Käyttäjän manipulointi organisaation tietoturvauhkana
Tämän tutkielman aiheena on käyttäjän manipulointi organisaation tietoturvauhkana. Käyttäjän manipulointi (engl. social engineering) viittaa organisaation henkilöstön inhimillisiin piirteisiin tietoturvariskin tekijänä. Vahva tekninen tietoturvantaso suojaa organisaatiota verkon välityksellä yritetyiltä tietomurroilta, mutta järjestelmien käyttäjien inhimilliset heikkoudet jäävät usein huomiotta. Tutkielmassa kuvaillaan, kuinka käyttäjän manipulointi toimii tietoturvaa uhkaavana tekijänä, sekä kuinka organisaatio voi varautua manipulointia hyödyntäviä hyökkäyksiä vastaan.
Tutkielman tavoitteena on tunnistaa tekijät, jotka mahdollistavat käyttäjään kohdistuvan manipuloinnin, sekä keinot, joilla organisaatio voi varautua käyttäjän manipuloinnin varalta. Tutkielmassa kuvaillaan myös, kuinka organisaation tulee huomioida kolme lähestymistapaa torjuakseen käyttäjän manipulointia hyödyntäviä hyökkäyksiä. Lähestymistavat ovat organisaationlaajuinen lähestymistapa, käyttäjäkohtainen lähestymistapa, sekä tekninen lähestymistapa.
Tutkielmassa tutustutaan lähestymistapojen ratkaisuina esitettyihin organisaationlaajuiseen toimintamalliin, käyttäjäkohtaiseen hyökkäyksen tunnistusmalliin, sekä biometriseen teknologiaan. Nämä esitetään organisaation puolustautumiskeinoina käyttäjän manipulointia hyödyntäviä hyökkäyksiä vastaan.
Tutkielman tuloksina ovat kuvaukset käyttäjän manipuloinnin käsitteestä, käyttäjän manipuloinnin yleisistä metodeista, sekä lähestymistavoista hyökkäysten tunnistamiseksi ja torjumiseksi. Tutkielma suoritetaan kirjallisuuskatsauksena.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5358]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Tietomurtojen juurisyyt ja vaikutusten minimointi
Rihu, Miro (2022)Tietomurtojen estäminen on monimutkainen ja haastava ongelma. Tietomurtojen juurisyistä tehdään vuosittaista tutkimusta, jonka avulla voidaan mm. pysyä kartalla erilaisten kyberhyökkäysten trendeistä. Viime vuosina ... -
Tietoturvastrategian ja -politiikan merkitys kyberhyökkäyksen torjunnassa kunnissa
Tammelin, Jussi (2021)Eri julkisia organisaatioita kohtaan on tapahtunut viime vuosi useita onnistuneita ja julkisuuteen nousseita kyberhyökkäyksiä. Vuonna 2019 muun muassa Lahden ja Kokemäen kaupunkien tietojärjestelmiin toteutettiin onnistuneet ... -
Citizens' Cybersecurity Behavior : Some Major Challenges
Li, Ying; Xin, Tong; Siponen, Mikko (Institute of Electrical and Electronics Engineers (IEEE), 2022)Citizens’ cybersecurity behaviors are an important concern in the modern age. This work discusses the challenges of studying citizen cybersecurity behaviors and the directions for future research. -
Neutralisoimistekniikat organisaation tietoturvakontekstissa
Vestman, Tiina (2017)Työntekijöiden tietoturvapolitiikan mukaisten ohjeiden noudattamattomuus muodostaa organisaation toiminnalle merkittävän tietoturvauhkan. Arviolta puolet tietoturvarikkomuksista tai –loukkauksista tapahtuu työntekijöiden ... -
Robert Leonhardin teorian mukaisten liikesodankäynnin piirteiden ilmeneminen käyttäjän manipuloinnissa
Puranen, Toni (2020)Tämä pro gradu on laadullinen tutkimus, joka laajentaa käyttäjän manipulointia koskevaa teoriapohjaa selvittämällä ilmiön tulkittavuutta Robert Leonhardin liikesodankäynnin teorian kautta. Käyttäjän manipulointi on ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.