Käyttäjiin kohdistuvien kyberturvariskien hallinta organisaatiossa

Ihmisiin kohdistuvat niin sanotut sosiaaliset manipulointihyökkäykset, kuten tietojenkalastelu, ovat kasvava uhka organisaatioille ja niiden toiminnalle. Hyökkäyksen tavoitteena on saada kohde antamaan luottamuksellista tietoa tietämättään hyökkääjälle. Tietojenkalastelu on skaalautuva huijaus, jossa käytetään joksikin muuksi tekeytymistä hyödyksi saadakseen tietoa kohteelta. Tietojenkalastelu voi olla yksilöimätöntä ja tiettyihin yksilöihin tai ryhmiin kohdennettua. Tietojenkalastelua voidaan toteuttaa muun muassa sähköpostin, tekstiviestin ja puhelun välityksellä. Hyökkäys kohdistetaan ihmiseen, koska he saattavat tehdä inhimillisiä virheitä riskien tunnistamisessa. On siis tärkeää, että organisaation työntekijät koulutetaan varautumaan uhkiin ja reagoimaan niihin oikein. Kun tietojenkalasteluhyökkäykset yleistyvät, on syytä pohtia sitä, miten riskejä voidaan hallita. On tärkeää, että käyttäjät koulutetaan puolustautumaan tietojenkalastelua vastaan, jotta he ovat tietoisia uhista ja valppaita niiden varalta. Koulutus on hyödyllistä sekä turvallisuustaitojen opettamisen että turvallisuuden tarpeen motivoimisen kannalta. Käyttäjien tulisi päästä harjoittelemaan taitoja käytännössä oppijoille relevanttien tehtävien avulla ympäristössä ja kontekstissa, jossa oikeatkin tietojenkalasteluhyökkäykset organisaatiossa tapahtuvat. Tutkielma käsittelee tietojenkalastelun eri muotoja ja keinoja niiltä puolustautumiseen organisaatiossa