Tänään Helsingin Marina Congress Palacessa järjestetty Data Security 2003 oli mukava ja erittäin hyödyllinen tapahtuma. Kiitos siitä tilaisuuden järjestäneelle Tieturi Oy:lle. Maailman legendaarisin ex-hakkeri Kevin Mitnick oli leppoisa äijä, jolla juttua riitti. Hän kertoi lukuisia esimerkkejä, kuinka helposti on menty suurienkin yritysten tietojärjestelmiin käyttämättä juurikaan perinteisiä hakkerin työtapoja. Luonnollisesti miehellä oli myös omat teesinsä, miten välttää tälläiset iskut.
Hakkerointi ei enää ole pimeässä huoneessa pizzalaatikoiden keskellä naputtavien nörttien juttuja. Nykyhakkerin pahin ase on ns. Social Engineering, joka on vapaasti suomennettuna sosiaalista tietojen keruuta. Eli yrityksen heikoin lenkki on sen liian hyväuskoinen henkilökunta. Salasanat ja tiedostot liikkuvat liian helposti. Saadakseen tietoja yrityksen henkilöstöstä hakkeri voi alentua jopa tonkimaan ihmisten roskia. Yleensä keinot ovat kuitenkin hieman siistimpiä ja perinteistä salapoliisin työtä.
Mitnick kertoi äärimmäisen hauskoja ja suorastaan absurdeja esimerkkejä siitä, miten hän pääsi käsiksi esimerkiksi Motorolan ja lukuisten muiden yhtiöiden tietoihin. Mitnick itse on testannut satoja ihmisiä ja onnistumisvarmuus on ollut liki sata. Ihmiset ovat varomattomia. Päivä oli kaikenkaikkiaan äärimmäisen hyödyllinen ja nyt pitääkin jakaa tätä uutta tietoutta ainakin oman firman väelle. Ettei pääsisi tapahtumaan vanhanaikaisesti.
Ai niin, Mitnick on itsekin kerran joutunut Social Engineeringin kohteeksi. Vieläpä uutistoimittajan taholta. Heh, omaan nilkkaan you know…