Sosiaalisen manipuloinnin menetelmät tietoturvahyökkäyksissä
300.71 KB
avoin
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Lataukset4
Pysyvä osoite
Verkkojulkaisu
DOI
Tiivistelmä
Sosiaalinen manipulointi on yksi keskeisimmistä haasteista tietoturvallisuudessa. Ihminen on usein heikoin lenkki vahvoja teknologisia suojauskeinoja hyödyntävissä tietojärjestelmissä. Hyökkääjät käyttävät tätä heikkoutta hyväkseen erilaisilla psykologisilla manipulaatiokeinoilla ja huijauksilla. Kuka tahansa taustastaan riippumattavoi joutua tällaisen hyökkäyksen kohteeksi ja oikein kohdistettuna ne voivat aiheuttaa jopa miljoonien eurojen edestä vahinkoa. Koska kaikki ihmiset ovat potentiaalisia kohteita, on tärkeää tunnistaa mitkä tekijät lisäävät hyökkäysten onnistumisentodennäköisyyttä.
Tutkielma on toteutettu kirjallisuuskatsauksena ja sen tarkoituksena on selvittäämillaisia sosiaalista manipulaatiota hyödyntäviä hyökkäyksiä on olemassa ja mitäihmisten psykologisia ominaisuuksia niissä hyödynnetään. Tämän lisäksi tutkitaanmitä suojauskeinoja yrityksillä on käytössään, sekä arvioidaan niiden tehokkuuttaja mahdollisia rajoitteita.
Tutkimuksen perusteella sosiaalisessa manipuloinnissa hyödynnetään usein suostuttelun periaatteita, sekä kohteen tunnetiloja. Erityisen altistava tekijä on heikko asenne tietoturvallisuutta kohtaan. Pelkkä koulutus ja tietoisuus sosiaalisen manipulaation uhasta ei merkittävästi auta suojautumaan siltä, vaan tarvitaan myös vahvaminäpystyvyyden tunne, eli kokemus omasta kyvykkyydestään selvitä hyökkäystilanteista.