Haku
Viitteet 1-10 / 10
Avointen lähteiden tiedustelun tuottaman kyberuhkatiedon hyödyntäminen ja jakaminen
(2024)
Avointen tietolähteiden tiedustelu (OSINT) on keskeinen osa organisaatioiden kyberturvallisuutta, jossa julkisesti saatavilla olevaa tietoa hyödynnetään potentiaalisten uhkien proaktiiviseen tunnistamiseen ja niiden torjunnan suunnitteluun.
Tämän opinnäytetyön tavoitteena oli tutkia, minkälaista uhkatietoa avointen lähteiden tiedustelulla voidaan tuottaa, miten kyseistä tietoa voidaan hyödyntää organisaatioissa kyberuhkilta puolustautumiseen, selvittää, mitä tiedon turvallisesti jakamisessa organisaatioiden välillä tulee ottaa huomioon ja pohtia, kuinka avoimen lähdekoodin työkaluja voidaan hyödyntää uhkatiedon jakamisessa.
Työ sitoutui Euroopan Unionin rahoittamaan DYNAMO-hankkeen alakohtaan 4.2, jossa selvitettiin uhkatiedon jakamiseen liittyviä haasteita ja suunniteltiin luottamusympäristöä, jossa tietoa voidaan turvallisesti jakaa eri tahojen välillä. Opinnäytetyön tavoitteena oli tuottaa hyödyllistä tietoa kyseisen kohdan edistämisen tueksi sekä DYNAMO-projektille kokonaisuudessaan.
Opinnäytetyön tutkimusmenetelmänä käytettiin integroivaa kirjallisuuskatsausta. Integroivassa kirjallisuuskatsauksessa tarkastellaan kriittisesti ja monipuolisesti eri lähteitä, tuottaen monipuolisen ja laajan kuvan tutkittavasta aiheesta. Lähteitä analysoitiin systemaattisesti ja objektiivisesti sisällönanalyysi-menetelmällä. Työssä tutustuttiin OSINT työkaluihin ja tekniikoihin, uhkatiedon hyödyntämiseen ja tiedon jakamiseen liittyviin eettisiin ja lainsäädännöllisiin haasteisiin. Tutkimustyön lähdemateriaalina käytettiin alan kirjallisuutta, artikkeleita, blogikirjoituksia, aiempia tutkimuksia sekä organisaatioiden verkkosivuja. Koska kyberturvallisuus on nopeasti kehittyvä ala, tutkimustyössä pyrittiin käyttämään mahdollisimman tuoreita lähteitä.
Työn tuloksena saatiin arvokasta tietoa avointen tietolähteiden tiedustelulla kerättävästä tiedosta ja sen hyödyntämisestä, sekä ohjeita siihen, miten uhkatietoa voidaan tuottaa ja jakaa luottamusympäristössä eettisesti ja lainsäädännölliset vaatimukset huomioon ottaen....
Open Source Intelligence (OSINT) plays a crucial role in the cybersecurity of organizations by using publicly available information to proactively identify potential threats and plan their mitigation. This thesis aimed to explore the type of threat...
Open Source Intelligence (OSINT) plays a crucial role in the cybersecurity of organizations by using publicly available information to proactively identify potential threats and plan their mitigation. This thesis aimed to explore the type of threat...
Koronaviruksen vaikutus suomalaisten yritysten kyberturvallisuuteen
(2020)
Opinnäytetyön tarkoituksena oli selvittää, miten koronavirus on vaikuttanut suomalaisten yritysten kyberturvallisuuteen. Opinnäytetyön tavoitteena oli tuottaa tietoa, minkälaisia uhkia koronavirus on tuonut ilmi ...
Tekoäly SOC (Security Operations Center) -ympäristössä ja mahdolliset käyttötavat
(2024)
Tämä opinnäytetyö on tehty yhdessä toimeksiantaja Nixu Oy:n kanssa. Tutkimustyö on toteutettu käyttäen kirjallisuutta, asiantuntija haastatteluja ja laadullista analyysiä. Tutkimus tarkastelee tekoälyn mahdollista integrointia kyberturvallisuuden...
OSINT-tiedustelun implementointi osaksi organisaation kyberturvallisuutta
(2023)
Organisaatioiden suurena haasteena nykypäivänä on jatkuvasti kehittyvä kyberturvallisuuden uhkatason ja kohdistettujen hyökkäysten määrän nousu. Muuttuva digitaalinen ympäristö on luonut uuden hyökkäysalustan rikollisille ja organisaatioiden on kehitettävä uusia keinoja kyberrikollisuudelta ja -uhkilta suojautumiseksi.
Tässä opinnäytetyössä esiteltiin avointen lähteiden tiedustelua (OSINT – Open Source Intelligence) ja sen implementointia osaksi organisaation kyberturvallisuutta kehittelemällä organisaatiolle toimintaprosessi OSINT-tiedustelua varten. Kohdeorganisaationa työssä toimi kansainvälinen finanssialan toimija. Kohdeorganisaatio anonymisoitiin työssä, koska organisaatio on huoltovarmuuskriittinen toimija. Työn tavoitteeksi oli asetettu OSINT-tiedustelun implementointi osaksi organisaation kyberturvallisuutta.
Työn teoriaosuudessa käytiin läpi OSINT-tiedustelua yleisesti, sen historiaa ja siihen liittyviä työkaluja. Työn lähdemateriaaleina käytettiin kattavasti OSINT-tiedustelua koskevia tieteellisiä julkaisuja, materiaaleja ja aiheeseen liittyvää kirjallisuutta. Opinnäytetyön työmetodina oli suunnittelutieteellinen tutkimusmenetelmä. Suunnittelutieteellisellä tutkimuksella pyritään luomaan jokin teknologiaorientoitunut ratkaisu relevanttiin ongelmaan.
Tutkimuksen perusteella suunniteltuun toimintaprosessiin sisältyi vaiheet ja ohjeet OSINT-tiedustelun toteuttamiseksi kohdeorganisaatiossa. Tutkimuksen tulos oli hyödyllinen kohdeorganisaatiolle, koska opinnäytetyön tutkimuksen tuloksena syntynyt toimintaprosessi OSINT-tiedustelua varten vastaa kohdeorganisaation tarpeeseen kehittää tiedusteluun liittyviä prosesseja ja se parantaa organisaation valmiustasoa kyberuhkilta suojautumiseen ja uhkien mitigointiin....
and the available tools relating to it. The sources are drawn from various scientific publications, materials and literature relating to the OSINT method. The thesis project also utilizes the design science research method. This method aims to generate a technology...
and the available tools relating to it. The sources are drawn from various scientific publications, materials and literature relating to the OSINT method. The thesis project also utilizes the design science research method. This method aims to generate a technology...
Tekstiviestit sähköpostiperustaisen tietojenkalastelun tehokeinona
(2019)
Erilaiset sosiaaliseen manipulointiin perustuvat tietojenkalasteluhyökkäykset ovat yritysmaailmassa laajalle levinnyt uhka, jolle ei ole absoluuttista suojautumiskeinoa. Ihmisten kouluttaminen ja heidän valveutuneisuuden lisääminen on tällä hetkellä tehokkain suojautumiskeino tietojenkalasteluhyökkäyksiä vastaan. Jatkuvan tietoturvakoulutuksen myötä ihmisten kyky tunnistaa ja torjua perinteiset sähköpostitse saapuvat tietojenkalasteluhyökkäykset paranevat.
Kun ihmisten tietoisuus lisääntyy ja heidän kykynsä tunnistaa ja torjua perinteiset sähköpostitse saapuvat tietojenkalasteluhyökkäykset kehittyvät, on verkkorikollisten muutettava taktiikoitaan. Yksi mahdollinen kanava on matkapuhelimiin lähetettävät tekstiviestit. Tekstiviesteillä voi tukea perinteistä tietojenkalastelusähköpostia ja luoda yksinkertaiseenkin sähköpostiin uskottavuutta, jonka avulla hyökkääjä parantaa mahdollisuuksiaan hyökkäyksen onnistumisessa.
HoxHunt tarjoaa yritysasiakkailleen pelillistettyä tietojenkalastelukoulutusta, jossa asiakasyrityksen työntekijät oppivat tunnistamaan ja raportoimaan sähköpostitse tulevia tietojenkalasteluhyökkäyksiä. Toimeksiantaja haluaa kehittää palveluitaan ja laajentaa nykyisen tuotteen ominaisuuksia. Tätä varten työssä selvitettiin toimeksiantajan tarpeisiin parhaiten sopiva tekstiviestinvälityspalvelu, joka täyttäisi toimeksiantajan vaatimat ominaisuudet ja jonka toimeksiantaja voisi ottaa tulevaisuudessa osaksi tarjoamaansa palvelua. Uusilla ominaisuuksilla toimeksiantaja voi saada teknistä etumatkaa mahdollisten kilpailijoiden tuotteisiin nähden ja pysyy jatkuvasti muuttuvan tietoturvakentän relevanttina toimijana.
Opinnäytetyön ensimmäisessä vaiheessa suoritettiin simuloitu hyökkäys, jolla pyrittiin selvittämään, onko tekstiviestien käyttämisellä osana tietojenkalastelua vaikutusta tietojenkalastelun onnistumiseen? Voiko ulkopuolinen hyökkääjä parantaa onnistumismahdollisuuksiaan hyökätessään koulutettuja työntekijöitä vastaan käyttämällä tekstiviestejä osana sosiaaliseen manipulointiin perustuvaa hyökkäystään? Työn ensimmäisessä osassa valikoitui toimeksiantajan tarpeisiin sopiva palveluntarjoaja tekstiviestien lähetystä varten. Työn empiirisessä osassa toteutettiin tietojenkalasteluhyökkäys sekä haastattelu ja kyselytutkimus.
Työssä tehty testi osoitti, että tekstiviestillä voidaan luoda uskottavuutta sähköpostitse lähetettävään tietojenkalasteluviestiin ja näin parantaa tietojenkalasteluhyökkäyksen onnistumista. Testiin osallistuneista henkilöistä 47% avasi sähköpostin liitteenä olleen potentiaalisesti haitallisen tiedoston....
Attacks utilising malicious social engineering tactics are a widespread threat against businesses. Currently there are no bulletproof solutions against these threats and the most effective solution is continuous security awareness training. People...
Attacks utilising malicious social engineering tactics are a widespread threat against businesses. Currently there are no bulletproof solutions against these threats and the most effective solution is continuous security awareness training. People...
Kyberturvallisuuden eettiset ulottuvuudet SHAPES-hankkeessa
(2021)
Tämä opinnäytetyö tehtiin Laurea-ammattikorkeakoulun toimeksiantona ja aiheeksi muodostui kyberturvallisuuden eettiset ulottuvuudet SHAPES-hankkeessa. Opinnäytetyön eettisyys tarkentui vielä informaatioteknologian pääfunktioiden pääarvojen sekä...
Hoivarobottien kyberturvauhkien kartoitus hoivarobotiikan asiantuntijoiden näkökulmasta
(2021)
Hoivarobotit ovat robotteja, jotka pystyvät itsenäisesti tai puoliautomaattisesti suorittamaan fyysiseen tai henkiseen hoitoon liittyviä tehtäviä kotona, palvelutalossa tai hoivalaitoksessa. Hoivaroboteilla on potentiaalia ...
Pk-yrityksen tietoturva-auditointi ja kyberturvallisuuden parantaminen
(2022)
Opinnäytetyön tavoitteena oli selvittää Uudellamaalla toimivan Pk-yrityksen tietoturvallisuuden nykytila, minkälaisia uhkia se kohtaa ja miten tehokkaasti suojausmekanismit toimivat. Työn tarkoitus on auttaa yritystä ...
Kyberharjoittelua tukevien palveluiden kehittäminen
(2022)
Opinnäytetyö toteutettiin päiväkirjamuotoisena opinnäytetyönä (PONT). Toimeksiantaja oli Liikenne- ja viestintävirasto Traficom Kyberturvallisuuskeskus. Opinnäytetyön tavoitteena oli projektiosaamisen kehittäminen. Päiväkirjaopinnäytetyössä...
Yrityksen kyberturvallisuuden nykytila-analyysi
(2023)
Tämä opinnäytetyö toteutettiin toimeksiantajalle matkailu- ravintola- ja tapahtuma-alan yritykselle heidän tarpeestaan kehittää kyberturvallisuuttaan, jota aiemmin ei oltu juurikaan huomioitu. Opinnäytetyön tarkoituksena oli selvittää kohdeyrityksen...








