The Use of Usable Security and Security Education to Fight Phishing Attacks
Chaudhary, Sunil (2016)
Chaudhary, Sunil
Tampere University Press
2016
Tietojenkäsittelyoppi - Computer Science
Informaatiotieteiden yksikkö - School of Information Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Väitöspäivä
2016-11-30
Julkaisun pysyvä osoite on
https://urn.fi/URN:ISBN:978-952-03-0292-4
https://urn.fi/URN:ISBN:978-952-03-0292-4
Tiivistelmä
Käytettävä tietoturva ja tietoturvallisuuden opetus urkintahyökkäysten torjumiseksi
Tietojen urkkija katselee sinua!
Tarvitsemme nykyistä parempia tietoturvatyökaluja sekä kyberturvallisuuden opetusta, kiitos!!
Oletko todella sitä mieltä, että verkkopalvelut ovat turvallisia? Kuka tarkkailee toimintojasi, kun olet verkossa ja miksi?
Tietojen urkinta (phishing) on petollinen tapahtuma, joka tehdään erilaisilla tekniikoilla, kuten sähköposti, verkkosivujen etsiminen, puhelin, tekstiviesti jne. Huijausviestit vaikuttavat tulevan laillisilta ja luotettavilta osapuolilta, kuten pankeilta, verkkomaksujen välittäjiltä, sähköisilta kauppapaikoilta tai tuttavilta, kuten ystäviltä ja sukulaisilta. Mutta ovatko yhteyttä ottavat todella niitä, joita väittävät olevansa? Vai ovatko he tiedon urkkijoita ja naamioitujia?
Varo liikaa itsevarmuutta!! Tyylikkäiltä vaikuttavat tiedon urkkijat saattavat huijata sinua.
Urkinta on suunniteltu houkuttelemaan ihmisiä antamaan yksityistä tietoa, kuten verkkopankin tunnuksia, luottokortin tietoja ja salasanoja. Näitä voidaan käyttää petollisiin toimintoihin, kuten rahan varastamiseen. Nykyiset urkintahyökkäykset ovat ilkeämpiä, häijympiä ja pahantahtoisempia kuin koskaan aiemmin. Urkinta voi olla osa ammattimaista kyberrikollisuutta ja järjestäytynyttä rikollisuutta. Kehittyneillä urkkijoilla on tietotaitoa ja he käyttävät kehittyneitä sosiaalisen hakkeroinnin menetelmiä saadakseen ihmiset ansaan. Sosiaalisessa hakkeroinnissa manipuloidaan, muokataan ja hyväksikäytetään ihmisluontoa sekä käytetään myös psykologiaa. Sosiaalisen hakkeroinnin menetelmät saavat aikaan paniikkia, ahneutta ja uteliaisuutta, jotta ihmiset vastaavat sähköposteihin ja puhelinsoittoihin sekä paljastavat luottamuksellista tietoa. Joka vuosi maailmanlaajuisesti henkilöt, yritykset ja virastot kärsivät valtavista menetyksistä sosiaalisen hakkeroinnin ja erityisesti urkinnan vuoksi. Suorat tappiot ovat miljardeja dollareita ja epäsuoria seurauksia ovat liiketoiminnan heikentyminen, tuotannon heikentyminen ja erilaiset psykologiset seuraukset.
Oletko huolestunut, että lankeat helposti urkinnan uhriksi? Tämä ei ole pelkästään omaa syytäsi!!!
Urkinnan ja muiden kyberrikosten uhreja moititaan omasta tyhmyydestään ja huolimattomuudestaan, heitä arvostellaan usein kielteisesti ja heidän ajatellaan olevan perussyy tietoturvaongelmiin. Tämä voikin olla osin totta! Toisaalta tässä tutkimuksessa havaitaan, että kansalaiset ja erityisesti verkkopalveluiden käyttäjät pystyvät tehokkaasti suojautumaan urkintaa ja sosiaalista hakkerointia vastaan vain, jos he ovat perillä torjuntakeinoista.
Mitä pitäisi siis tehdä?
Tässä väitöskirjassa ehdotetaan, että ihmiset tulisi varustaa hyvillä taidoilla, työkaluilla ja teknologioilla, jotta he voivat tehdä oikeita ja turvallisia ratkaisuja. Erityisesti ihmisiä pitäisi a) varustaa hyvälaatuisilla urkintaa torjuvilla sovelluksilla ja b) kouluttaa tiedon urkinnasta ja sosiaalisesta hakkeroinnista.
Vaikka tietoturvallisuuden opetusta ja urkinnan torjuntaohjelmia on olemassa, ne eivät vaikuta olevan kovin menestyksekkäitä erityisesti, koska ne eivät kykene huomioimaan uusia tiedon urkinnan ja sosiaalisen hakkeroinnin menetelmiä. Tiedon urkinta on jatkuvasti muuttuva ja kasvava toiminta muuttuvalla sosio-teknologisella alueella ja on olemassa todella monia vaihtelevia tilanteita, joita voidaan käyttää ihmisiä vastaan. Tämän vuoksi tässä työssä tutkittiin tapoja, tekniikoita, menetelmiä ja strategioita, joilla tietoturvallisuuden opetus ja urkinnan torjuntaohjelmat voidaan parantaa, jotta ne ovat nykyistä tehokkaampia. Tutkimuksen tulokset auttavat kyberturvallisuuden tutkijoita, ohjelmistoammattilaisia ja käytännön harjoittajia suunnittelemaan ihmiskeskeisiä urkinnan torjunnan ratkaisuja. Näin heikoimpana, mutta tietoturvallisuuden kannalta tärkeänä lenkkinä, olevien ihmisten viisautta ja tehokkuutta parannetaan. Lisäksi opetussuunnitelmien suunnittelijoiden ja poliitikoiden tulisi keskittyä suunnittelemaan menestyksekästä opetusta tulevaisuuden kansalaisille ja tietoturva-ammattilaisille. Tämän tulisi perustua nykyisille ja tulevaisuuden tietoturvatarpeille sekä huomioida ihmisten oppimistavat ja ajattelumallit.
Tietojen urkkija katselee sinua!
Tarvitsemme nykyistä parempia tietoturvatyökaluja sekä kyberturvallisuuden opetusta, kiitos!!
Oletko todella sitä mieltä, että verkkopalvelut ovat turvallisia? Kuka tarkkailee toimintojasi, kun olet verkossa ja miksi?
Tietojen urkinta (phishing) on petollinen tapahtuma, joka tehdään erilaisilla tekniikoilla, kuten sähköposti, verkkosivujen etsiminen, puhelin, tekstiviesti jne. Huijausviestit vaikuttavat tulevan laillisilta ja luotettavilta osapuolilta, kuten pankeilta, verkkomaksujen välittäjiltä, sähköisilta kauppapaikoilta tai tuttavilta, kuten ystäviltä ja sukulaisilta. Mutta ovatko yhteyttä ottavat todella niitä, joita väittävät olevansa? Vai ovatko he tiedon urkkijoita ja naamioitujia?
Varo liikaa itsevarmuutta!! Tyylikkäiltä vaikuttavat tiedon urkkijat saattavat huijata sinua.
Urkinta on suunniteltu houkuttelemaan ihmisiä antamaan yksityistä tietoa, kuten verkkopankin tunnuksia, luottokortin tietoja ja salasanoja. Näitä voidaan käyttää petollisiin toimintoihin, kuten rahan varastamiseen. Nykyiset urkintahyökkäykset ovat ilkeämpiä, häijympiä ja pahantahtoisempia kuin koskaan aiemmin. Urkinta voi olla osa ammattimaista kyberrikollisuutta ja järjestäytynyttä rikollisuutta. Kehittyneillä urkkijoilla on tietotaitoa ja he käyttävät kehittyneitä sosiaalisen hakkeroinnin menetelmiä saadakseen ihmiset ansaan. Sosiaalisessa hakkeroinnissa manipuloidaan, muokataan ja hyväksikäytetään ihmisluontoa sekä käytetään myös psykologiaa. Sosiaalisen hakkeroinnin menetelmät saavat aikaan paniikkia, ahneutta ja uteliaisuutta, jotta ihmiset vastaavat sähköposteihin ja puhelinsoittoihin sekä paljastavat luottamuksellista tietoa. Joka vuosi maailmanlaajuisesti henkilöt, yritykset ja virastot kärsivät valtavista menetyksistä sosiaalisen hakkeroinnin ja erityisesti urkinnan vuoksi. Suorat tappiot ovat miljardeja dollareita ja epäsuoria seurauksia ovat liiketoiminnan heikentyminen, tuotannon heikentyminen ja erilaiset psykologiset seuraukset.
Oletko huolestunut, että lankeat helposti urkinnan uhriksi? Tämä ei ole pelkästään omaa syytäsi!!!
Urkinnan ja muiden kyberrikosten uhreja moititaan omasta tyhmyydestään ja huolimattomuudestaan, heitä arvostellaan usein kielteisesti ja heidän ajatellaan olevan perussyy tietoturvaongelmiin. Tämä voikin olla osin totta! Toisaalta tässä tutkimuksessa havaitaan, että kansalaiset ja erityisesti verkkopalveluiden käyttäjät pystyvät tehokkaasti suojautumaan urkintaa ja sosiaalista hakkerointia vastaan vain, jos he ovat perillä torjuntakeinoista.
Mitä pitäisi siis tehdä?
Tässä väitöskirjassa ehdotetaan, että ihmiset tulisi varustaa hyvillä taidoilla, työkaluilla ja teknologioilla, jotta he voivat tehdä oikeita ja turvallisia ratkaisuja. Erityisesti ihmisiä pitäisi a) varustaa hyvälaatuisilla urkintaa torjuvilla sovelluksilla ja b) kouluttaa tiedon urkinnasta ja sosiaalisesta hakkeroinnista.
Vaikka tietoturvallisuuden opetusta ja urkinnan torjuntaohjelmia on olemassa, ne eivät vaikuta olevan kovin menestyksekkäitä erityisesti, koska ne eivät kykene huomioimaan uusia tiedon urkinnan ja sosiaalisen hakkeroinnin menetelmiä. Tiedon urkinta on jatkuvasti muuttuva ja kasvava toiminta muuttuvalla sosio-teknologisella alueella ja on olemassa todella monia vaihtelevia tilanteita, joita voidaan käyttää ihmisiä vastaan. Tämän vuoksi tässä työssä tutkittiin tapoja, tekniikoita, menetelmiä ja strategioita, joilla tietoturvallisuuden opetus ja urkinnan torjuntaohjelmat voidaan parantaa, jotta ne ovat nykyistä tehokkaampia. Tutkimuksen tulokset auttavat kyberturvallisuuden tutkijoita, ohjelmistoammattilaisia ja käytännön harjoittajia suunnittelemaan ihmiskeskeisiä urkinnan torjunnan ratkaisuja. Näin heikoimpana, mutta tietoturvallisuuden kannalta tärkeänä lenkkinä, olevien ihmisten viisautta ja tehokkuutta parannetaan. Lisäksi opetussuunnitelmien suunnittelijoiden ja poliitikoiden tulisi keskittyä suunnittelemaan menestyksekästä opetusta tulevaisuuden kansalaisille ja tietoturva-ammattilaisille. Tämän tulisi perustua nykyisille ja tulevaisuuden tietoturvatarpeille sekä huomioida ihmisten oppimistavat ja ajattelumallit.
Kokoelmat
- Väitöskirjat [4773]