Verkkosivuston kehittämisen tietoturvakäytännöt
Levola, Kristian (2021)
Levola, Kristian
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021112922414
https://urn.fi/URN:NBN:fi:amk-2021112922414
Tiivistelmä
Tämän opinnäytetyön aiheena on verkkosivustojen tietoturva. Tavoitteena oli selvittää, mitä kaikkia tietoturvaan liittyviä käytänteitä tulisi ottaa huomioon verkkosivustoja kehittäessä. Käytänteitä selvitettiin tutkimalla tietoturvaan liittyvää kirjallisuutta ja raportteja sekä lähestymällä aihetta erilaisten kyberhyökkäysten näkökulmasta. Hyökkäyksiä tutkittaessa pyrittiin asettumaan hyökkääjän rooliin ja selvittämään, miten hyökkäys suoritetaan. Tällä tavalla saatiin selville, mitä vaiheita hyökkäyksessä on, miten hyökkäykseltä voidaan puolustautua sekä kuinka pahaa vahinkoa hyökkäys voi potentiaalisesti aiheuttaa.
Työssä käsitellään ja annetaan esimerkkejä yleisimmistä kyberhyökkäyksistä sekä annetaan ohjeita, miten niiltä voidaan puolustautua. Lukijalle pyritään antamaan käsitys kyberhyökkäysten toiminnasta, vaarallisuudesta sekä yleisyydestä.
Tutkimuksessa esitellään monia erilaisia tapoja puolustautua kyberhyökkäyksiltä. Suuri osa niistä on tärkeitä tai erittäin tärkeitä tietoturvan kannalta, kun taas osa on enemmänkin suositeltavia käytänteitä, jotka eivät kokonaan estä kyberhyökkäystä, vaan vaikeuttavat hyökkäyksen tekemistä tai onnistumista. Osa suojautumiskeinoista saattaa olla haitallisia. Esimerkiksi käyttäjätilin lukitseminen epäonnistuneiden sisäänkirjautumisyrityksien jälkeen mahdollistaa palvelunestohyökkäyksen tekemisen.
Työssä käsitellään ja annetaan esimerkkejä yleisimmistä kyberhyökkäyksistä sekä annetaan ohjeita, miten niiltä voidaan puolustautua. Lukijalle pyritään antamaan käsitys kyberhyökkäysten toiminnasta, vaarallisuudesta sekä yleisyydestä.
Tutkimuksessa esitellään monia erilaisia tapoja puolustautua kyberhyökkäyksiltä. Suuri osa niistä on tärkeitä tai erittäin tärkeitä tietoturvan kannalta, kun taas osa on enemmänkin suositeltavia käytänteitä, jotka eivät kokonaan estä kyberhyökkäystä, vaan vaikeuttavat hyökkäyksen tekemistä tai onnistumista. Osa suojautumiskeinoista saattaa olla haitallisia. Esimerkiksi käyttäjätilin lukitseminen epäonnistuneiden sisäänkirjautumisyrityksien jälkeen mahdollistaa palvelunestohyökkäyksen tekemisen.