Ohje tietojenkalastelua vastaan pienissä ja keskisuurissa yrityksissä
Kemppainen, Jaakko (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052514435
https://urn.fi/URN:NBN:fi:amk-2023052514435
Tiivistelmä
Tietojenkalastelu on toimintaa, missä tietojenkalastelija vakuuttaa uhrinsa luovuttamaan salassa pidettävää tai muuten arvokasta tietoa käyttämällä psykologisia keinoja. Opinnäytetyön toiminnallisena tuotoksena tehtiin ohje tietojenkalastelua vastaan, ja ohjeen kohderyhmäksi valikoituivat pienten ja keskisuurten yritysten työntekijät Suomessa. Opinnäytetyön tuotoksena syntyneen ohjeen tarkoitus on valistaa tietojenkalastelusta, ja tarjota suojautumis- ja ennaltaehkäisykeinoja sitä vastaan henkilön koulutustasosta riippumatta.
Työ toteutettiin ilman toimeksiantajaa tehtynä avoimien Internet- ja kirjallisuuslähteiden kirjallisuuskatsauksena, jonka lopputuloksena luotiin ohje tietojenkalastelua vastaan. Työtä käsiteltiin psykologisesta näkökulmasta. Työssäni käytetty aineisto oli pääosin kansainvälisten tutkijoiden kuten Hadnagyn, Stajanon ja Brownin keräämää, ja näitä aineistoja tuettiin kotimaisten viranomaisten ja tutkijoiden aineistoilla ja havainnoilla.
Työssä käytetty aineisto osoitti, että yritykset ja niiden henkilöstöt ovat haavoittuvaisia tietojenkalastelun kautta tehdyille tietomurroille, koska yritysten nykyiset koulutukset ja koulutusmateriaalit aiheesta eivät ota tarpeeksi huomioon hyökkääjien käyttämiä kognitiivisia harhoja sekä psykologisia keinoja. Koulutukset kärsivät usein monimutkaisesta kielestä, teknisten termien paljoudesta sekä käyttäjäystävällisyyden puutteesta. Aineisto osoitti myös sen, että yritysten toimintaohjeet eivät ota tarpeeksi huomioon psykologisia keinoja ja manipulointia, joita hyökkääjät käyttävät säännöllisesti.
Työn toiminnallisena osana tuotettu ohje tarjoaa lyhyet selitteet tietojenkalastelun variaatioille, niissä käytetyille psykologisille keinoille, yleisiä turvallisen verkon käytön periaatteita,
sekä toimintaohjeet näitä vastaan. Ohjetta lyhennettiin käytännöllisyyden vuoksi. Ohjeen tehokkuus riippuu käyttäjän valppaudesta ja kyvystä tunnistaa epäilyttävää viestintää, ja ohjetta pitää kehittää vastaamaan monimutkaisempien kalasteluhyökkäysten luomaan uhkaan.
Työ toteutettiin ilman toimeksiantajaa tehtynä avoimien Internet- ja kirjallisuuslähteiden kirjallisuuskatsauksena, jonka lopputuloksena luotiin ohje tietojenkalastelua vastaan. Työtä käsiteltiin psykologisesta näkökulmasta. Työssäni käytetty aineisto oli pääosin kansainvälisten tutkijoiden kuten Hadnagyn, Stajanon ja Brownin keräämää, ja näitä aineistoja tuettiin kotimaisten viranomaisten ja tutkijoiden aineistoilla ja havainnoilla.
Työssä käytetty aineisto osoitti, että yritykset ja niiden henkilöstöt ovat haavoittuvaisia tietojenkalastelun kautta tehdyille tietomurroille, koska yritysten nykyiset koulutukset ja koulutusmateriaalit aiheesta eivät ota tarpeeksi huomioon hyökkääjien käyttämiä kognitiivisia harhoja sekä psykologisia keinoja. Koulutukset kärsivät usein monimutkaisesta kielestä, teknisten termien paljoudesta sekä käyttäjäystävällisyyden puutteesta. Aineisto osoitti myös sen, että yritysten toimintaohjeet eivät ota tarpeeksi huomioon psykologisia keinoja ja manipulointia, joita hyökkääjät käyttävät säännöllisesti.
Työn toiminnallisena osana tuotettu ohje tarjoaa lyhyet selitteet tietojenkalastelun variaatioille, niissä käytetyille psykologisille keinoille, yleisiä turvallisen verkon käytön periaatteita,
sekä toimintaohjeet näitä vastaan. Ohjetta lyhennettiin käytännöllisyyden vuoksi. Ohjeen tehokkuus riippuu käyttäjän valppaudesta ja kyvystä tunnistaa epäilyttävää viestintää, ja ohjetta pitää kehittää vastaamaan monimutkaisempien kalasteluhyökkäysten luomaan uhkaan.