Käytettävä tietoturva ja tietoturvallisuuden opetus urkintahyökkäysten torjumiseksi

Alkaa
Alkaa kello
12.00
Paikka

Pinni B-rakennus, luentosali 1100, Kanslerinrinne 1

FM Sunil Chaudharyn väitöstilaisuus

The Use of Usable Security and Security Education to Fight Phishing Attacks (Käytettävä tietoturva ja tietoturvallisuuden opetus urkintahyökkäysten torjumiseksi)

Väitöskirja kuuluu tietojenkäsittelyopin alaan.

Vastaväittäjänä on professori Sokratis Katsikas (Norwegian University of Science and Technology). Kustoksena toimii yliopistotutkija Eleni Berki.

Väitöstilaisuuden kieli on englanti.

Käytettävä tietoturva ja tietoturvallisuuden opetus urkintahyökkäysten torjumiseksi

Tietojen urkkija katselee sinua!

Tarvitsemme nykyistä parempia tietoturvatyökaluja sekä kyberturvallisuuden opetusta, kiitos!!

Oletko todella sitä mieltä, että verkkopalvelut ovat turvallisia? Kuka tarkkailee toimintojasi, kun olet verkossa ja miksi?

Tietojen urkinta (phishing) on petollinen tapahtuma, joka tehdään erilaisilla tekniikoilla, kuten sähköposti, verkkosivujen etsiminen, puhelin, tekstiviesti jne. Huijausviestit vaikuttavat tulevan laillisilta ja luotettavilta osapuolilta, kuten pankeilta, verkkomaksujen välittäjiltä, sähköisilta kauppapaikoilta tai tuttavilta, kuten ystäviltä ja sukulaisilta. Mutta ovatko yhteyttä ottavat todella niitä, joita väittävät olevansa? Vai ovatko he tiedon urkkijoita ja naamioitujia?

Varo liikaa itsevarmuutta!! Tyylikkäiltä vaikuttavat tiedon urkkijat saattavat huijata sinua.

Urkinta on suunniteltu houkuttelemaan ihmisiä antamaan yksityistä tietoa, kuten verkkopankin tunnuksia, luottokortin tietoja ja salasanoja. Näitä voidaan käyttää petollisiin toimintoihin, kuten rahan varastamiseen. Nykyiset urkintahyökkäykset ovat ilkeämpiä, häijympiä ja pahantahtoisempia kuin koskaan aiemmin. Urkinta voi olla osa ammattimaista kyberrikollisuutta ja järjestäytynyttä rikollisuutta. Kehittyneillä urkkijoilla on tietotaitoa ja he käyttävät kehittyneitä sosiaalisen hakkeroinnin menetelmiä saadakseen ihmiset ansaan. Sosiaalisessa hakkeroinnissa manipuloidaan, muokataan ja hyväksikäytetään ihmisluontoa sekä käytetään myös psykologiaa. Sosiaalisen hakkeroinnin menetelmät saavat aikaan paniikkia, ahneutta ja uteliaisuutta, jotta ihmiset vastaavat sähköposteihin ja puhelinsoittoihin sekä paljastavat luottamuksellista tietoa. Joka vuosi maailmanlaajuisesti henkilöt, yritykset ja virastot kärsivät valtavista menetyksistä sosiaalisen hakkeroinnin ja erityisesti urkinnan vuoksi. Suorat tappiot ovat miljardeja dollareita ja epäsuoria seurauksia ovat liiketoiminnan heikentyminen, tuotannon heikentyminen ja erilaiset psykologiset seuraukset.  
 
Oletko huolestunut, että lankeat helposti urkinnan uhriksi? Tämä ei ole pelkästään omaa syytäsi!!!

Urkinnan ja muiden kyberrikosten uhreja moititaan omasta tyhmyydestään ja huolimattomuudestaan, heitä arvostellaan usein kielteisesti ja heidän ajatellaan olevan perussyy tietoturvaongelmiin. Tämä voikin olla osin totta! Toisaalta tässä tutkimuksessa havaitaan, että kansalaiset ja erityisesti verkkopalveluiden käyttäjät pystyvät tehokkaasti suojautumaan urkintaa ja sosiaalista hakkerointia vastaan vain, jos he ovat perillä torjuntakeinoista.

Mitä pitäisi siis tehdä?

Tässä väitöskirjassa ehdotetaan, että ihmiset tulisi varustaa hyvillä taidoilla, työkaluilla ja teknologioilla, jotta he voivat tehdä oikeita ja turvallisia ratkaisuja. Erityisesti ihmisiä pitäisi a) varustaa hyvälaatuisilla urkintaa torjuvilla sovelluksilla ja b) kouluttaa tiedon urkinnasta ja sosiaalisesta hakkeroinnista.
Vaikka tietoturvallisuuden opetusta ja urkinnan torjuntaohjelmia on olemassa, ne eivät vaikuta olevan kovin menestyksekkäitä erityisesti, koska ne eivät kykene huomioimaan uusia tiedon urkinnan ja sosiaalisen hakkeroinnin menetelmiä. Tiedon urkinta on jatkuvasti muuttuva ja kasvava toiminta muuttuvalla sosio-teknologisella alueella ja on olemassa todella monia vaihtelevia tilanteita, joita voidaan käyttää ihmisiä vastaan. Tämän vuoksi tässä työssä tutkittiin tapoja, tekniikoita, menetelmiä ja strategioita, joilla tietoturvallisuuden opetus ja urkinnan torjuntaohjelmat voidaan parantaa, jotta ne ovat nykyistä tehokkaampia. Tutkimuksen tulokset auttavat kyberturvallisuuden tutkijoita, ohjelmistoammattilaisia ja käytännön harjoittajia suunnittelemaan ihmiskeskeisiä urkinnan torjunnan ratkaisuja. Näin heikoimpana, mutta tietoturvallisuuden kannalta tärkeänä lenkkinä, olevien ihmisten viisautta ja tehokkuutta parannetaan. Lisäksi opetussuunnitelmien suunnittelijoiden ja poliitikoiden tulisi keskittyä suunnittelemaan menestyksekästä opetusta tulevaisuuden kansalaisille ja tietoturva-ammattilaisille. Tämän tulisi perustua nykyisille ja tulevaisuuden tietoturvatarpeille sekä huomioida ihmisten oppimistavat ja ajattelumallit.

                                               ******

Sunil Chaudhary on syntynyt Nepalissa ja hän on suorittanut filosofian maisterin tutkinnon Tampereen yliopistossa.

Chaudharyn väitöskirja ilmestyy sarjassa Acta Universitatis Tamperensis; 2238, Tampere University Press, Tampere 2016. ISBN 978-952-03-0291-7, ISSN 1455-1616. Väitöskirja ilmestyy myös sähköisenä sarjassa Acta Electronica Universitatis Tamperensis; 1738, Tampere University Press 2016. ISBN  978-952-03-0292-4, ISSN 1456-954X.

Lisätietoja

Sunil Chaudhary, Puh. +358 46 596 2110, sunil.chaudhary@uta.fi