Kiristysohjelmat : alalajit, hyökkäysvektorit ja suojautuminen
Hekkala, Roosa (2022)
2022
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2022-11-22
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202211028116
https://urn.fi/URN:NBN:fi:tuni-202211028116
Tiivistelmä
Verkkorikollisuus on arkipäivää nykymaailmassa, jossa tietotekniikan rooli on hyvin keskeinen. Yksi verkkorikollisuuden ilmenemismuodoista ovat haittaohjelmat, joita on ollut jo internetin alkuajoista lähtien, mutta netinkäytön yleistyessä ilmiö on kasvanut valtavaksi, ja ilmiön yleistyminen jatkuu edelleen tietotekniikan kehittyessä. Eräs huomattavasti yleistynyt haittaohjelmatyyppi ovat kiristysohjelmat, jotka ovat tulleet ajankohtaiseksi erityisesti viime vuosina. Kiristysohjelmat jakautuvat useisiin eri alalajeihin, ja ne myös leviävät lukuisia eri reittejä pitkin. Ohjelmien vaikutukset ovat vakavat, varsinkin taloudellisesti: jo yksittäinen huijaus voi maksaa käyttäjälle paljon, ja organisaatioille kiristysohjelmista aiheutuvat kulut voivat olla vielä huomattavasti suuremmat.
Tämä tutkielma toteutetaan aiemmin tehtyyn tutkimukseen pohjautuvana kirjallisuuskatsauksena. Tutkielman tavoitteena on selvittää mitä ovat kiristysohjelmat, millaisia eri alalajeja niillä on, mitä reittejä pitkin kyseiset ohjelmat leviävät ja millä tavoin niiltä on mahdollista suojautua. Kiristysohjelmien toiminnan ymmärtämiseksi ja niiden aiheuttamien ongelmien välttämiseksi on tärkeää ymmärtää, kuinka ohjelmat käytännössä saavuttavat käyttäjän laitteen, mitä ne tekevät käyttäjän tiedostoille ja kuinka niiltä voi suojautua. Toimintaperiaatteiden, kuten leviämistapojen, ymmärtäminen auttaa käyttäjää suojautumaan kiristysohjelmilta tehokkaammilla tavoilla.
Tutkielman näkökulma on käyttäjäkeskeinen, ja kyseinen näkökulma korostuu erityisesti suojautumistapoja käsittelevässä luvussa: tarkastelun kohteena ovat erityisesti suojautumistavat, jotka ovat saavutettavissa tavanomaiselle käyttäjälle. Tavanomaisella käyttäjällä tarkoitetaan tässä tutkielmassa henkilöä, joka ei tunne tietotekniikkaa erityisen hyvin ja jolla ei ole muitakaan resursseja ottaa käyttöönsä korkean tason tekniskeskeisiä
ratkaisuja.
Tämä tutkielma toteutetaan aiemmin tehtyyn tutkimukseen pohjautuvana kirjallisuuskatsauksena. Tutkielman tavoitteena on selvittää mitä ovat kiristysohjelmat, millaisia eri alalajeja niillä on, mitä reittejä pitkin kyseiset ohjelmat leviävät ja millä tavoin niiltä on mahdollista suojautua. Kiristysohjelmien toiminnan ymmärtämiseksi ja niiden aiheuttamien ongelmien välttämiseksi on tärkeää ymmärtää, kuinka ohjelmat käytännössä saavuttavat käyttäjän laitteen, mitä ne tekevät käyttäjän tiedostoille ja kuinka niiltä voi suojautua. Toimintaperiaatteiden, kuten leviämistapojen, ymmärtäminen auttaa käyttäjää suojautumaan kiristysohjelmilta tehokkaammilla tavoilla.
Tutkielman näkökulma on käyttäjäkeskeinen, ja kyseinen näkökulma korostuu erityisesti suojautumistapoja käsittelevässä luvussa: tarkastelun kohteena ovat erityisesti suojautumistavat, jotka ovat saavutettavissa tavanomaiselle käyttäjälle. Tavanomaisella käyttäjällä tarkoitetaan tässä tutkielmassa henkilöä, joka ei tunne tietotekniikkaa erityisen hyvin ja jolla ei ole muitakaan resursseja ottaa käyttöönsä korkean tason tekniskeskeisiä
ratkaisuja.
Kokoelmat
- Kandidaatintutkielmat [10827]