Käyttäjämanipulointi - hyökkäys- ja puolustusmekanismit

Abstract

Tässä kandidaatin tutkielmassa perehdyttiin käyttäjämanipuloinnin hyökkäys- ja suojautumiskeinoihin. Käyttäjämanipulointi on merkittävä uhka niin yksityishenkilöille kuin suurille organisaatioille, mikä voi aiheuttaa mittavia henkilökohtaisia, taloudellisia ja strategisia vahinkoja. Sen merkityksestä huolimatta, tietoisuus käyttäjämanipuloinnista on vähäistä. Käyttäjämanipulointi on monimuotoinen ilmiö, johon ei ole täydellistä suojautumiskeinoa, joten niiden ehkäiseminen oleellista. Käyttäjämanipulointihyökkäyksien ehkäisemiseen on tehokkainta käyttää monia suojautumiskeinoja samanaikaisesti. Tutkimus toteutettiin kuvailevana kirjallisuuskatsauksena, jonka lähteet valittiin IT-alan tutkimuskirjallisuustietokannoista.

This bachelor's thesis examines the methods of attack and protection of social engineering. User manipulation also known as social engineering poses a significant threat to both individuals and large organizations, which can cause serious personal, financial, and strategic damage. Despite its significance, there is little awareness of social engineering. User manipulation is a multi-faceted phenomenon for which there is no complete protection, so it is essential to prevent them. Social engineering attacks can be social, physical, and technical, which makes defending against them more challenging. The most effective way to prevent social engineering is using many protective measures at the same time. The study has been carried out as a descriptive literature review, the sources of which have been selected from the IT research literature databases.