Microsoft hyökkäyssimulaatiokoulutuksen valmistelu ja toteutus
Pollari, Markus (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023121537713
https://urn.fi/URN:NBN:fi:amk-2023121537713
Tiivistelmä
Tietojenkalastelu on yksi merkittävimmistä ja koko ajan kasvavasta verkkouhkista tämän päivän digitaalisessa maailmassa. Digitalisoitumisen seurauksena ihmiset kantavat arkielämässään mukanaan kirjautumistunnuksiaan erilaisiin sosiaalisen median, pankkien, sähköpostien ja muihin palveluihin. Nämä käytetyt palvelut pitävät usein sisällään hyökkääjälle arvokasta tietoa, kuten henkilötietoja ja kirjautumistunnuksia.
Verkkorikolliset hyödyntävät sosiaalisen manipuloinnin ja kehittyneen teknologian mahdollistamia keinoja
saadakseen haltuunsa heille kuulumatonta tietoa, hyödyntääkseen niitä edelleen rikoksien suorittamisessa.
Laajamittaisia tietojenkalastelukampanjoita kohdennetaan yksityishenkilöihin, kuin myös yritysten työntekijöihin. Onnistuneet tietojenkalastelukampanjat ovat usein ensiaskel suurillekin tietomurroille yritysmaailmassa, tehden niiltä puolustautumisesta tärkeän osan yritysten tietoturvallisuutta.
Opinnäytetyö tutki laajasti tietojenkalastelua, keskittyen sen historiaan sekä nykypäivän teoriaan. Työssä
käsiteltiin erilaisia tietojenkalastelumenetelmiä sekä suunniteltiin tietojenkalastelun simulaatio Microsoftin
työkalun avulla. Käytetty ohjelma on tehokas ja se tarjoaa organisaatioille mahdollisuuden kouluttaa ja valmistella henkilöstöään tietojenkalastelun torjuntaan. Lisäksi sivuttiin vaihtoehtoisia kolmannen osapuolen
työkaluja. Simulaatio selvittää realistisesti erilaisia tietojenkalasteluhyökkäyksiä ja auttaa organisaatioita
tunnistamaan ja ehkäisemään näitä uhkia. Lisäksi opinnäytetyö tutkii kuinka helppoa tietojenkalasteluun
tarvittavien tunnusten ja ohjeiden ostaminen on pimeässä verkossa.
Lopputuloksena saatiin valmis ohjeistus, joka sisältää tarvittavat toimenpiteet simulaatioon suorittamiseen.
Simulaatiosta saatua dataa voidaan hyödyntää tutkittaessa henkilökunnan reagointia tietojenkalasteluviesteihin. Se sopii kaikille organisaatioille, joilla on tarvittavat raportissa mainittavat voimassa olevat lisenssit.
Lisäksi simulaatio toimii hyvänä opetusmateriaalina sekä se tuottaa johtoryhmälle sopivia raportteja tietoturvan parantamiseen tehtäviin investointeihin liittyen. Simulaation toteutus pienentää todennäköisyyttä
siitä, että tunnuksia ei joudu vääriin käsiin, koska henkilökunta osaa reagoida tietojenkalasteluviesteihin
paremmin.
Johtopäätöksenä voitiin todeta, että tietoturvasimulaation suunnittelu ja toteutus Microsoftin tuotteilla oli
suoraviivaista sekä kattavaa. Opinnäytetyön perusteella voidaan todeta, että toteutuksessa käytetty ohjelma sisältää laajan valikoiman erilaisten simulaatioiden suunnittelemiseen ja toteuttamiseen. Lisäksi havaittiin, että organisaatioista löytyi suurta kiinnostusta luodun simulaation käyttöön ottamiseen, joka kertoo osaltaan siitä, kuinka tärkeää tietojenkalastelun ennalta ehkäisy nykyään on.
Verkkorikolliset hyödyntävät sosiaalisen manipuloinnin ja kehittyneen teknologian mahdollistamia keinoja
saadakseen haltuunsa heille kuulumatonta tietoa, hyödyntääkseen niitä edelleen rikoksien suorittamisessa.
Laajamittaisia tietojenkalastelukampanjoita kohdennetaan yksityishenkilöihin, kuin myös yritysten työntekijöihin. Onnistuneet tietojenkalastelukampanjat ovat usein ensiaskel suurillekin tietomurroille yritysmaailmassa, tehden niiltä puolustautumisesta tärkeän osan yritysten tietoturvallisuutta.
Opinnäytetyö tutki laajasti tietojenkalastelua, keskittyen sen historiaan sekä nykypäivän teoriaan. Työssä
käsiteltiin erilaisia tietojenkalastelumenetelmiä sekä suunniteltiin tietojenkalastelun simulaatio Microsoftin
työkalun avulla. Käytetty ohjelma on tehokas ja se tarjoaa organisaatioille mahdollisuuden kouluttaa ja valmistella henkilöstöään tietojenkalastelun torjuntaan. Lisäksi sivuttiin vaihtoehtoisia kolmannen osapuolen
työkaluja. Simulaatio selvittää realistisesti erilaisia tietojenkalasteluhyökkäyksiä ja auttaa organisaatioita
tunnistamaan ja ehkäisemään näitä uhkia. Lisäksi opinnäytetyö tutkii kuinka helppoa tietojenkalasteluun
tarvittavien tunnusten ja ohjeiden ostaminen on pimeässä verkossa.
Lopputuloksena saatiin valmis ohjeistus, joka sisältää tarvittavat toimenpiteet simulaatioon suorittamiseen.
Simulaatiosta saatua dataa voidaan hyödyntää tutkittaessa henkilökunnan reagointia tietojenkalasteluviesteihin. Se sopii kaikille organisaatioille, joilla on tarvittavat raportissa mainittavat voimassa olevat lisenssit.
Lisäksi simulaatio toimii hyvänä opetusmateriaalina sekä se tuottaa johtoryhmälle sopivia raportteja tietoturvan parantamiseen tehtäviin investointeihin liittyen. Simulaation toteutus pienentää todennäköisyyttä
siitä, että tunnuksia ei joudu vääriin käsiin, koska henkilökunta osaa reagoida tietojenkalasteluviesteihin
paremmin.
Johtopäätöksenä voitiin todeta, että tietoturvasimulaation suunnittelu ja toteutus Microsoftin tuotteilla oli
suoraviivaista sekä kattavaa. Opinnäytetyön perusteella voidaan todeta, että toteutuksessa käytetty ohjelma sisältää laajan valikoiman erilaisten simulaatioiden suunnittelemiseen ja toteuttamiseen. Lisäksi havaittiin, että organisaatioista löytyi suurta kiinnostusta luodun simulaation käyttöön ottamiseen, joka kertoo osaltaan siitä, kuinka tärkeää tietojenkalastelun ennalta ehkäisy nykyään on.