Tietojenkalastelun menetelmiä
Korhonen, Kai (2020)
Korhonen, Kai
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202005077642
https://urn.fi/URN:NBN:fi:amk-202005077642
Tiivistelmä
Tässä opinnäytetyössä tarkoituksena oli tutkia tietojenkalastelun erilaisia menetelmiä. Tavoitteena oli selvittää, miten kyseisiä menetelmiä hyödynnetään ja miten niiltä voidaan suojautua. Työssä tarkasteltiin yleisimpiä kalastelumenetelmiä, kuten sähköpostihuijaukset. Tärkeää on tunnistaa, miltä tyypilliset kalasteluyritykset näyttävät ja missä tilanteissa on oltava tarkkana.
Tietoperustana työssä käytettiin Internet-lähteitä. Tiedonkeruumenetelmänä käytettiin kahden tietoturva-asiantuntijan haastattelua. Haastattelut ovat kvalitatiivisia tutkimusmenetelmiä. Tietojenkalastelu on hyvin yleistä ja sitä tapahtuu laajasti. Monissa lähteissä tutkimustulokset oli saatu hyödyntäen sekä kvantitatiivisia että kvalitatiivisia menetelmiä. Internet kyselyitä on hyödynnetty myös paljon tietojenkalasteluun liittyvissä tutkimuksissa.
Suurempia onnistuneita hyökkäyksiä ja kampanjoita, joissa tietojenkalastelu on onnistunut, tarkasteltiin konkreettisina esimerkkeinä. Näissä hyökkäyksissä joko kohdeyritys tai kohdeyrityksen asiakkaat ovat kärsineet suuret tappiot. Työssä etsittiin vastaustausta kysymykseen, miten tappiot olisi voitu välttää tunnistamalla hyökkäykset ajoissa. Lisäksi tutkittiin, onko esimerkiksi henkilöstön koulutuksella mahdollista ehkäistä ennakolta tietojenkalastelun onnistumista. Työn tuloksena saatiin selkeät vastaukset, miksi tietojenkalastelu on ajankohtainen tietoturvaongelma.
Tietoperustana työssä käytettiin Internet-lähteitä. Tiedonkeruumenetelmänä käytettiin kahden tietoturva-asiantuntijan haastattelua. Haastattelut ovat kvalitatiivisia tutkimusmenetelmiä. Tietojenkalastelu on hyvin yleistä ja sitä tapahtuu laajasti. Monissa lähteissä tutkimustulokset oli saatu hyödyntäen sekä kvantitatiivisia että kvalitatiivisia menetelmiä. Internet kyselyitä on hyödynnetty myös paljon tietojenkalasteluun liittyvissä tutkimuksissa.
Suurempia onnistuneita hyökkäyksiä ja kampanjoita, joissa tietojenkalastelu on onnistunut, tarkasteltiin konkreettisina esimerkkeinä. Näissä hyökkäyksissä joko kohdeyritys tai kohdeyrityksen asiakkaat ovat kärsineet suuret tappiot. Työssä etsittiin vastaustausta kysymykseen, miten tappiot olisi voitu välttää tunnistamalla hyökkäykset ajoissa. Lisäksi tutkittiin, onko esimerkiksi henkilöstön koulutuksella mahdollista ehkäistä ennakolta tietojenkalastelun onnistumista. Työn tuloksena saatiin selkeät vastaukset, miksi tietojenkalastelu on ajankohtainen tietoturvaongelma.