Tietojenkalastelun torjunta käyttäjäkoulutuksella
Voutila, Maija (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025120532743
https://urn.fi/URN:NBN:fi:amk-2025120532743
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on ollut rakentaa SOK:lle loppukäyttäjämateriaali tietojen kalastelulta suojautumiseen. Materiaali pitää sisällään koulutussuunnitelman vuoden ajalle sekä koulutuspohjan.
Tässä opinnäytetyössä on tarkasteltu tietomurtoja sekä tietojenkalastelua sosiaalisen manipuloinnin näkökulmasta ja pohdittu mahdollisia teoreettisia keinoja niiden käyttäjälähtöiseen ennaltaehkäisyyn. Noin 60 prosenttia vahvistetuista tietomurroista sisältää ihmisen tekemän virhearvion ja tästä määrästä noin 22 prosenttiin liittyy sosiaalisen manipulaation muotoja. Tietojenkalastelu on yleisemmäksi tietojenkalastelun muodoksi, ja kattaa 57 % kaikista tietojenkalasteluyrityksistä.
Yhtenä keskeisenä keinona tietojenkalastelussa on todettu olevan sosiaalinen manipulaatio. Uhria huijataan keskittymällä kognitiivisiin heikkouksiin, kuten tarpeeseen miellyttää auktoriteettia tai toimia kiireessä.
Tietomurtojen teorian lisäksi opinnäytetyössä on selvitetty sitä, mitkä ovat kaikista tehokkaimmat keinot tietoturvakoulutuksen toteuttamiseen. Koulutuksen tulisi olla interaktiivista, visuaalista, omaan työhön ankkuroitavaa ja osallistavaa. Koulutuksen tulisi pitää sisällään teoriaa, mutta myös simuloituja koulutuksia. Kerran vuodessa pidettävä koulutus ei ole riittävä, vaan tietoturvan aiheita on tehtävä näkyväksi muilla keinoilla. Nämä keinot ovat esimerkiksi pienet skenaarioharjoitteet ja simulaatiot.
Koulutussuunnitelman lisäksi on tuotettu koulutuksen pohjamateriaali. Pohjamateriaali pitää sisällään teoriaa tietoturvasta, tietojenkalastelusta sekä sosiaalisesta manipulaatiosta. Lisäksi materiaalia on rikastettu tehtävillä.
Tässä opinnäytetyössä on tarkasteltu tietomurtoja sekä tietojenkalastelua sosiaalisen manipuloinnin näkökulmasta ja pohdittu mahdollisia teoreettisia keinoja niiden käyttäjälähtöiseen ennaltaehkäisyyn. Noin 60 prosenttia vahvistetuista tietomurroista sisältää ihmisen tekemän virhearvion ja tästä määrästä noin 22 prosenttiin liittyy sosiaalisen manipulaation muotoja. Tietojenkalastelu on yleisemmäksi tietojenkalastelun muodoksi, ja kattaa 57 % kaikista tietojenkalasteluyrityksistä.
Yhtenä keskeisenä keinona tietojenkalastelussa on todettu olevan sosiaalinen manipulaatio. Uhria huijataan keskittymällä kognitiivisiin heikkouksiin, kuten tarpeeseen miellyttää auktoriteettia tai toimia kiireessä.
Tietomurtojen teorian lisäksi opinnäytetyössä on selvitetty sitä, mitkä ovat kaikista tehokkaimmat keinot tietoturvakoulutuksen toteuttamiseen. Koulutuksen tulisi olla interaktiivista, visuaalista, omaan työhön ankkuroitavaa ja osallistavaa. Koulutuksen tulisi pitää sisällään teoriaa, mutta myös simuloituja koulutuksia. Kerran vuodessa pidettävä koulutus ei ole riittävä, vaan tietoturvan aiheita on tehtävä näkyväksi muilla keinoilla. Nämä keinot ovat esimerkiksi pienet skenaarioharjoitteet ja simulaatiot.
Koulutussuunnitelman lisäksi on tuotettu koulutuksen pohjamateriaali. Pohjamateriaali pitää sisällään teoriaa tietoturvasta, tietojenkalastelusta sekä sosiaalisesta manipulaatiosta. Lisäksi materiaalia on rikastettu tehtävillä.