Tietoverkkohyökkäys : Uhkaperusteinen vastakeinojen ominaisuuksien määrittäminen
Toivonen, Simo (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022052010735
https://urn.fi/URN:NBN:fi:amk-2022052010735
Tiivistelmä
Opinnäytetyön aiheena oli tutkia uhkaperusteista tietoverkkohyökkäyksiltä suojautumista hyödyntämällä MITRE organisaation D3FEND- ja ATT&CK-viitekehyksiä. Työn tavoitteena oli saavuttaa geneerinen kuva valitusta menetelmästä valitsemalla uhkatiedon pohjalta tutkimuskohteeksi offensiivinen ATT&CK-tekniikka ja määrittämällä tekniikalle vastakeinojen ominaisuudet, jolla pyritään estämään tai kompensoimaan tekniikan hyödyntämisen mahdollisuuksia kohdeympäristössä.
Teoriaosuudessa tarkasteltiin työn aiheen kannalta olennaisia asioita tietoturvauhkista, uhkatiedosta, suojautumisen mekanismeista ja hyödynnetyistä viitekehyksistä. Käytännön osuudessa toteutettiin työn aiheen ja tavoitteen kannalta olennainen tapaustutkimus.
Tutkimus osoitti työhön valitun menetelmän soveltuvan tietoverkkohyökkäyksiltä suojautumiseen tarvittavien vastakeinojen ominaisuuksien määrittelyyn hyvin, mutta määritetyt ominaisuudet ovat hyvin geneerisiä ja niiden hyödyntäminen kohdeympäristössä vaatii laaja-alaista ammattitaitoa sekä jatkotutkimusta. Lopputuotos saavutti opinnäytetyölle asetetut tavoitteet määritellyn laajuuden puitteissa.
Teoriaosuudessa tarkasteltiin työn aiheen kannalta olennaisia asioita tietoturvauhkista, uhkatiedosta, suojautumisen mekanismeista ja hyödynnetyistä viitekehyksistä. Käytännön osuudessa toteutettiin työn aiheen ja tavoitteen kannalta olennainen tapaustutkimus.
Tutkimus osoitti työhön valitun menetelmän soveltuvan tietoverkkohyökkäyksiltä suojautumiseen tarvittavien vastakeinojen ominaisuuksien määrittelyyn hyvin, mutta määritetyt ominaisuudet ovat hyvin geneerisiä ja niiden hyödyntäminen kohdeympäristössä vaatii laaja-alaista ammattitaitoa sekä jatkotutkimusta. Lopputuotos saavutti opinnäytetyölle asetetut tavoitteet määritellyn laajuuden puitteissa.