Andmepüügirünnakute äratundmine ja nende mõju: juhtumianalüüs
Nimi
Temilola Esther Olorunshe
Kokkuvõte
Andmepüügirünnak on küberrünnak, mis kasutab tundliku teabe varastamiseks või pahavara installeerimiseks sotsiaalset manipuleerimist. Ründaja võib rünnakut kasutada ka süsteemi tagauksena, et korraldada veel küberrünnakuid. Andmepüügirünnak on viimaste aastate jooksul muutunud. Andmepüügirünnakuid saab rakendada mitmel viisil, näiteks meilide, SMS-ide, kõnede jms abil. Kuna andmepüüdjad töötavad välja viise õngitsemisrünnakute parandamiseks, võivad need rünnakud läbida turbetehnoloogia. Seega võib andmepüügirünnakute kaitse sõltuda inimesest, kes neid rünnakuid tuvastab. Selles lõputöös uuritakse, kuidas treenida inimesi ära tundma andmepüügirünnakuid ja nende mõju. Tunnustus võib aidata rünnaku eest kaitsta, sest inimesed suudavad need rünnakud avastada. Selles lõputöös kasutati eksperimentaalset ATTF-meetodit (teadlikkus, koolitus, testimine, tagasiside). Esiteks oleme läbi viinud simulatsiooni, et teada saada, kui teadlik on personal andmepüügimeilide tuvastamisest. Järgmisena oleme välja jaganud küsimustiku, et uurida, kuidas inimesed andmepüügirünnakuid mõistavad. Viimases etapis viisime läbi simulatsiooni, et näha, kas osalejad õppisid andmepüügirünnakuid ära tundma. Kuna inimesed suudavad andmepüügirünnakuid ära tunda, vähendab see rünnaku ohvrite tõenäosust. Sellistel juhtudel, kui turvatehnoloogia ei tuvasta andmepüügirünnakuid, suudab nende rünnakute tuvastamiseks koolitatud inimene need tuvastada ja teha nende eest kaitsmiseks vajalikud sammud. Andmepüügi tunnustamine on hea tava, kuna andmepüügirünnakud muutuvad. Kui ründajad jätkavad loovate rünnakute loomisega ja inimesi koolitatakse pidevalt andmepüügi suundumuste ja näitajate osas, takistavad sihtmärgid ennast rünnaku ohvriteks langevat.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Küberkaitse
Juhendaja(d)
Prof Raimundas Matulevicius
Kaitsmise aasta
2021