Kyberturvallisuuden perusteet käytännön näkökulmasta
Pham, Andy; Tervo, Toni (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202504116210
https://urn.fi/URN:NBN:fi:amk-202504116210
Tiivistelmä
Tässä opinnäytetyössä tutkitaan kyberturvallisuutta yleisellä tasolla, painottuen
eettiseen hakkerointiin. Vaikka olemme tietotekniikan opiskelijoita, olimme aloittelijoita tähän aihealueeseen. Päätavoitteena oli oppia kyberturvallisuudesta, joten aloitimme opettelemalla eettistä hakkerointia, sillä hakkerointi konseptina oli
kiinnostavin alue tästä kokonaisuudesta. Opinnäytetyö tehtiin projektimuodossa
aikataulutettuna noin 12 viikkoon.
Teoriaosuudessa avataan hakkereiden menetelmiä ja työkaluja, ja sitä myötä kyberturvallisuuden perustietoa. Alussa käydään läpi mitä erilaisia hakkereita on
olemassa, mitä eri tavoitteita ja aikomuksia heillä on ja minkälaisia velvoitteita
heille on määritetty. Teoriaosassa on myös selitetty eri tietomurtotyypit ja esimerkkejä niistä. Samassa osuudessa käydään läpi työkaluja, sekä niiden käyttötarkoituksia että -tapoja.
Toteutuksessa yritettiin murtautua luvallisiin ja omiin luotuihin ympäristöihin. Käytiin läpi muutamia esimerkkejä, joilla saatiin käytännön kokemusta ja tietoa siitä,
miten hakkerointiprosessi etenee. Käyttämällä näitä tietoja kokeiltiin etsiä haavoittuvuuksia ja mahdollisesti murtautua edellä mainittuihin kohteisiin. Toteutusosiossa nähdään myös esimerkkejä eri tyylisistä alustoista ja ohjeita niiden käytöstä.
Lopputuloksena opinnäytetyö sisältää hyvän näkymän siitä, kuinka haastava ala
kyberturvallisuus oikeasti on. Tästä nähdään myös se, kuinka paljon hakkerointi
ja tietoturva vaatii testailua ja eri aihealueiden asioiden ymmärtämistä.
eettiseen hakkerointiin. Vaikka olemme tietotekniikan opiskelijoita, olimme aloittelijoita tähän aihealueeseen. Päätavoitteena oli oppia kyberturvallisuudesta, joten aloitimme opettelemalla eettistä hakkerointia, sillä hakkerointi konseptina oli
kiinnostavin alue tästä kokonaisuudesta. Opinnäytetyö tehtiin projektimuodossa
aikataulutettuna noin 12 viikkoon.
Teoriaosuudessa avataan hakkereiden menetelmiä ja työkaluja, ja sitä myötä kyberturvallisuuden perustietoa. Alussa käydään läpi mitä erilaisia hakkereita on
olemassa, mitä eri tavoitteita ja aikomuksia heillä on ja minkälaisia velvoitteita
heille on määritetty. Teoriaosassa on myös selitetty eri tietomurtotyypit ja esimerkkejä niistä. Samassa osuudessa käydään läpi työkaluja, sekä niiden käyttötarkoituksia että -tapoja.
Toteutuksessa yritettiin murtautua luvallisiin ja omiin luotuihin ympäristöihin. Käytiin läpi muutamia esimerkkejä, joilla saatiin käytännön kokemusta ja tietoa siitä,
miten hakkerointiprosessi etenee. Käyttämällä näitä tietoja kokeiltiin etsiä haavoittuvuuksia ja mahdollisesti murtautua edellä mainittuihin kohteisiin. Toteutusosiossa nähdään myös esimerkkejä eri tyylisistä alustoista ja ohjeita niiden käytöstä.
Lopputuloksena opinnäytetyö sisältää hyvän näkymän siitä, kuinka haastava ala
kyberturvallisuus oikeasti on. Tästä nähdään myös se, kuinka paljon hakkerointi
ja tietoturva vaatii testailua ja eri aihealueiden asioiden ymmärtämistä.