Tekstiviestit sähköpostiperustaisen tietojenkalastelun tehokeinona
Keski-Pukkila, Pontus (2019)
Keski-Pukkila, Pontus
2019
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019060314371
https://urn.fi/URN:NBN:fi:amk-2019060314371
Tiivistelmä
Erilaiset sosiaaliseen manipulointiin perustuvat tietojenkalasteluhyökkäykset ovat yritysmaailmassa laajalle levinnyt uhka, jolle ei ole absoluuttista suojautumiskeinoa. Ihmisten kouluttaminen ja heidän valveutuneisuuden lisääminen on tällä hetkellä tehokkain suojautumiskeino tietojenkalasteluhyökkäyksiä vastaan. Jatkuvan tietoturvakoulutuksen myötä ihmisten kyky tunnistaa ja torjua perinteiset sähköpostitse saapuvat tietojenkalasteluhyökkäykset paranevat.
Kun ihmisten tietoisuus lisääntyy ja heidän kykynsä tunnistaa ja torjua perinteiset sähköpostitse saapuvat tietojenkalasteluhyökkäykset kehittyvät, on verkkorikollisten muutettava taktiikoitaan. Yksi mahdollinen kanava on matkapuhelimiin lähetettävät tekstiviestit. Tekstiviesteillä voi tukea perinteistä tietojenkalastelusähköpostia ja luoda yksinkertaiseenkin sähköpostiin uskottavuutta, jonka avulla hyökkääjä parantaa mahdollisuuksiaan hyökkäyksen onnistumisessa.
HoxHunt tarjoaa yritysasiakkailleen pelillistettyä tietojenkalastelukoulutusta, jossa asiakasyrityksen työntekijät oppivat tunnistamaan ja raportoimaan sähköpostitse tulevia tietojenkalasteluhyökkäyksiä. Toimeksiantaja haluaa kehittää palveluitaan ja laajentaa nykyisen tuotteen ominaisuuksia. Tätä varten työssä selvitettiin toimeksiantajan tarpeisiin parhaiten sopiva tekstiviestinvälityspalvelu, joka täyttäisi toimeksiantajan vaatimat ominaisuudet ja jonka toimeksiantaja voisi ottaa tulevaisuudessa osaksi tarjoamaansa palvelua. Uusilla ominaisuuksilla toimeksiantaja voi saada teknistä etumatkaa mahdollisten kilpailijoiden tuotteisiin nähden ja pysyy jatkuvasti muuttuvan tietoturvakentän relevanttina toimijana.
Opinnäytetyön ensimmäisessä vaiheessa suoritettiin simuloitu hyökkäys, jolla pyrittiin selvittämään, onko tekstiviestien käyttämisellä osana tietojenkalastelua vaikutusta tietojenkalastelun onnistumiseen? Voiko ulkopuolinen hyökkääjä parantaa onnistumismahdollisuuksiaan hyökätessään koulutettuja työntekijöitä vastaan käyttämällä tekstiviestejä osana sosiaaliseen manipulointiin perustuvaa hyökkäystään? Työn ensimmäisessä osassa valikoitui toimeksiantajan tarpeisiin sopiva palveluntarjoaja tekstiviestien lähetystä varten. Työn empiirisessä osassa toteutettiin tietojenkalasteluhyökkäys sekä haastattelu ja kyselytutkimus.
Työssä tehty testi osoitti, että tekstiviestillä voidaan luoda uskottavuutta sähköpostitse lähetettävään tietojenkalasteluviestiin ja näin parantaa tietojenkalasteluhyökkäyksen onnistumista. Testiin osallistuneista henkilöistä 47% avasi sähköpostin liitteenä olleen potentiaalisesti haitallisen tiedoston.
Kun ihmisten tietoisuus lisääntyy ja heidän kykynsä tunnistaa ja torjua perinteiset sähköpostitse saapuvat tietojenkalasteluhyökkäykset kehittyvät, on verkkorikollisten muutettava taktiikoitaan. Yksi mahdollinen kanava on matkapuhelimiin lähetettävät tekstiviestit. Tekstiviesteillä voi tukea perinteistä tietojenkalastelusähköpostia ja luoda yksinkertaiseenkin sähköpostiin uskottavuutta, jonka avulla hyökkääjä parantaa mahdollisuuksiaan hyökkäyksen onnistumisessa.
HoxHunt tarjoaa yritysasiakkailleen pelillistettyä tietojenkalastelukoulutusta, jossa asiakasyrityksen työntekijät oppivat tunnistamaan ja raportoimaan sähköpostitse tulevia tietojenkalasteluhyökkäyksiä. Toimeksiantaja haluaa kehittää palveluitaan ja laajentaa nykyisen tuotteen ominaisuuksia. Tätä varten työssä selvitettiin toimeksiantajan tarpeisiin parhaiten sopiva tekstiviestinvälityspalvelu, joka täyttäisi toimeksiantajan vaatimat ominaisuudet ja jonka toimeksiantaja voisi ottaa tulevaisuudessa osaksi tarjoamaansa palvelua. Uusilla ominaisuuksilla toimeksiantaja voi saada teknistä etumatkaa mahdollisten kilpailijoiden tuotteisiin nähden ja pysyy jatkuvasti muuttuvan tietoturvakentän relevanttina toimijana.
Opinnäytetyön ensimmäisessä vaiheessa suoritettiin simuloitu hyökkäys, jolla pyrittiin selvittämään, onko tekstiviestien käyttämisellä osana tietojenkalastelua vaikutusta tietojenkalastelun onnistumiseen? Voiko ulkopuolinen hyökkääjä parantaa onnistumismahdollisuuksiaan hyökätessään koulutettuja työntekijöitä vastaan käyttämällä tekstiviestejä osana sosiaaliseen manipulointiin perustuvaa hyökkäystään? Työn ensimmäisessä osassa valikoitui toimeksiantajan tarpeisiin sopiva palveluntarjoaja tekstiviestien lähetystä varten. Työn empiirisessä osassa toteutettiin tietojenkalasteluhyökkäys sekä haastattelu ja kyselytutkimus.
Työssä tehty testi osoitti, että tekstiviestillä voidaan luoda uskottavuutta sähköpostitse lähetettävään tietojenkalasteluviestiin ja näin parantaa tietojenkalasteluhyökkäyksen onnistumista. Testiin osallistuneista henkilöistä 47% avasi sähköpostin liitteenä olleen potentiaalisesti haitallisen tiedoston.