linkki kuva

Usein tietomurrot liittyvät käyttöoikeuksien hyödyntämiseen. Paras käytäntö on määrittää käyttäjille vain tarvittavat käyttöoikeudet. Tämä on yksi keino pienentää potentiaalista "hyökkäyspinta-alaa".

Pääkäyttäjäoikeudet sallivat esimerkiksi seuraavia toimenpiteitä:

-Sovellusten asennukset.
-Sovellusten ajaminen sekä pääsyn salliminen sovellukselle käyttöjärjestelmän oman palomuurin läpi. 
-Käyttöjärjestelmän muiden asetusten säätäminen.

 

Seuraavassa on kuvina esimerkki tapahtumasta, jossa suoritetaan sovellus johon on upotettu haittaohjelmakoodia.
Esimerkkikuvissa käyttäjän Windows kone on vasemalla ja "hyökkääjän" oikealla.

Windows-käyttäjä on ladannut aidolta näyttävän sovelluksen tuntemattomasta lähteestä ja kuittaa asennuksen
huolimatta siinä näkyvästä varoituksesta(Kuva 1 ja 2). Tämän mahdollistaa pääkäyttäjäoikeudet.

Kysymys asennuksen jatkamisesta

Kuva 1. Kysymys asennuksen jatkamisesta.

 

Asennus on sallittu ja se voidaan aloittaa

Kuva 2. Asennus on sallittu ja se voidaan aloittaa.

 

Kuvassa 3 näkyy, että asennus on valmis ja sovellus voidaan suorittaa.

Kuvassa 3 näkyy, että asennus on valmis ja sovellus voidaan suorittaa.

Kuva 3. Asennus viimeistellään ja ohjelma voidaan käynnistää.

 

Kuvassa 4  Vasemmalla näkyy sovelluksen muodostaneen yhteyden "hyökkääjän" koneelle. Nyt hyökkääjällä on mahdollisuus selailla mitä
koneelta löytyy sekä lisäksi ottaa esimerkiksi kuva työpöydästä tai kirjata ylös käyttäjän näppäin painalluksia. Tässä tapauksessa
haittakoodi on sisältänyt meterpreter nimisen "payloadin" https://www.offsec.com/metasploit-unleashed/about-meterpreter/

 

Kuvassa 4 näkyy sovelluksen muodostaneen yhteyden "hyökkääjän" koneelle. Nyt hyökkääjällä on mahdollisuus selailla mitä koneelta löytyy sekä lisäksi ottaa esimerkiksi kuva työpöydästä tai kirjata ylös käyttäjän näppäin painalluksia. Tässä tapauksessa haittakoodi on sisältänyt meterpreter nimisen "payloadin"

Kuva 4. Ohjelma on käynnistynyt ja ottanut yhteyden "hyökkääjän" koneeseen.

"Hyökkääjä" voi nyt suoritaa erilaisia komentoja kohteessa hyödyntämällä meterpreteriä. 

Käyttöoikeuteen liittyvien asioiden lisäksi tietoturvakäytänteet on väliajoin hyvä käydä läpi ja tarkistaa, että ne ovat ajantasalla. Lisäksi
käyttäjille on hyödyllistä pitää pienimuotoisia tietoturvaan liittyviä koulutuksia muutaman kerran vuodessa.