Käyttäjiin kohdistuvien kyberturvariskien hallinta organisaatiossa
| dc.contributor.author | Kettunen, Kerttu | |
| dc.contributor.department | fi=Johtamisen ja yrittäjyyden laitos|en=Department of Management and Entrepreneurship| | |
| dc.contributor.faculty | fi=Turun kauppakorkeakoulu|en=Turku School of Economics| | |
| dc.contributor.studysubject | fi=Tietojärjestelmätiede|en=Information Systems Science| | |
| dc.date.accessioned | 2023-12-20T22:32:11Z | |
| dc.date.available | 2023-12-20T22:32:11Z | |
| dc.date.issued | 2023-12-20 | |
| dc.description.abstract | Ihmisiin kohdistuvat niin sanotut sosiaaliset manipulointihyökkäykset, kuten tietojenkalastelu, ovat kasvava uhka organisaatioille ja niiden toiminnalle. Hyökkäyksen tavoitteena on saada kohde antamaan luottamuksellista tietoa tietämättään hyökkääjälle. Tietojenkalastelu on skaalautuva huijaus, jossa käytetään joksikin muuksi tekeytymistä hyödyksi saadakseen tietoa kohteelta. Tietojenkalastelu voi olla yksilöimätöntä ja tiettyihin yksilöihin tai ryhmiin kohdennettua. Tietojenkalastelua voidaan toteuttaa muun muassa sähköpostin, tekstiviestin ja puhelun välityksellä. Hyökkäys kohdistetaan ihmiseen, koska he saattavat tehdä inhimillisiä virheitä riskien tunnistamisessa. On siis tärkeää, että organisaation työntekijät koulutetaan varautumaan uhkiin ja reagoimaan niihin oikein. Kun tietojenkalasteluhyökkäykset yleistyvät, on syytä pohtia sitä, miten riskejä voidaan hallita. On tärkeää, että käyttäjät koulutetaan puolustautumaan tietojenkalastelua vastaan, jotta he ovat tietoisia uhista ja valppaita niiden varalta. Koulutus on hyödyllistä sekä turvallisuustaitojen opettamisen että turvallisuuden tarpeen motivoimisen kannalta. Käyttäjien tulisi päästä harjoittelemaan taitoja käytännössä oppijoille relevanttien tehtävien avulla ympäristössä ja kontekstissa, jossa oikeatkin tietojenkalasteluhyökkäykset organisaatiossa tapahtuvat. Tutkielma käsittelee tietojenkalastelun eri muotoja ja keinoja niiltä puolustautumiseen organisaatiossa. | |
| dc.format.extent | 35 | |
| dc.identifier.olddbid | 193244 | |
| dc.identifier.oldhandle | 10024/176303 | |
| dc.identifier.uri | https://www.utupub.fi/handle/11111/1268 | |
| dc.identifier.urn | URN:NBN:fi-fe20231220156277 | |
| dc.language.iso | fin | |
| dc.rights | fi=Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.|en=This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.| | |
| dc.rights.accessrights | avoin | |
| dc.source.identifier | https://www.utupub.fi/handle/10024/176303 | |
| dc.subject | tietojenkalastelu, kyberturvallisuuskoulutus, sosiaalinen manipulointi, riskien hallinta | |
| dc.title | Käyttäjiin kohdistuvien kyberturvariskien hallinta organisaatiossa | |
| dc.type.ontasot | fi=Kandidaatintutkielma|en=Bachelor's thesis| |
Tiedostot
1 - 1 / 1
Ladataan...
- Name:
- Kettunen_Kerttu_opinnayte.pdf
- Size:
- 1007.86 KB
- Format:
- Adobe Portable Document Format