| Yhteenveto: | Tietojenkalastelu (phishing) on yksi merkittävimmistä kyberturvallisuusuhkista, joka vaikuttaa sekä yksityishenkilöihin että organisaatioihin. Tämä tutkielma on kirjallisuuskatsaus, jossa analysoidaan tietojenkalasteluhyökkäysten teknologisia ja inhimillisiä ulottuvuuksia kirjallisuuskatsauksen avulla. Tutkielman tavoitteena on selvittää, mitkä tekijät altistavat yrityksiä tietojenkalastelulle, mitkä teknologiset ratkaisut ovat tehokkaimpia hyökkäysten torjunnassa ja miten ihmistekijät, kuten käyttäytyminen ja yrityskulttuuri, vaikuttavat yritysten haavoittuvuuteen. Tulokset osoittavat, että tietojenkalastelun torjunta vaatii monialaisia lähestymistapoja. Teknologiset ratkaisut, kuten koneoppimiseen perustuvat sähköpostinsuodatusjärjestelmät ja luonnollisen kielen käsittely, ovat keskeisiä epäilyttävien viestien tunnistamisessa. Samalla työntekijöiden koulutus ja tietoturvatietoisuuden lisääminen voivat merkittävästi vähentää onnistuneiden hyökkäysten määrää. Yrityskulttuurin merkitys korostuu erityisesti kohdennetuissa hyökkäyksissä, kuten spear phishingissä, joissa hyödynnetään yksilöllisiä käyttäytymismalleja. Tutkimuksen johtopäätöksenä todetaan, että yritysten tulisi yhdistää teknologiset ja inhimilliset lähestymistavat parantaakseen tietoturvaansa. Suosituksia ovat kattavien koulutusohjelmien toteuttaminen, kehittyneiden teknologioiden hyödyntäminen ja tietoturvakulttuurin vahvistaminen. Näillä toimenpiteillä yritykset voivat vähentää merkittävästi riskiä joutua tietojenkalasteluhyökkäysten kohteeksi ja parantaa kykyään torjua moderneja kyberuhkia.
Phishing is one of the most significant cybersecurity threats, affecting both in-dividuals and organizations. This study analyzes the technological and human aspects of phishing attacks through a literature review. The research aims to identify the factors that expose companies to phishing, the most effective technological solutions for combating such attacks, and the role of human factors, such as behavior and organizational culture, in vulnerability to phishing. The findings indicate that combating phishing requires a multidisciplinary approach. Technological solutions, such as machine learning-based email filtering systems and natural language processing, are critical in detecting suspicious messages. Simultaneously, employee training and increased awareness of cybersecurity can significantly reduce the success rate of phishing attempts. The importance of organizational culture is particularly emphasized in targeted attacks, such as spear phishing, where individual behavioral patterns are exploited. The study concludes that organizations should integrate technological and human-centered approaches to enhance their cybersecurity. Recommendations include implementing comprehensive training programs, utilizing advanced technologies, and fostering a strong security culture. These measures can significantly reduce the risk of phishing attacks and improve organizations' resilience against modern cyber threats.
|
|---|