Kuten blogin lukijat hyvin tietävät, olen väitellyt vuoden sisään ja se tarkoittaa sitä, että useat 'Phd student' kolleegani ovat samassa vaiheessa. Siksipä tekin lukijoina saatte nyt lueskella näitä väitösnostoja. Tänään väitöskirjaansa tuttuun tapaan Lea Pulkkisen salissa puolustaa Alain Tambe, joka on tutkinut internetin välityksellä tapahtuvia huijauksia sekä 'uhrien' että internet huijaajien näkökulmasta. Alain luokitteli tietojen kalastelusähköpostien uhrit kahteen kategoriaan sen mukaan, millaista kokemusta ja turvallisuustietämystä heillä on kyberhyökkäystilanteista. Hänen ehdotuksensa on nostaa ihmisten tietoutta: Miten tunnistaa tietojenkalastelusähköpostit oikeiden joukosta? Miten toimia tilanteessa, jossa oma kyky tunnistaa onko kyseessä aito vai huijaus-meili? Lehdistötiedote löytyy täältä.
Alainin vastaväittelijät professori Volkan Topalli (Georgia State University) ja FT Petri Puhakainen (Silverskin Information Security Oy) ovat alalla varsin meritoituneita tutkijoita ja keskustelu on varsin vivahteikasta. Minulla oli aamulla muutama minuutti aikaa jutella suomalaisen vastaväittelijän kanssa. Hän työskentelee yrityksessä, jonka liiketoimintafilosofia oli minulle tuttu itsepuolustuslajien harrastajana: Jotta voi puolustautua, täytyy tietää, millaisia hyökkäykset ovat. Puhakaisen esittämät kysymykset ovat tiukkoja, mutta asiallisia. Professori Topalli taas on tehnyt tutkimusta aktiivisten rikollisten näkökulmasta, mikä tuo keskusteluun toisen syvän näkökulman. Parhaimmillaan väitökset ovat juuri tällaisia: ammattilaisten välisiä näkemysten vaihtoja, joita on kiinnostavaa ja viihdyttävää seurata. Mainiota.
Alain sai noottia siitä, että hän määrittelee tietojen kalastelun motivaatioksi rikollisten tekemiselle "Rahan" ja sen, että tämä on liian yksinkertainen selitys. Jos katsotaan vaikka amerikan vaalikoneisiin hakkeroitumista, motivaatiot sen taustalla lienevät huomattavasti monimutkaisemmat. Alain keräsi aineistonsa kuitenkin 'köyhän' maan rikollisia haastatellen, jolloin aineisto on vinoutunut. Tämä on tieteen tekemisessä hyvin normaalia: Teoria ei toimi, kun se siirretään toisenlaiseen vastaavaan kontekstiin, jossa joku oleellinen tekijä muuttuu... Eikä tässä mitään - ellei väitä, että teoria toimii kaikissa olosuhteissa...
/Many of my fellow PhD students are defending their PhDs this year, as I already mentioned. Today it is Alain Tambe's turn. His dissertation: "Explaining two forms of Internet crime from two perspectives: toward stage theories for phishing and Internet scamming" discusses internet related crimes from both the perspectives of the victims as well as the scammers. He argues that there are different categories of victims, who behave in a certain manner based on for example what their level internet using skills are. For example if a 'phising victim' that has low security experiences gets an email that looks like it is coming from a legitimate source, they are more likely to 'click' on the email to install malware on their computers. The reason is that they do not know for themselves what to do: Click or not to click, but if the email is by a legitimate source, they think it is trustworthy to click then. Find the press release here.
Ei kommentteja:
Lähetä kommentti