Päätelaitteisiin kohdistuvien uhkien havainnointi
Tuomi, Juuso (2023)
Tuomi, Juuso
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052212824
https://urn.fi/URN:NBN:fi:amk-2023052212824
Tiivistelmä
Opinnäytetyön tavoitteena oli selvittää päätelaitteisiin kohdistuvia kyberuhkia ja uhkien havainnointi mahdollisuutta. Työssä tarkasteltiin edistyneen hyökkäyksen rakentamista konkreettisin esimerkein. Kyberhyökkäys jaettiin seitsemään eri vaiheeseen Lockheed Martinin hyökkäysketjun mukaisesti. Hyökkäysketjun vaiheita tutkittiin hyökkääjän sekä puolustajan näkökulmasta. Tutkimuksen pääpainona kuitenkin oli havainnointi mahdollisuuksien selvittäminen.
Opinnäytetyön tulokseksi syntyi useita esimerkkejä hyökkäysketjusta, sen rakentamisesta sekä eri vaiheiden havaitsemisesta. Myös hyökkäyksen analysointia ja siihen reagointia pohdittiin. Johtopäätöksissä todettiin hyökkäysketjun vaiheiden 1-3 olevan vaikeammin havaittavissa, koska kyseisissä vaiheissa ei suoraan vaikuteta kohteeseen. Vaiheissa 4-7 hyökkääjä on suorassa vuorovaikutuksessa kohteen kanssa, jolloin havaitsemisen mahdollisuus paranee. Opinnäytetyössä haluttiin myös korostaa tietoturvateknologioiden
implementoinnin sekä henkilöstön osaamisen tärkeyttä kyberhyökkäyksen havaitsemisessa.
Opinnäytetyön tulokseksi syntyi useita esimerkkejä hyökkäysketjusta, sen rakentamisesta sekä eri vaiheiden havaitsemisesta. Myös hyökkäyksen analysointia ja siihen reagointia pohdittiin. Johtopäätöksissä todettiin hyökkäysketjun vaiheiden 1-3 olevan vaikeammin havaittavissa, koska kyseisissä vaiheissa ei suoraan vaikuteta kohteeseen. Vaiheissa 4-7 hyökkääjä on suorassa vuorovaikutuksessa kohteen kanssa, jolloin havaitsemisen mahdollisuus paranee. Opinnäytetyössä haluttiin myös korostaa tietoturvateknologioiden
implementoinnin sekä henkilöstön osaamisen tärkeyttä kyberhyökkäyksen havaitsemisessa.