Sosiaalinen hakkerointi APT-kyberhyökkäyksissä
Leppänen, Juho (2022)
Leppänen, Juho
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022100720958
https://urn.fi/URN:NBN:fi:amk-2022100720958
Tiivistelmä
Tässä opinnäytetyössä käsitellään sosiaalista hakkerointia osana APT-kyberhyökkäyksiä, jotka ovat tunnettuja edistyneistä metodeistaan, resursseistaan ja hyökkäyksen pitkäkestoisuudestaan. Yrityksiin, valtiollisiin instituutioihin tai päättäviin elimiin kohdistuvat hyökkäykset muodostavat uhan, sillä kehittyneetkin tietotekniset ratkaisut kybertoimintaympäristön erilaisten järjestelmien turvaksi ovat voimattomia, kun hyökkääjää pyrkii hyödyntämään tietoturvan heikointa lenkkiä, ihmistä, tunkeutuakseen tietojärjestelmiin.
Opinnäytetyö on toteutettu esittelemällä teoriapohja kirjallisuuskatsauksena, etsimällä tietoa APT-kyberhyökkäyksistä eri dokumenteista ja analysoimalla näitä hyökkäyksiä tapaustutkimuksen keinoin. Opinnäytetyön tarkoituksena on ollut selvittää, millaista tietoa sosiaalisen hakkeroinnin osuudesta osana APT-kyberhyökkäyksiä löytyy ja millainen rooli sosiaalisella hakkeroinnilla on ollut APT-kyberhyökkäyksissä.
Opinnäytetyön perusteella sosiaalisella hakkeroinnilla on ollut merkittävä osuus osana tutkittujen APT-kyberhyökkäyksien toteutusta. Yksinkertaisilla juonilla hyökkääjä on vaikuttanut kohdeorganisaationsa työntekijöiden eri inhimillisiin tekijöihin, kyennyt näin kiertämään kohteensa tietotekniset turvajärjestelyt ja saanut jalansijan tämän tietojärjestelmiin. Opinnäytetyön perusteella tiedolla ja tiedustelulla on merkittävä rooli hyökkäyksen suunnittelussa. Hyökkääjä on kyennyt keräämään kohteestaan tietoa muotoillakseen hyökkäystään siten, että kohteeksi joutunut uhri ei ole tunnistanut häneen kohdistunutta sosiaalisen hakkeroinnin vaikuttamista.
Opinnäytetyön johtopäätöksenä voidaan pitää sitä, että sosiaalisen hakkeroinnin osuus esitellyissä APT-kyberhyökkäyksissä on ollut merkittävä. Käytetyn aineiston perusteella ei voida kuitenkaan tehdä laajasti yleistäviä tulkintoja, vaan aihetta on syytä tutkia enemmän.
Opinnäytetyö on toteutettu esittelemällä teoriapohja kirjallisuuskatsauksena, etsimällä tietoa APT-kyberhyökkäyksistä eri dokumenteista ja analysoimalla näitä hyökkäyksiä tapaustutkimuksen keinoin. Opinnäytetyön tarkoituksena on ollut selvittää, millaista tietoa sosiaalisen hakkeroinnin osuudesta osana APT-kyberhyökkäyksiä löytyy ja millainen rooli sosiaalisella hakkeroinnilla on ollut APT-kyberhyökkäyksissä.
Opinnäytetyön perusteella sosiaalisella hakkeroinnilla on ollut merkittävä osuus osana tutkittujen APT-kyberhyökkäyksien toteutusta. Yksinkertaisilla juonilla hyökkääjä on vaikuttanut kohdeorganisaationsa työntekijöiden eri inhimillisiin tekijöihin, kyennyt näin kiertämään kohteensa tietotekniset turvajärjestelyt ja saanut jalansijan tämän tietojärjestelmiin. Opinnäytetyön perusteella tiedolla ja tiedustelulla on merkittävä rooli hyökkäyksen suunnittelussa. Hyökkääjä on kyennyt keräämään kohteestaan tietoa muotoillakseen hyökkäystään siten, että kohteeksi joutunut uhri ei ole tunnistanut häneen kohdistunutta sosiaalisen hakkeroinnin vaikuttamista.
Opinnäytetyön johtopäätöksenä voidaan pitää sitä, että sosiaalisen hakkeroinnin osuus esitellyissä APT-kyberhyökkäyksissä on ollut merkittävä. Käytetyn aineiston perusteella ei voida kuitenkaan tehdä laajasti yleistäviä tulkintoja, vaan aihetta on syytä tutkia enemmän.