Käyttäjän manipulointi kyberturvallisuuden uhkana

Abstract

Opinnäytetyön tarkoituksena oli selvittää erilaisia kyberturvallisuuteen ja sosiaaliseen manipulointiin liittyviä haasteita ja uhkia sekä tutkia niiden ehkäisemiseen ja torjumiseen liittyviä keinoja. Työssä havaitsin, että tietomurrot, haittaohjelmat ja kalasteluhyökkäykset olivat yleisiä uhkia kyberturvallisuudelle, kun taas käyttäjän manipulointi tapahtui usein valehtelun, pelon ja toivon herättämisen kautta. Opinnäytetyössä tarkastelin myös erilaisia tekniikoita, joita hyökkääjät käyttävät kyberhyökkäyksissään, kuten salasanojen arvaamista, houkutteluja, peitetarinoita ja OSINT tiedustelua. Kävin läpi myös erilaisia torjuntakeinoja, kuten tietoturvaohjelmistot, salasanakäytännöt ja käyttäjäkoulutus. Lisäksi selvitin, miten käyttäjän manipulointia voidaan harjoittaa erilaisin tekniikoin sekä torjua koulutuksen ja tietoisuuden lisäämisen avulla. Valmiin työn johtopäätöksenä oli havaittavissa, että kokonaisvaltainen lähestymistapa, jossa yhdistetään teknisiä ja käyttäytymiseen liittyviä ratkaisuja on tehokas keino torjua kyberturvallisuusuhkia sekä käyttäjän manipulointia. Organisaatioiden tulisi jatkuvasti seurata uusia keinoja ja menetelmiä näiden uhkien havaitsemiseksi ja torjumiseksi.