Haavoittuvuuksien hyödyntäminen haittaohjelmissa
Nyberg, Jesse (2024)
2024
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2024-10-04
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202409098611
https://urn.fi/URN:NBN:fi:tuni-202409098611
Tiivistelmä
Tämä tutkielma tarkastelee, miten haavoittuvuuksia hyödynnetään haittaohjelmissa, keskittyen erityisesti haittaohjelmien etenemiseen haavoittuvuuksien avulla. Tutkielma on toteutettu kirjallisuuskatsauksena käyttäen vertaisarvioituja tieteellisiä artikkeleja ja aiheeseen liittyviä kirjoja.
Keskeisenä aiheena on haavoittuvuuksien syntyminen ohjelmistoissa ja laitteistoissa, sekä haavoittuvuuksien käyttö haittaohjelmien tavoitteiden edistämisessä. Haittaohjelmien eteneminen haavoittuvuuksien avulla on monivaiheinen prosessi, johon kuuluu keskeisinä osina virustorjuntaohjelmilta ja loppukäyttäjältä piiloutuminen. Muita prosessin osia ovat sopivan haavoittuvuuden löytäminen kohdelaitteesta, käyttöjärjestelmänvalvojanoikeuksien hankkiminen ja lopulta haittaohjelman kohdennettujen tarkoituksien suorittaminen.
Lisäksi tutkielmassa käydään läpi yleisiä haittaohjelmia, ja niiden käyttötarkoituksia. Tutkielma sisältää kaksi tapaustutkimusta, joista ensimmäinen käsittelee EternalBluehaavoittuvuutta, joka on aiheuttanut merkittäviä taloudellisia tuhoja teollisuus- ja valtioinfrastruktuureissa. Tapaustutkimuksessa käsitellään EternalBluen alkuperää, toimintamekanismia ja vaikutusta maailmanlaajuisesti. Toinen tapaustutkimus käsittelee käyttöjärjestelmähaavoittuvuuden sijaan kolmannen osapuolen ohjelman Adobe Flash Playerin haavoittuvuuksia.
Tutkielman loppuosassa käsitellään tehokkaita tapoja ennaltaehkäistä haavoittuvuuksia. Käyttäjät voivat vähentää tietoturvariskejä muun muassa säännöllisellä koulutuksella kyberuhkien tunnistamisesta, mikä voi auttaa ehkäisemään tietojenkalasteluhyökkäyksiä, jotka ovat merkittävä uhka. Vuonna 2017 jopa 71 % järjestäytyneistä ryhmistä käytti tietojenkalastelua ensisijaisena hyökkäystapanaan. Lisäksi säännölliset järjestelmäpäivitykset ovat tärkeitä, sillä monet haavoittuvuudet johtuvat vanhentuneista ohjelmistoista. Ajan tasalla olevalla virustorjuntaohjelmalla voidaan ennaltaehkäistä haavoittuvuuksien syntymistä ja estää haittaohjelmien eteneminen, jotka ovat voineet päätyä järjestelmään esimerkiksi inhimillisten virheiden takia. Näillä toimilla voidaan parantaa tietoturvaa ja estää suurin osa mahdollisista tietoturvauhkista.
Tutkielman tavoitteena on lisätä ymmärrystä tietoturvan tärkeydestä, määritelmistä, sekä haittaohjelmien toimintatavoista.
Keskeisenä aiheena on haavoittuvuuksien syntyminen ohjelmistoissa ja laitteistoissa, sekä haavoittuvuuksien käyttö haittaohjelmien tavoitteiden edistämisessä. Haittaohjelmien eteneminen haavoittuvuuksien avulla on monivaiheinen prosessi, johon kuuluu keskeisinä osina virustorjuntaohjelmilta ja loppukäyttäjältä piiloutuminen. Muita prosessin osia ovat sopivan haavoittuvuuden löytäminen kohdelaitteesta, käyttöjärjestelmänvalvojanoikeuksien hankkiminen ja lopulta haittaohjelman kohdennettujen tarkoituksien suorittaminen.
Lisäksi tutkielmassa käydään läpi yleisiä haittaohjelmia, ja niiden käyttötarkoituksia. Tutkielma sisältää kaksi tapaustutkimusta, joista ensimmäinen käsittelee EternalBluehaavoittuvuutta, joka on aiheuttanut merkittäviä taloudellisia tuhoja teollisuus- ja valtioinfrastruktuureissa. Tapaustutkimuksessa käsitellään EternalBluen alkuperää, toimintamekanismia ja vaikutusta maailmanlaajuisesti. Toinen tapaustutkimus käsittelee käyttöjärjestelmähaavoittuvuuden sijaan kolmannen osapuolen ohjelman Adobe Flash Playerin haavoittuvuuksia.
Tutkielman loppuosassa käsitellään tehokkaita tapoja ennaltaehkäistä haavoittuvuuksia. Käyttäjät voivat vähentää tietoturvariskejä muun muassa säännöllisellä koulutuksella kyberuhkien tunnistamisesta, mikä voi auttaa ehkäisemään tietojenkalasteluhyökkäyksiä, jotka ovat merkittävä uhka. Vuonna 2017 jopa 71 % järjestäytyneistä ryhmistä käytti tietojenkalastelua ensisijaisena hyökkäystapanaan. Lisäksi säännölliset järjestelmäpäivitykset ovat tärkeitä, sillä monet haavoittuvuudet johtuvat vanhentuneista ohjelmistoista. Ajan tasalla olevalla virustorjuntaohjelmalla voidaan ennaltaehkäistä haavoittuvuuksien syntymistä ja estää haittaohjelmien eteneminen, jotka ovat voineet päätyä järjestelmään esimerkiksi inhimillisten virheiden takia. Näillä toimilla voidaan parantaa tietoturvaa ja estää suurin osa mahdollisista tietoturvauhkista.
Tutkielman tavoitteena on lisätä ymmärrystä tietoturvan tärkeydestä, määritelmistä, sekä haittaohjelmien toimintatavoista.
Kokoelmat
- Kandidaatintutkielmat [10016]