Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Moderna sociala manipuleringsangrepp: En kvalitativ intervjustudie med penetrationstestare
Högskolan i Skövde, Institutionen för informationsteknologi.
2019 (Svenska)Självständigt arbete på grundnivå (kandidatexamen), 15 poäng / 22,5 hpStudentuppsats (Examensarbete)Alternativ titel
Modern social engineering attacks : A qualitative interview study of penetration testers (Engelska)
Abstract [sv]

Dagens samhälle präglas av den växande digitaliseringen. Information flödar på alla håll och kanter, den bearbetas, lagras och kommuniceras konstant. Nuförtiden kan systemen byggas ganska säkra, men så fort man sätter en människa bakom tangentbordet introducerar man en rejäl sårbarhet och äventyrar att vår information hamnar i fel händer. SE (social engineering, social manipulering) är konsten att nyttja social interaktion som ett medel oavsett om det kräver ett tekniskt system eller övertygelse för att få tillgång till känslig information.

Detta är en kvalitativ intervjustudie som försöker skildra hur penetrationstestare ser och arbetar med/mot SE (social engineering, social manipulering) sker. Studien tolkar penetrationstestares perspektiv på dagens sociala manipulerings angrepp, hur de arbetar med det och vad vi som individer kan göra för att skydda oss.

Slutsatserna från studiens delfrågor hjälper att besvara studiens forskningsfråga “Hur ser penetrationstestare på dagens SE?” Studien visar på att majoriteten av respondenterna är överens om hur SE ser ut idag. Konklusionen visar på att angreppet “phishing” är en av de vanligaste angreppsformerna idag både trendmässigt och arbetsrelaterat just nu. Vidare skildrades även “varför sociala manipulatörer ofta lyckas med sina angrepp” vilket resulterade i att den psykologiska aspekten är ett av de viktigaste förbättringsområdena inom SE. Slutligen, redogjorde respondenterna viktiga skyddsåtgärder som kan tillämpas av både organisationer och privatpersoner.

Abstract [en]

Our modern World is filled with information everywhere. Information isconstantly processed, stored and communicated. However,we all know that information usuallyhas some value;therefore,we build secure and complex systems, whichare packed with data. Valuable data. Then we put humans behind those systems and introduce ahuge vulnerability and by that,we are risking our data falling into the wrong hands. Social engineering –it is used to deceive people and letting themgive up sensitive information.

This qualitative interview study will attempt to disclose the perception of social engineering from people who perform penetration-testingservices.

The results of the study are showing that participators are partially decided of their view of social engineering. They almost all agree that “phishing” is a common attack in bothinternet occurrences and in work-related matters. Furthermore, the conclusion shows that the psychological aspect of social engineering is an important improvement area.

Lastly, the participants explain several preventative actions, whichcan be used by organizations and by individuals to minimize the risk of exposure to social engineering.

Ort, förlag, år, upplaga, sidor
2019. , s. 47
Nyckelord [en]
Social engineering, social engineer, social engineering attack, penetration testers.
Nyckelord [sv]
Social manipulering, social manipulatör, sociala manipuleringsangrepp, penetrationstestare
Nationell ämneskategori
Teknik och teknologier
Identifikatorer
URN: urn:nbn:se:his:diva-17303OAI: oai:DiVA.org:his-17303DiVA, id: diva2:1331035
Ämne / kurs
Informationsteknologi
Utbildningsprogram
Nätverks- och systemadministration
Handledare
Examinatorer
Tillgänglig från: 2019-06-26 Skapad: 2019-06-26 Senast uppdaterad: 2019-06-26Bibliografiskt granskad

Open Access i DiVA

fulltext(1021 kB)17 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 1021 kBChecksumma SHA-512
3dc54f0a73134a3716636c4453dee0f6d28dac3b9f3d11bb4ce91d2df7640d4cd5526ce8503cdcde56b2e5c68c18997833ce76a029007e1de0b60b508cf457cf
Typ fulltextMimetyp application/pdf

Av organisationen
Institutionen för informationsteknologi
Teknik och teknologier

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 17 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 114 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf