Tietojenkalastelutestaus : Automatisoidun alustan luominen
Sivusuo, Pekka (2020)
Sivusuo, Pekka
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020052915290
https://urn.fi/URN:NBN:fi:amk-2020052915290
Tiivistelmä
Työn toimeksiantona oli luoda mahdollisimman automatisoitu tietojenkalastelutestaus-alusta.
Tietojenkalastelu, joka myös tunnetaan toiselta nimeltä verkkourkintana, on tapa kerätä sensitiivistä tietoa kohteeltaan. Tietojenkalastelussa pyritään harhauttamaan uhria esimerkiksi tekeytymällä joksikin auktoriteettia omaavaksi tahoksi ja pyytää häneltä tämän varjolla sensitiivistä informaatiota joko uhrista itsestään tai yritykseltä. Tietojenkalastelua voidaan myös harjoittaa niin puhelimitse kuin kasvokkain.
Tietojenkalastelutestauksessa tulee ottaa huomioon testauksessa kerättävä data, sen sensitiivisyys ja myös testauksen eettisyys. Tärkein asia tietojenkalastelutestauksessa on, että ketään yksilöä ei saa nolata testauksella. Tietojenkalastelutestauksen on tarkoitus herättää loppukäyttäjässä mielenkiintoa oman tietoturvan parantamiseen. Mikään tekninen ratkaisu ei voi suojata täydellisesti tietojenkalastelulta, joten tehokkain tapa suojautua on loppukäyttäjäkoulutus.
Tietojenkalastelutestaus täytyy pyrkiä hinnoittelemaan sellaiselle tasolle, että sen ostaisi myös pienemmän kassan omaava yritys. Täten alusta täytyi rakentaa mahdollisimman automatisoiduksi, jotta käsin tehtyä työtä on mahdollisimman vähän. Tämän mahdollistaa muun muassa Docker-konttitekniikka sekä Python ohjelmointikielen Pandas-kirjasto.
Tietojenkalastelu, joka myös tunnetaan toiselta nimeltä verkkourkintana, on tapa kerätä sensitiivistä tietoa kohteeltaan. Tietojenkalastelussa pyritään harhauttamaan uhria esimerkiksi tekeytymällä joksikin auktoriteettia omaavaksi tahoksi ja pyytää häneltä tämän varjolla sensitiivistä informaatiota joko uhrista itsestään tai yritykseltä. Tietojenkalastelua voidaan myös harjoittaa niin puhelimitse kuin kasvokkain.
Tietojenkalastelutestauksessa tulee ottaa huomioon testauksessa kerättävä data, sen sensitiivisyys ja myös testauksen eettisyys. Tärkein asia tietojenkalastelutestauksessa on, että ketään yksilöä ei saa nolata testauksella. Tietojenkalastelutestauksen on tarkoitus herättää loppukäyttäjässä mielenkiintoa oman tietoturvan parantamiseen. Mikään tekninen ratkaisu ei voi suojata täydellisesti tietojenkalastelulta, joten tehokkain tapa suojautua on loppukäyttäjäkoulutus.
Tietojenkalastelutestaus täytyy pyrkiä hinnoittelemaan sellaiselle tasolle, että sen ostaisi myös pienemmän kassan omaava yritys. Täten alusta täytyi rakentaa mahdollisimman automatisoiduksi, jotta käsin tehtyä työtä on mahdollisimman vähän. Tämän mahdollistaa muun muassa Docker-konttitekniikka sekä Python ohjelmointikielen Pandas-kirjasto.