LUOTETTAVIMMAT UHKATIEDONLÄHTEET KYBERUHKIEN JA HAAVOITTUVUUKSIEN HALLINTAAN
Paronen, Miika (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202505069314
https://urn.fi/URN:NBN:fi:amk-202505069314
Tiivistelmä
Tässä opinnäytetyössä pyrittiin selvittämään luotettavimmat uhkatiedonlähteet kyberuhkien ja haavoittuvuuksien hallintaan. Työ toteutettiin suomalaiselle ICT-alan yritykselle. Työn lopputuloksesta oli tavoitteena saada tietoa luotettavista uhkatiedonlähteistä, mitä yrityksen henkilöstö pystyisi tarvittaessa hyödyntämään. Uhkatiedonlähteiden kesken tehtiin vertailututkimus, jossa vertailtiin eri uhkatiedonlähteiden kattavuutta, käytettävyyttä, nopeutta sekä teknistä laatua.
Työn teoriaosuudessa käsiteltiin ajankohtaisia kyberuhkia, kuten konfigurointivirheitä, tekoälyn hyödyntämistä kyberuhissa sekä DNS-tunnelointia. Teoriaosuudessa avattiin myös haavoittuvuuden määritelmä sekä kerrottiin yleisesti, mitä uhkatiedonlähteet ovat ja mihin niitä käytetään. Teorian loppuvaiheessa käytiin läpi, miten yrityksissä hallitaan haavoittuvuuksia.
Opinnäytetyön toteutusvaiheessa valittiin seitsemän sopivaa uhkatiedonlähdettä vertailuun. Tämän jälkeen uhkatiedonlähteille suoritettiin luotettavuustarkastelu. Uhkatiedonlähteiden luotettavuutta tarkasteltiin sivustojen isäntämaan, kävijämäärän sekä varmenteen voimassaolon perusteella. Seuraavaksi uhkatiedonlähteiden nopeutta vertailtiin. Nopeusvertailussa saatiin tietoa, mitkä uhkatiedonlähteistä olivat nopeimpia ilmoittamaan uusista haavoittuvuuksista. Toteutusosiossa otettiin myös selvää siitä, mitkä uhkatiedonlähteet olivat teknisesti kattavimpia. Teknisyyden kattavuutta pystyttiin vertailemaan haavoittuvuusjulkaisuissa esiintyvien CVE-tunnisteiden määrällä.
Toteutusosion loppuvaiheessa tehtiin kysely uhkatiedonlähteiden käyttäjäystävällisyyden arvioimiseksi. Kysely lähetettiin henkilöille, joilla oli jonkinlaista tietoa haavoittuvuuksista, mutta jotka eivät välttämättä ole tutustuneet uhkatiedonlähteisiin. Kyselyyn osallistui 20 henkilöä ja vastausprosentti oli 100.
Työn lopputuloksena saatiin kattavaa tietoa siitä, mitä uhkatiedonlähteitä kannattaa käyttää kyberuhkien ja haavoittuvuuksien hallintaan. Käyttäjäystävällisyyteen liittyvän kyselyn tuloksia havainnollistettiin diagrammien avulla.
Työn teoriaosuudessa käsiteltiin ajankohtaisia kyberuhkia, kuten konfigurointivirheitä, tekoälyn hyödyntämistä kyberuhissa sekä DNS-tunnelointia. Teoriaosuudessa avattiin myös haavoittuvuuden määritelmä sekä kerrottiin yleisesti, mitä uhkatiedonlähteet ovat ja mihin niitä käytetään. Teorian loppuvaiheessa käytiin läpi, miten yrityksissä hallitaan haavoittuvuuksia.
Opinnäytetyön toteutusvaiheessa valittiin seitsemän sopivaa uhkatiedonlähdettä vertailuun. Tämän jälkeen uhkatiedonlähteille suoritettiin luotettavuustarkastelu. Uhkatiedonlähteiden luotettavuutta tarkasteltiin sivustojen isäntämaan, kävijämäärän sekä varmenteen voimassaolon perusteella. Seuraavaksi uhkatiedonlähteiden nopeutta vertailtiin. Nopeusvertailussa saatiin tietoa, mitkä uhkatiedonlähteistä olivat nopeimpia ilmoittamaan uusista haavoittuvuuksista. Toteutusosiossa otettiin myös selvää siitä, mitkä uhkatiedonlähteet olivat teknisesti kattavimpia. Teknisyyden kattavuutta pystyttiin vertailemaan haavoittuvuusjulkaisuissa esiintyvien CVE-tunnisteiden määrällä.
Toteutusosion loppuvaiheessa tehtiin kysely uhkatiedonlähteiden käyttäjäystävällisyyden arvioimiseksi. Kysely lähetettiin henkilöille, joilla oli jonkinlaista tietoa haavoittuvuuksista, mutta jotka eivät välttämättä ole tutustuneet uhkatiedonlähteisiin. Kyselyyn osallistui 20 henkilöä ja vastausprosentti oli 100.
Työn lopputuloksena saatiin kattavaa tietoa siitä, mitä uhkatiedonlähteitä kannattaa käyttää kyberuhkien ja haavoittuvuuksien hallintaan. Käyttäjäystävällisyyteen liittyvän kyselyn tuloksia havainnollistettiin diagrammien avulla.