Sosiaalinen manipulointi ja tekniset hyökkäykset: Tietoturvahyökkäysten keinojen vertailu
Laine, Lauri (2025)
2025
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
Hyväksymispäivämäärä
2025-05-26
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202505236086
https://urn.fi/URN:NBN:fi:tuni-202505236086
Tiivistelmä
Tässä työssä käsitellään sosiaalisen manipuloinnin sekä teknisin keinoin toteutettuja tietoturvahyökkäyksiä. Lisäksi vertaillaan näiden kahden hyökkäystyypin tehokkuuksia ja haavoittuvuuksia. Lopuksi käsitellään myös suojautumiskeinoja näitä hyökkäystyyppejä vastaan.
Sosiaalinen manipulointi keskittyy ihmisiin ja heidän käytöstensä hyväksikäyttöön, kun taas tekniset hyökkäykset pohjautuvat enemmän laitteiston ja ohjelmistojen heikkouksien hyödyntämiseen. Sosiaalinen manipulointi on merkittävästi kasvanut ongelma organisaatioiden tietoturvalle, sillä se hyödyntää inhimillisiä virheitä, kuten luottamusta sekä huomaamattomuutta. Jokaisen organisaation tulee olla tietoinen siihen mahdollisesti kohdistuvista uhkista ja siitä, miten niitä vastaan suojaudutaan.
Merkittävimmät sosiaaliselta manipuloinnilta suojautumisen keinot ovat henkilöstön jatkuva koulutus, selkeät säännöt ja vapaus tarkastaa viestinnän aitous. Teknisiltä keinoilta suojautumisessa puolestaan tärkeää on järjestelmien jatkuva ylläpito sekä omista haavoittuvuuksista perillä oleminen.
Sosiaalinen manipulointi keskittyy ihmisiin ja heidän käytöstensä hyväksikäyttöön, kun taas tekniset hyökkäykset pohjautuvat enemmän laitteiston ja ohjelmistojen heikkouksien hyödyntämiseen. Sosiaalinen manipulointi on merkittävästi kasvanut ongelma organisaatioiden tietoturvalle, sillä se hyödyntää inhimillisiä virheitä, kuten luottamusta sekä huomaamattomuutta. Jokaisen organisaation tulee olla tietoinen siihen mahdollisesti kohdistuvista uhkista ja siitä, miten niitä vastaan suojaudutaan.
Merkittävimmät sosiaaliselta manipuloinnilta suojautumisen keinot ovat henkilöstön jatkuva koulutus, selkeät säännöt ja vapaus tarkastaa viestinnän aitous. Teknisiltä keinoilta suojautumisessa puolestaan tärkeää on järjestelmien jatkuva ylläpito sekä omista haavoittuvuuksista perillä oleminen.
Kokoelmat
- Kandidaatintutkielmat [10829]