Olematu naise sõbraks hakkasid Facebookis nii riigikogulased kui ametnikud
Eestis küberkaitseõppuse käigus Facebooki loodud kauni ja hea taustaga Eesti päritolu daami sõpradeks hakkas ühe ööpäevaga pahaaimamatult 12 riigikogulast, suursaadikud ja ametnikud.
Et tõestada, kui kergesti on võimalik inimesi manipuleerida, pannes neid käituma ja infot andma enda tahtsi, loodi Tallinnas toimunud rahvusvahelise küberkaitseõppuse suvekooli võistlustööna social engineering'u näitena Facebooki olematu noore naise profiil, et tõestada, kui kerge on panna võõraid inimesi temaga sõbraks saama, kirjutab Postimees.
Väljamõeldud profiiliga naine oli 28-aastane Eesti päritolu Anna Malvara, kes on kõrgesti haritud ja nägus noor naine. Legendi järgi oli ta lõpetanud Tartu ülikooli rakendusmatemaatika eriala, õppinud Zürichis ja Harvardis, lisaks õppinud seitseteist aastat tagasi rahvusvahelisi suhteid Šveitsi erakoolis nimega Insitut Le Rosey. Ka keeleoskus polnud laita: eesti, vene, inglise, prantsuse ja ka araabia keeles saaks temaga ladusalt suhelda. Olles märkimisväärse osa elust veetnud välismaal, otsustas Anna legendi kohaselt, töötades nüüd küberturvalisuse analüütikuna sellises asutuses nagu European Chamber of Information Security, naasta Eestisse ja ühtlasi muutuda aktiivsemaks sotsiaalmeedia kasutajaks.
Väljamõeldud ja vastuolulise profiiliga "Annaga", kes kasutas oma kontol muuhulgas nimme erinevate inimeste halva kvaliteediga kunstlikke fotosid enda oma pähe, nõustus vähem kui ööpäevaga sõbraks saama 200 inimest, nende seas ka kaksteist riigikogulast, paar suursaadikut, inimesi kaitse-, välis- ja majandusministeeriumist, kaitseuuringute keskusest, IT ettevõtetest ja kõrgkoolide juhtkondadest, ajakirjandusest. Lihtne guugeldamine oleks kiiresti reetnud, et sellist inimest tegelikult olemas ei ole.
Testi põhjuseks oli suvekooli ülesanne teha social engineering’ut ehk katsetada, kuidas on võimalik inimesi manipuleerida nende oma vabal tahtel avaldama infot, mida saaks kasutada nende või kellelgi teise vastu pahatahtlikel eesmärkidel, ja kuidas panna neid tegema asju, mida nad muidu ei teeks. Osalejad pidid nädala jooksul gruppides sooritama erinevaid ülesandeid, mille siht oli hankida legaalseid ja ka igale inimesele kättesaadavaid vahendeid kasutades reaalsete inimeste kohta infot, lisaks viidi läbi katseid õngitsuskirjade saatmisega.
Klaid Mägi: tuntud inimesed peaksid olema tähelepanelikumad
RIA intsidentide käsitlemise osakonna juhataja Klaid Mägi rääkis "Aktuaalsele kaamerale", et selliseid teste on tehtud maailmas mitmeid ja osad neist on ületanud ka meediakünniseid.
"Näiteks kuidas Ameerika sõduritelt saadi võltskontoga kätte konfidentsiaalset informatsiooni," tõi ta näite.
Riigiametnikele on olemas nii eetikakoodeks kui ka valitsuskommunikatsiooni käsiraamat. Viimases on peatükk käitumise kohta sotsiaalmeedias, kuna just seal on libakontoga kerge ületada suhtlusbarjäär ja rünnata viirustega, varastada kasutajaandmeid ning hankida riiklikult tundlikku infot.
"Kõik me peame täitma küberhügieeni, et asjad oleks korras. Tuntud inimeste erinevus on see, et neid proovitakse rohkem rünnata, nad peaksid olema tähelepanelikumad," rääkis Mägi.
Toimetaja: Merilin Pärli, Merili Nael, Janet Õunapuu