Sosiaalinen hakkerointi ja ihmisiin kohdistuvat tietoturvahyökkäykset
Rajala, Miika (2024)
2024
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024112028960
https://urn.fi/URN:NBN:fi:amk-2024112028960
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli etsiä erilaisia ihmisiin kohdistuvia tietoturvahyökkäyksiä, sekä pohtia syitä niiden onnistumiselle. Opinnäytetyössä haluttiin käsitellä ja kuvata ajankohtaisia hyökkäyksiä ja ilmiöitä hyödyntäen oikeasti tapahtuneita esimerkkitapauksia.
Tutkimusmenetelmänä käytettiin kvalitatiivisen ja kvantitatiivisen metodien yhdistelmään kuuluvaa kuvailevaa kirjallisuuskatsausta. Tutkimuksen tarkoituksena oli käyttää laajaa aineistoa, ja koostaa tietoa erityyppisistä lähteistä, kuten uutisista.
Tämän opinnäytetyön tarkoituksena oli vastata kolmeen päätutkimuskysymykseen:
• Minkälaisia menetelmiä sosiaalinen hakkerointi ja ihmisiin kohdistuvat tietoturvahyökkäykset sisältävät?
• Miten ihmisiin kohdistuvat hyökkäykset käytännössä tapahtuvat, ja miksi ne onnistuvat? • Miten erilaisilta ihmisiin kohdistuvilta hyökkäyksiltä voidaan suojautua?
Opinnäytetyön tavoitteena oli myös koostaa hyödyllistä ja ajankohtaista tietoa kyberhyökkäyksistä ja kyberturvallisuudesta yleisellä tasolla. Tarkoituksena oli tuoda lukijalle tietoisuutta aiheesta ensin tietoperustan avulla ja sitten esittelemällä ja analysoimalla erilaisia hyökkäyksiä käytännön esimerkkitapauksien avulla. Opinnäytetyön alussa, tietoperustaosuudessa käsiteltiin yleisesti tietoturvaa ja kyberrikollisuutta, jonka jälkeen avattiin yleisimpiä hyökkäystyyppejä sekä tietoturvauhkia. Tämän jälkeen avattiin sosiaaliseen hakkerointiin liittyviä menetelmiä ja toimintatapoja, kuten hyökkääjien käyttämiä manipulointitekniikoita.
Opinnäytetyön 5. osiossa ”Tutkimustulokset”, käydään läpi neljä toisistaan erilaista esimerkkiä ihmiseen kohdistuvasta tietoturvahyökkäyksestä, ja pohditaan syitä niiden mahdolliselle onnistumiselle. Kaikissa esimerkkitapausten hyökkäyksissä oli nähtävissä manipulaatiota jossain muodossa. Opinnäytetyön lopussa käsitellään vielä yleisellä tasolla suojautumista, sekä kuinka hyökkäyksiä voidaan ehkäistä. Viimeisessä osiossa pohditaan opinnäytetyön laajuutta ja sitä, kuinka hyvin opinnäytetyö onnistui.
Tutkimusmenetelmänä käytettiin kvalitatiivisen ja kvantitatiivisen metodien yhdistelmään kuuluvaa kuvailevaa kirjallisuuskatsausta. Tutkimuksen tarkoituksena oli käyttää laajaa aineistoa, ja koostaa tietoa erityyppisistä lähteistä, kuten uutisista.
Tämän opinnäytetyön tarkoituksena oli vastata kolmeen päätutkimuskysymykseen:
• Minkälaisia menetelmiä sosiaalinen hakkerointi ja ihmisiin kohdistuvat tietoturvahyökkäykset sisältävät?
• Miten ihmisiin kohdistuvat hyökkäykset käytännössä tapahtuvat, ja miksi ne onnistuvat? • Miten erilaisilta ihmisiin kohdistuvilta hyökkäyksiltä voidaan suojautua?
Opinnäytetyön tavoitteena oli myös koostaa hyödyllistä ja ajankohtaista tietoa kyberhyökkäyksistä ja kyberturvallisuudesta yleisellä tasolla. Tarkoituksena oli tuoda lukijalle tietoisuutta aiheesta ensin tietoperustan avulla ja sitten esittelemällä ja analysoimalla erilaisia hyökkäyksiä käytännön esimerkkitapauksien avulla. Opinnäytetyön alussa, tietoperustaosuudessa käsiteltiin yleisesti tietoturvaa ja kyberrikollisuutta, jonka jälkeen avattiin yleisimpiä hyökkäystyyppejä sekä tietoturvauhkia. Tämän jälkeen avattiin sosiaaliseen hakkerointiin liittyviä menetelmiä ja toimintatapoja, kuten hyökkääjien käyttämiä manipulointitekniikoita.
Opinnäytetyön 5. osiossa ”Tutkimustulokset”, käydään läpi neljä toisistaan erilaista esimerkkiä ihmiseen kohdistuvasta tietoturvahyökkäyksestä, ja pohditaan syitä niiden mahdolliselle onnistumiselle. Kaikissa esimerkkitapausten hyökkäyksissä oli nähtävissä manipulaatiota jossain muodossa. Opinnäytetyön lopussa käsitellään vielä yleisellä tasolla suojautumista, sekä kuinka hyökkäyksiä voidaan ehkäistä. Viimeisessä osiossa pohditaan opinnäytetyön laajuutta ja sitä, kuinka hyvin opinnäytetyö onnistui.