaa.