Tietojenkalastelutekniikoiden muutos ajan saatossa
Rontu, Pinja (2023)
Rontu, Pinja
2023
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-05-17
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202305155782
https://urn.fi/URN:NBN:fi:tuni-202305155782
Tiivistelmä
Ihminen on suurin uhka tietojärjestelmien turvallisuudelle. Hyökkääjän on helppo käyttää ihmisluonnon hyväuskoisuutta hyväkseen. Kun tätä hyväuskoisuutta käytetään hyökkääjän hyödyksi uhrin huomaamatta, kyseessä on kyberhyökkäystekniikka nimeltään käyttäjän manipulointi. Käyttäjän manipuloinnissa ihmistä huijataan esimerkiksi asian kiireellisyydellä tai tärkeydellä. Tämän alle lukeutuu myös tietojenkalastelu, joka on yksi käytetyimmistä hyökkäysmenetelmistä. Tietojenkalastelussa ihmiseltä kerätään tietoja naamioimalla hyökkäyskanava luotettavan oloiseksi käyttäjän manipuloinnin tapoja hyödyntäen. Lisäksi tietojenkalastelussa voidaan hyödyntää erilaisia teknisiä menetelmiä.
Tämä tutkielma on aikaisempaan tutkimustyöhön pohjautuva kirjallisuuskatsaus, joka tutkii, minkälaisia tietojenkalastelutekniikoita on olemassa ja miten ne ovat kehittyneet ajan saatossa. Työssä käydään läpi tietojenkalastelun tekniikoita, historiaa ja tulevaisuutta. Ensimmäiset tietojenkalastelutapaukset tapahtuivat vuonna 1995, kun hyökkääjät keräsivät käyttäjätunnuksia käyttäjän manipuloinnin keinoilla America Onlinen keskustelukanavilla. 1990-luvun lopulla tietojenkalastelu levisi kaikkialle internetiin ja pysyy yhtenä suosituimmista kyberhyökkäyskeinoista tänäkin päivänä.
Tunnetuin tietojenkalastelutekniikka on huijausviesti. Huijausviestin lisäksi tekniikoita on lukuisia muita, jotka hyödyntävät käyttäjän manipulointia, teknisiä menetelmiä tai niiden yhdistelmiä. Kaikilla hyökkäystekniikoilla on oma tarkoitus ja käyttökohde. Hyökkäyksen onnistumista voi parantaa tekemällä taustatutkimusta kohteesta. Tätä kutsutaan nimellä kohdennettu tietojenkalastelu. Teknologian saatavuuden ja helppokäyttöisyyden parantuminen kasvattaa tietojenkalasteluhyökkäysten määrää eikä se todennäköisesti katoa tulevaisuudessa. Hyökkääjät kehittävät koko ajan uusia keinoja tehdä hyökkäyksiä, joten vanhojen tapojen tunteminen ei välttämättä auta. Tulevaisuuden trendejä tietotekniikassa ovat Internet of Things ja koneoppiminen. Niitä voidaan hyödyntää uudenlaisiin tietojenkalasteluhyökkäyksiin.
Tutkielmassa saatiin selville, että tietojenkalastelutekniikat ovat muuttuneet osittain. Alkuperäisten huijausviestien rinnalle on kehittynyt useita uusia hyökkäyskanavia, mutta hyökkäysten perusta on pysynyt pääosin samana. Käyttäjän manipulointi on siis yhä edelleen toimiva keino, jonka avulla tietojenkalasteluhyökkäykset toimivat.
Tämä tutkielma on aikaisempaan tutkimustyöhön pohjautuva kirjallisuuskatsaus, joka tutkii, minkälaisia tietojenkalastelutekniikoita on olemassa ja miten ne ovat kehittyneet ajan saatossa. Työssä käydään läpi tietojenkalastelun tekniikoita, historiaa ja tulevaisuutta. Ensimmäiset tietojenkalastelutapaukset tapahtuivat vuonna 1995, kun hyökkääjät keräsivät käyttäjätunnuksia käyttäjän manipuloinnin keinoilla America Onlinen keskustelukanavilla. 1990-luvun lopulla tietojenkalastelu levisi kaikkialle internetiin ja pysyy yhtenä suosituimmista kyberhyökkäyskeinoista tänäkin päivänä.
Tunnetuin tietojenkalastelutekniikka on huijausviesti. Huijausviestin lisäksi tekniikoita on lukuisia muita, jotka hyödyntävät käyttäjän manipulointia, teknisiä menetelmiä tai niiden yhdistelmiä. Kaikilla hyökkäystekniikoilla on oma tarkoitus ja käyttökohde. Hyökkäyksen onnistumista voi parantaa tekemällä taustatutkimusta kohteesta. Tätä kutsutaan nimellä kohdennettu tietojenkalastelu. Teknologian saatavuuden ja helppokäyttöisyyden parantuminen kasvattaa tietojenkalasteluhyökkäysten määrää eikä se todennäköisesti katoa tulevaisuudessa. Hyökkääjät kehittävät koko ajan uusia keinoja tehdä hyökkäyksiä, joten vanhojen tapojen tunteminen ei välttämättä auta. Tulevaisuuden trendejä tietotekniikassa ovat Internet of Things ja koneoppiminen. Niitä voidaan hyödyntää uudenlaisiin tietojenkalasteluhyökkäyksiin.
Tutkielmassa saatiin selville, että tietojenkalastelutekniikat ovat muuttuneet osittain. Alkuperäisten huijausviestien rinnalle on kehittynyt useita uusia hyökkäyskanavia, mutta hyökkäysten perusta on pysynyt pääosin samana. Käyttäjän manipulointi on siis yhä edelleen toimiva keino, jonka avulla tietojenkalasteluhyökkäykset toimivat.
Kokoelmat
- Kandidaatintutkielmat [8639]