Käyttäjän manipulointi organisaation tietoturvauhkana

Abstract

Tämän tutkielman aiheena on käyttäjän manipulointi organisaation tietoturvauhkana. Käyttäjän manipulointi (engl. social engineering) viittaa organisaation henkilöstön inhimillisiin piirteisiin tietoturvariskin tekijänä. Vahva tekninen tietoturvantaso suojaa organisaatiota verkon välityksellä yritetyiltä tietomurroilta, mutta järjestelmien käyttäjien inhimilliset heikkoudet jäävät usein huomiotta. Tutkielmassa kuvaillaan, kuinka käyttäjän manipulointi toimii tietoturvaa uhkaavana tekijänä, sekä kuinka organisaatio voi varautua manipulointia hyödyntäviä hyökkäyksiä vastaan.

Tutkielman tavoitteena on tunnistaa tekijät, jotka mahdollistavat käyttäjään kohdistuvan manipuloinnin, sekä keinot, joilla organisaatio voi varautua käyttäjän manipuloinnin varalta. Tutkielmassa kuvaillaan myös, kuinka organisaation tulee huomioida kolme lähestymistapaa torjuakseen käyttäjän manipulointia hyödyntäviä hyökkäyksiä. Lähestymistavat ovat organisaationlaajuinen lähestymistapa, käyttäjäkohtainen lähestymistapa, sekä tekninen lähestymistapa.

Tutkielmassa tutustutaan lähestymistapojen ratkaisuina esitettyihin organisaationlaajuiseen toimintamalliin, käyttäjäkohtaiseen hyökkäyksen tunnistusmalliin, sekä biometriseen teknologiaan. Nämä esitetään organisaation puolustautumiskeinoina käyttäjän manipulointia hyödyntäviä hyökkäyksiä vastaan.

Tutkielman tuloksina ovat kuvaukset käyttäjän manipuloinnin käsitteestä, käyttäjän manipuloinnin yleisistä metodeista, sekä lähestymistavoista hyökkäysten tunnistamiseksi ja torjumiseksi. Tutkielma suoritetaan kirjallisuuskatsauksena.