| Yhteenveto: | Tässä tutkielmassa tarkastellaan sosiaalista manipulointia yritysten tietoturvauhkana inhimillisestä näkökulmasta. Tutkielma keskittyy siihen, miten hyökkääjät pyrkivät manipuloimaan työntekijöitä toimimaan tavalla, joka vaarantaa yrityksen tietoturvallisuuden. Tarkastelun kohteena ovat sosiaalisen manipuloinnin tekniikat sekä keskeiset ei-tekniset torjuntakeinot, kuten tietoturvapolitiikka, koulutus ja tietoturvakulttuuri.
Näiden inhimillisten keinojen merkitys korostuu, koska tekniset ratkaisut eivät yksin riitä suojaamaan sosiaalisen manipuloinnin uhkilta.
This thesis examines social engineering as a cybersecurity threat to companies from a human perspective. The thesis focuses on how attackers attempt to manipulate employees into acting in ways that compromise the company's security. The focus is on social engineering techniques as well as
key non-technical countermeasures, such as security policies, training, and security culture. The importance of these human-centered measures is emphasized, as technical solutions alone are not sufficient to defend against social engineering threats.
|
|---|