Tietojenkalasteluhyökkäykset Suomessa : hyökkääjän näkökulma
Tekijät
Päivämäärä
2023Tekijänoikeudet
© The Author(s)
Tietojenkalastelu on yksi suurista kyberuhista jokapäiväisessä elämässä. Koska tietoturvan heikoin lenkki ei usein niinkään ole järjestelmä vaan käyttäjä, tietojenkalastelu on vaivattomuutensa vuoksi suosittu tekniikka, joka iskee tietoturvan heikoimpana pidettyyn lenkkiin. Tietojenkalastelu on noussut merkittäväksi tutkimusaiheeksi verkkopohjaisten palveluiden yleistyessä ja sitä on tutkittu yleisellä tasolla paljon. Tietojenkalastelun tutkimuskentällä on kuitenkin aukko, sillä tietojenkalastelua ei ole tutkittu hyökkääjän näkökulmasta kattavasti esimerkiksi peilaten hyökkäysten taustatekijöitä tai jälkipuintia. Tässä tutkimuksessa tietojenkalastelua tutkittiin hyökkääjän näkökulmasta tavoitteena selvittää mitkä taustatekijät motivoivat hyökkääjää toteuttamaan hyökkäyksiä, miten tekniikka mahdollisesti ajan saatossa kehittyi ja miten hyökkääjät kävivät läpi hyökkäystä toteutettuaan sen. Tutkimus toteutettiin empiirisenä laadullisena tutkimuksena, jonka aineisto kerättiin osittain strukturoitujen haastatteluiden avulla. Tutkimustuloksille tehtiin sisällönanalyysi yksinkertaistamalla haastatteluaineistoa ja lopulta ryhmittelemällä ne. Tutkimustuloksia verrattiin aiempaan tieteelliseen kirjallisuuteen. Tutkimuksessa huomattiin, että hyökkäyksiin johtavat taustatekijät olivat erilaisia, joskin myös yhteisiä tekijöitä, kuten raha, osin havaittiin. Tutkimuksen otannan perusteella tietojenkalastelun hyökkäystekniikat myös kehittyivät hieman. Hyökkääjät kuitenkin jälkipuivat hyökkäyksiään ja pyrkivät neutralisoimaan niitä. Tulosten perusteella todettiin, että tietojenkalastelun prosessi noudattaa usein samaa kaavaa kuin aiemmissa tutkimuksissa, yhtä poikkeusta lukuun ottamatta.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29740]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Tietojenkalastelu ja miksi se yhä toimii
Luukkonen, Emma (2021)Tietojenkalastelu on yksi käytettyimmistä ja toimivimmista kyberrikollisuuden muodoista tänä päivänä. Tietojenkalastelussa hyökkääjä pyrkii saamaan käyttäjän luovuttamaan arkaluontoista tietoa, joita tämä ... -
Tietojenkalastelu ja siitä ilmoittaminen suomalaisessa it-alan organisaatiossa
Uurtimo, Justus (2023)Tämän pro-gradu tutkimuksen tarkoituksena on tutkia sitä miten suomalaisen IT-alan organisaation työntekijät reagoivat saamiinsa tietojenkalasteluviesteihin. Tämän lisäksi tutkimuksessa pyritään selvittämään, onko ... -
”Nää on niin typeriä tämmöset linkkien lähettämiset” : yli 60-vuotiaiden näkemyksiä pankkien nimissä tehtävästä tietojenkalastelusta
Takalampi, Sanna (2023)Tutkimuksen tavoitteena oli kuvata yli 60-vuotiaiden näkemyksiä pankkien nimissä tehtävästä tietojenkalastelusta, sen tunnistamisesta ja seurauksista. Lisäksi näkemyksiä haluttiin pankin viestinnästä ja vastuusta pankkien ... -
Organisaation nimissä tehtyjen tietojenkalasteluiden merkitys kohdeorganisaation brändille
Malmelin, Samu (2023)Palveluiden yhä digitalisoituessa yleistyy myös kyberrikollisuus. Sen yksi onnistuneimpia muotoja on tietojenkalastelu, jossa hyökkääjä pyrkii kalastelemaan kohteelta jotain arkaluontaista tietoa, kuten maksutietoja (Desolda, ... -
Tekoälymallien hyödyntäminen kalasteluhuijaussivustojen tunnistamisen työkaluissa
Kettunen, Atte (2024)Kalasteluhuijaukset ovat yksi nykyajan vaarallisimmista kyberrikollisuuden muodoista. Kalasteluhuijaus on matalan kynnyksen kyberhyökkäys, jolla kohteelta voidaan huijata arkaluontoisia ja luottamuksellisia tietoja. ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.