Endre søk
RefereraExporteraLink to record
Permanent link

Direct link
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annet format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annet språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Moderna sociala manipuleringsangrepp: En kvalitativ intervjustudie med penetrationstestare
Högskolan i Skövde, Institutionen för informationsteknologi.
2019 (svensk)Independent thesis Basic level (degree of Bachelor), 15 poäng / 22,5 hpOppgaveAlternativ tittel
Modern social engineering attacks : A qualitative interview study of penetration testers (engelsk)
Abstract [sv]

Dagens samhälle präglas av den växande digitaliseringen. Information flödar på alla håll och kanter, den bearbetas, lagras och kommuniceras konstant. Nuförtiden kan systemen byggas ganska säkra, men så fort man sätter en människa bakom tangentbordet introducerar man en rejäl sårbarhet och äventyrar att vår information hamnar i fel händer. SE (social engineering, social manipulering) är konsten att nyttja social interaktion som ett medel oavsett om det kräver ett tekniskt system eller övertygelse för att få tillgång till känslig information.

Detta är en kvalitativ intervjustudie som försöker skildra hur penetrationstestare ser och arbetar med/mot SE (social engineering, social manipulering) sker. Studien tolkar penetrationstestares perspektiv på dagens sociala manipulerings angrepp, hur de arbetar med det och vad vi som individer kan göra för att skydda oss.

Slutsatserna från studiens delfrågor hjälper att besvara studiens forskningsfråga “Hur ser penetrationstestare på dagens SE?” Studien visar på att majoriteten av respondenterna är överens om hur SE ser ut idag. Konklusionen visar på att angreppet “phishing” är en av de vanligaste angreppsformerna idag både trendmässigt och arbetsrelaterat just nu. Vidare skildrades även “varför sociala manipulatörer ofta lyckas med sina angrepp” vilket resulterade i att den psykologiska aspekten är ett av de viktigaste förbättringsområdena inom SE. Slutligen, redogjorde respondenterna viktiga skyddsåtgärder som kan tillämpas av både organisationer och privatpersoner.

Abstract [en]

Our modern World is filled with information everywhere. Information isconstantly processed, stored and communicated. However,we all know that information usuallyhas some value;therefore,we build secure and complex systems, whichare packed with data. Valuable data. Then we put humans behind those systems and introduce ahuge vulnerability and by that,we are risking our data falling into the wrong hands. Social engineering –it is used to deceive people and letting themgive up sensitive information.

This qualitative interview study will attempt to disclose the perception of social engineering from people who perform penetration-testingservices.

The results of the study are showing that participators are partially decided of their view of social engineering. They almost all agree that “phishing” is a common attack in bothinternet occurrences and in work-related matters. Furthermore, the conclusion shows that the psychological aspect of social engineering is an important improvement area.

Lastly, the participants explain several preventative actions, whichcan be used by organizations and by individuals to minimize the risk of exposure to social engineering.

sted, utgiver, år, opplag, sider
2019. , s. 47
Emneord [en]
Social engineering, social engineer, social engineering attack, penetration testers.
Emneord [sv]
Social manipulering, social manipulatör, sociala manipuleringsangrepp, penetrationstestare
HSV kategori
Identifikatorer
URN: urn:nbn:se:his:diva-17303OAI: oai:DiVA.org:his-17303DiVA, id: diva2:1331035
Fag / kurs
Informationsteknologi
Utdanningsprogram
Network and Systems Administration
Veileder
Examiner
Tilgjengelig fra: 2019-06-26 Laget: 2019-06-26 Sist oppdatert: 2019-06-26bibliografisk kontrollert

Open Access i DiVA

fulltext(1021 kB)17 nedlastinger
Filinformasjon
Fil FULLTEXT01.pdfFilstørrelse 1021 kBChecksum SHA-512
3dc54f0a73134a3716636c4453dee0f6d28dac3b9f3d11bb4ce91d2df7640d4cd5526ce8503cdcde56b2e5c68c18997833ce76a029007e1de0b60b508cf457cf
Type fulltextMimetype application/pdf

Av organisasjonen

Søk utenfor DiVA

GoogleGoogle Scholar
Totalt: 17 nedlastinger
Antall nedlastinger er summen av alle nedlastinger av alle fulltekster. Det kan for eksempel være tidligere versjoner som er ikke lenger tilgjengelige

urn-nbn

Altmetric

urn-nbn
Totalt: 115 treff
RefereraExporteraLink to record
Permanent link

Direct link
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annet format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annet språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf