Suomalainen tietoturva-asiantuntija: Jouduin poikani phishing-hyökkäyksen kohteeksi
Suomalaisen tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kertoi eilen TEDxHelsinki-tapahtumassa pitämässään puheessa, että hänen oma poikansa oli onnistunut varastamaan kotitietokoneen salasanan niinsanotulla phishing-hyökkäyksellä.
Hyppönen on ammattinsa puolesta hyvin vastuullinen tietoturva-asioissa myös kotona. Hyppönen kertoi, että hänen poikansa tietokoneeseen on asennettu F-Securen ohjelmisto, joka muun muassa sammuttaa tietokoneen joka ilta kello 21, jotta teini ei valvoisi liian myöhään.
Tämä on luonnollisesti synnyttänyt Hyppösen pojassa negatiivisiakin tunteita, ja aikarajan myöhäistämistä on ehdotettu usein. Yhtenä lauantaipäivänä Hyppösen poika tuli ilmoittamaan, että tietoturvaohjelmisto on blokannut hänen oman kotisivunsa, vaikka tarkoitus olisi blokata vain räävitöntä tai vaarallista materiaalia sisältäviä sivuja.
Hyppönen oli pöyristynyt, sillä F-Securen ohjelman ei missään nimessä pitäisi blokata vaaratonta sivua. Hän meni katsomaan poikansa konetta, ja näki lapsilukkoilmoituksen ruudulla. Hän ohitti ilmoituksen kirjoittamalla järjestelmänvalvojan salasanan.
- Siinä kohtaa kun mä painoin enteriä, tajusin että hetkinen, tämähän on huijaus. Mutta ajattelin, että ehkä poika tässä kohtaa on ansainnut lisäaikansa, Hyppönen kertoi.
Hänen poikansa oli siis luonut lapsilukkosivua muistuttavan sivun, jonka avulla hän sai kerättyä talteen järjestelmänhaltijan salasanan, jonka avulla hän taas pystyy pitkittämään päivittäistä tietokoneaikaansa yhdeksän jälkeen.
Tämän esimerkin avulla Hyppönen halusi osoittaa, että jos hän tietoturva-asiantuntijana menee phishing-ansaan, on tavis-nettailijankin syytä kiinnittää tarkasti huomiota siihen, millaisille sivuille luovuttaa luottokorttitietojaan tai salasanojaan.
