Turvallisuustietoisuuskoulutus ja kalastelusimulaatiot
Parkkonen, Ari-Pekka (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022052411718
https://urn.fi/URN:NBN:fi:amk-2022052411718
Tiivistelmä
Käyttäjille suunnatut turvallisuustietoisuuskoulutukset ja kalasteluhyökkäyssimulaatiot ovat keino valmistautua oikeassa elämässä kohdattavia kalasteluhyökkäyksiä vastaan. Opinnäytetyön tarkoituksena oli selvittää toiminnallisen tutkimuksen avulla, kuinka hienostuneet kalasteluhyökkäykset käytännössä toimivat ja kuinka organisaatio voi ottaa turvallisuustietoisuuskoulutus ja kalasteluhyökkäyssimulaatiot jatkuvaan käyttöön, sekä tutkia organisaation tietoturvaryhdin parantamista itsearvioinnin kautta.
Tutkimus keskittyi Microsoft Attack Simulation Training -tuotteen tutkimiseen ja sen käyttöönoton kuvaamiseen. Opinnäytetyössä esitellään kuinka istuntoevästeiden, käyttäjätunnuksen ja salasanan yhdistelmä on kaapattavissa väliintulohyökkäyksellä.
Opinnäytetyö pyrki osoittamaan kuinka tärkeää loppukäyttäjien olisi tunnistaa kalasteluviesteissä olevia indikaattoreita ja kuinka organisaatioille olisi tärkeää sisällyttää kalastelusimulaatiot toistuviksi harjoitteiksi.
Tutkimus keskittyi Microsoft Attack Simulation Training -tuotteen tutkimiseen ja sen käyttöönoton kuvaamiseen. Opinnäytetyössä esitellään kuinka istuntoevästeiden, käyttäjätunnuksen ja salasanan yhdistelmä on kaapattavissa väliintulohyökkäyksellä.
Opinnäytetyö pyrki osoittamaan kuinka tärkeää loppukäyttäjien olisi tunnistaa kalasteluviesteissä olevia indikaattoreita ja kuinka organisaatioille olisi tärkeää sisällyttää kalastelusimulaatiot toistuviksi harjoitteiksi.