Tietojenkalastelu ja miksi se yhä toimii
Tekijät
Päivämäärä
2021Pääsyrajoitukset
Tekijä ei ole antanut lupaa avoimeen julkaisuun, joten aineisto on luettavissa vain Jyväskylän yliopiston kirjaston arkistotyösemalta. Ks. https://kirjasto.jyu.fi/kokoelmat/arkistotyoasema..
Tietojenkalastelu on yksi käytettyimmistä ja toimivimmista kyberrikollisuuden muodoista tänä päivänä. Tietojenkalastelussa hyökkääjä pyrkii saamaan käyttäjän luovuttamaan arkaluontoista tietoa, joita tämä käyttää hyväkseen hankkiakseen itselleen etua, joka on yleensä taloudellista. Tässä tutkielmassa perehdytään tietojenkalasteluun ja siihen, miten se toimii nykypäivänä sekä miksi se yhä toimii niin tehokkaasti. Aihe on tärkeä, koska ensimmäinen tietojenkalasteluhyökkäys suoritettiin noin 25 vuotta sitten, mutta sen estämiseen ei ole vieläkään keksitty tehokasta keinoa. Usein myös virheellisesti mielletään, että tietojenkalastelu ei olisi nykyisin yhtä käytetty kyberrikollisuuden muoto, vaikka todellisuudessa tietojenkalastelun tuottamat voitot hyökkääjille ovat kasvaneet esimerkiksi viimeisen kolmen vuoden aikana moninkertaisiksi. Tutkielma toteutettiin systemaattisena kirjallisuuskatsauksena ja tutkimusongelma oli ”Miksi tietojenkalastelu yhä toimii?”. Tämän apuna käytettiin kysymyksiä ”Millaisin tavoin tietojenkalastelua suoritetaan nykypäivänä?” ja ” Miten tietojenkalastelu vaikuttaa yhteiskuntaan ja yrityksiin?”. Tutkimuksessa selvisi, että tietojenkalastelurikosten määrä on kasvanut viime vuosina huomattavasti ja mukaan on tullut uusia vektoreita perinteisen sähköpostin rinnalle. Tietojenkalastelussa hyödynnetään paljon käyttäjän manipulaatiota ja erilaisia tapoja suorittaa tietojenkalastelua on monia. Selvisi myös, että tietojenkalastelun toimivuus perustuu pitkälti psykologisiin tekijöihin, joita kutsutaan vaikuttavuuden periaatteiksi. Tietojenkalastelu aiheuttaa yksilöille ja yrityksille sekä taloudellisia että henkisiä menetyksiä, esimerkiksi yksilöt kokevat paljon stressiä ja onnistuneet tietojenkalasteluhyökkäykset voivat vaikuttaa yrityksen maineeseen. Ennaltaehkäisyssä ja suojautumisessa voidaan hyödyntää tietoisuuden lisäämistä ja koulutusta sekä teknisiä järjestelmiä. Tutkielma antaa kattavan yleiskuvan tietojenkalastelusta tänä päivänä, ja jatkotutkimusta voitaisiin tehdä esimerkiksi kaikista toimivimmista ihmislähtöisistä suojautumiskeinoista tai siitä, millaisia uusia mahdollisuuksia uudet teknologiat kuten pilvipalvelut voivat tuoda hyökkääjille.
...
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5358]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Tietojenkalasteluhyökkäykset Suomessa : hyökkääjän näkökulma
Välimaa, Janina (2023)Tietojenkalastelu on yksi suurista kyberuhista jokapäiväisessä elämässä. Koska tietoturvan heikoin lenkki ei usein niinkään ole järjestelmä vaan käyttäjä, tietojenkalastelu on vaivattomuutensa vuoksi suosittu tekniikka, ... -
Robert Leonhardin teorian mukaisten liikesodankäynnin piirteiden ilmeneminen käyttäjän manipuloinnissa
Puranen, Toni (2020)Tämä pro gradu on laadullinen tutkimus, joka laajentaa käyttäjän manipulointia koskevaa teoriapohjaa selvittämällä ilmiön tulkittavuutta Robert Leonhardin liikesodankäynnin teorian kautta. Käyttäjän manipulointi on ... -
Käyttäjän manipulaation ehkäisy
Pirilä, Mikko (2019)Tässä tutkielmassa käydään läpi käyttäjän manipulaatiota, (engl. social engineering) tarkemmin sanottuna miten se ilmenee käytännössä ja miksi se on niin tehokas tapa tehdä tietoturvahyökkäys, sekä miten siihen voidaan ... -
Tietojenkalastelu ja siitä ilmoittaminen suomalaisessa it-alan organisaatiossa
Uurtimo, Justus (2023)Tämän pro-gradu tutkimuksen tarkoituksena on tutkia sitä miten suomalaisen IT-alan organisaation työntekijät reagoivat saamiinsa tietojenkalasteluviesteihin. Tämän lisäksi tutkimuksessa pyritään selvittämään, onko ... -
”Nää on niin typeriä tämmöset linkkien lähettämiset” : yli 60-vuotiaiden näkemyksiä pankkien nimissä tehtävästä tietojenkalastelusta
Takalampi, Sanna (2023)Tutkimuksen tavoitteena oli kuvata yli 60-vuotiaiden näkemyksiä pankkien nimissä tehtävästä tietojenkalastelusta, sen tunnistamisesta ja seurauksista. Lisäksi näkemyksiä haluttiin pankin viestinnästä ja vastuusta pankkien ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.