Defense against Social Engineering with a Focus on Phishing
| Thesis title: | Obrana proti sociálnímu inženýrství se zaměřením na phishing |
|---|---|
| Author: | Behro, Michael |
| Thesis type: | Bakalářská práce |
| Supervisor: | Sigmund, Tomáš |
| Opponents: | Novotný, Jakub |
| Thesis language: | Česky |
| Abstract: | Sociální inženýrství je druh útoku na organizaci nebo jednotlivce, soustřeďující se na slabiny lidského faktoru v zabezpečení proti úniku informací. Cílem práce bylo vysvětlit pojem sociální inženýrství, identifikovat hrozby a vysvětlit na základě rešerše odborné literatury základní prvky útoku s využitím sociálního inženýrství a zmínit obranu proti takovému útoku. Dále pomocí kvalitativního výzkumu identifikovat a analyzovat zkušenosti a názory jednotlivců na danou problematiku se zaměřením na phishing pomocí e-mailových zpráv. Z výzkumu vyplynulo, že někteří jednotlivci vlastní vícero osobních e-mailových účtů a tyto účty mají kategorizovány dle způsobu jejich užití. Tyto účty využívají dále dle důvěryhodnosti služby, ke které se připojují. Nikdo z dotazovaných, kteří mají pracovní e-mail, tento účet k osobním záležitostem v minulosti nevyužil. Pouze malé množství dotazovaných bylo v minulosti školeno proti podobným útokům a mají v zaměstnání nastaveny procesy proti útokům sociálního inženýrství. Avšak nastavené procesy neřeší důležitost hlášení těchto zpráv. Dle názorů dotazovaných důvodem, proč lidé reagují na podvodné e-maily, je motivace sebe obohacení a uspokojení zvědavosti. |
| Keywords: | Sociální inženýrství; manipulace; lidský faktor; bezpečnost; informace; phishing |
| Thesis title: | Defense against Social Engineering with a Focus on Phishing |
|---|---|
| Author: | Behro, Michael |
| Thesis type: | Bachelor thesis |
| Supervisor: | Sigmund, Tomáš |
| Opponents: | Novotný, Jakub |
| Thesis language: | Česky |
| Abstract: | Social engineering is a type of attack on an organization or individual, focusing on the weaknesses of the human factor in security against information leakage. The aim of the work was to explain the concept of social engineering, identify threats, explain the basic elements of an attack using social engineering based on a research of the literature and mention the defense against such an attack. Furthermore, qualitative research has been conducted to identify and analyze the experiences and opinions of individuals on this matter with a focus on phishing. Research has shown that some individuals own multiple personal e-mail accounts and that these accounts are categorized according to how they are used. These accounts are also used according to the service to which individuals connect, depending on the credibility. None of the respondents who have a work email have used this account for personal matters in the past. Only a small number of respondents have been trained in the past against similar attacks and have processes in place against social engineering attacks at work. However, the set of processes do not address the importance of reporting these messages. According to the respondents, the reason why people respond to fraudulent e-mails is the motivation of self-enrichment and satisfaction of curiosity. |
| Keywords: | human factor; security; phishing; social engineering; manipulation; information |
Information about study
| Study programme: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 2. 10. 2019 |
|---|---|
| Date of submission: | 10. 5. 2020 |
| Date of defense: | 15. 6. 2020 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/70993/podrobnosti |