Katsaus tietojenkalasteluun
Huusko, Olli (2021)
2021
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2021-08-26
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202108256787
https://urn.fi/URN:NBN:fi:tuni-202108256787
Tiivistelmä
Teknologian kehittyessä tiedosta on tullut entistä arvokkaampaa, ja sen luvatonta keräämistä varten on kehitetty monia erilaisia keinoja. Näitä keinoja nimitetään tietojenkalasteluksi, ja niiden yleisyys on kasvanut merkittävästi viime vuosikymmeninä. Tämän tutkielman tavoitteena on antaa yleiskatsaus tietojenkalasteluun sekä sen esiintymismuotoihin. Tutkielman tarkoitus ei ole etsiä ratkaisuja tietojenkalastelun tuomiin ongelmiin, vaan tarkastella tietojenkalastelua tietoturvallisuuden näkökulmasta.
Tietojenkalastelu tietoturvan kontekstissa mielletään usein väärennetyiksi sähköpostiviesteiksi, mutta tietojenkalastelu on muutakin kuin vain kalasteluviestejä. Koska tietojenkalastelu kuuluu käyttäjän manipuloinnin yläkäsitteen alle, se pitää sisällään erilaisia käyttäjän manipuloinnin piirteitä. Tietojenkalastelulla on useita erilaisia ilmenemismuotoja, ja ne jakautuvat suurpiirteisesti teknisiin ratkaisuihin ja vuorovaikutukseen pohjautuviin keinoihin. Niistä jokaisella on omat seuraamuksensa, jotka eivät rajoitu ainoastaan tiedon ja mahdollisen varallisuuden menetykseen. Tietojenkalastelun yleistyminen saattaa jopa olla johtamassa muutokseen ajattelutavassa siitä, mikä oikeastaan on arvokasta henkilökohtaista tietoa. Jokaisen tahon olisi hyvä myös käydä läpi varotoimia ja suojautumiskeinoja tietojenkalastelua vastaan, olipa kyseessä sitten yksittäinen henkilö tai kokonainen organisaatio. Mitään kaikenkattavaa suojaa tietojenkalastelulta ei kuitenkaan ole, ja siksi on hyvä valmistautua myös tietomurron jälkeiseen toimintaan.
Tutkielma osoittaa, että tietojenkalastelu on moniulotteinen haaste, jolta suojautuminen vaatii sekä oppimista että valppautta. Pelkkä tietomurron uhkaan varautuminen ei välttämättä riitä, sillä tietojenkalastelun menetelmiä valtavasti, ja uusia kehitetään jatkuvasti. Niiltä suojautuminen vaatii usein omatoimista opiskelua ja aiheeseen paneutumista. Jatkuva oppiminen on siis tarpeen tietojen suojaamiseksi.
Tietojenkalastelu tietoturvan kontekstissa mielletään usein väärennetyiksi sähköpostiviesteiksi, mutta tietojenkalastelu on muutakin kuin vain kalasteluviestejä. Koska tietojenkalastelu kuuluu käyttäjän manipuloinnin yläkäsitteen alle, se pitää sisällään erilaisia käyttäjän manipuloinnin piirteitä. Tietojenkalastelulla on useita erilaisia ilmenemismuotoja, ja ne jakautuvat suurpiirteisesti teknisiin ratkaisuihin ja vuorovaikutukseen pohjautuviin keinoihin. Niistä jokaisella on omat seuraamuksensa, jotka eivät rajoitu ainoastaan tiedon ja mahdollisen varallisuuden menetykseen. Tietojenkalastelun yleistyminen saattaa jopa olla johtamassa muutokseen ajattelutavassa siitä, mikä oikeastaan on arvokasta henkilökohtaista tietoa. Jokaisen tahon olisi hyvä myös käydä läpi varotoimia ja suojautumiskeinoja tietojenkalastelua vastaan, olipa kyseessä sitten yksittäinen henkilö tai kokonainen organisaatio. Mitään kaikenkattavaa suojaa tietojenkalastelulta ei kuitenkaan ole, ja siksi on hyvä valmistautua myös tietomurron jälkeiseen toimintaan.
Tutkielma osoittaa, että tietojenkalastelu on moniulotteinen haaste, jolta suojautuminen vaatii sekä oppimista että valppautta. Pelkkä tietomurron uhkaan varautuminen ei välttämättä riitä, sillä tietojenkalastelun menetelmiä valtavasti, ja uusia kehitetään jatkuvasti. Niiltä suojautuminen vaatii usein omatoimista opiskelua ja aiheeseen paneutumista. Jatkuva oppiminen on siis tarpeen tietojen suojaamiseksi.
Kokoelmat
- Kandidaatintutkielmat [9001]