magistrsko delo
Blerta Bajrami (Avtor), Bojan Dobovšek (Mentor)

Povzetek

Socialni inženiring, v katerem se od internetnega uporabnika z manipulacijo pridobi in zlorabi njegove zasebne informacije, predstavlja resno grožnjo v kibernetskem okolju. Ker je človek zaupljive narave, predstavlja lažjo »tarčo« za razkritje zasebnih podatkov, socialni inženirji pa tudi postajajo vse bolj profesionalizirani. Še pred napadom izvedejo obsežno raziskavo svoje žrtve, vešči so psihološke manipulacije, komuniciranja, prepoznavanja čustev in vedenja, zato si zlahka pridobijo zaupanje svoje žrtve. Uporabniki interneta in podjetja zaradi socialnega inženiringa utrpijo veliko škode. Napadena podjetja so v povprečju izgubila 130.000 dolarjev zaradi uničenih podatkov in drugih zlorab. Zaskrbljujoč je nad 90-odstotni delež socialnega inženiringa v kibernetskem okolju. Učinkovitost gre pripisati enostavnosti izvedbe, profesionaliziranosti socialnih inženirjev, razvoju digitalizacije in tudi pojavu umetne inteligence. Med 34 obravnavanimi primeri socialnega inženiringa v svetu je najodmevnejši in finančno največji primer napada na podjetji Google in Facebook med leti 2013 in 2015, katerega vrednost ocenjujejo na rekordnih 121 milijonov dolarjev. Najpogostejša oblika napada socialnih inženirjev tako v svetu kot v Sloveniji predstavlja »ribarjenje«, pri katerem se preko telefonskih klicev, e-pošte, lažnih spletnih mest ali oglasov zavede žrtev in od nje pridobi občutljive in zaupne informacije, kot so podatki o kreditni kartici, zavarovanju, polnem imenu, naslovu ipd. Zaradi kompleksnosti izvedenih napadov ter kombiniranja več oblik napadov obramba pred socialnim inženiringom ni enostavna, se je pa možno s krepitvijo previdnostnega vedenja preventivno usmeriti. Okrepiti je potrebno osveščanje in ozaveščanje uporabnikov interneta glede socialnega inženiringa ter v podjetjih vzpostaviti zanesljive varnostne politike.

Ključne besede

socialni inženiring;kibernetska varnost;napadi;magistrska dela;

Podatki

Jezik: Slovenski jezik
Leto izida:
Tipologija: 2.09 - Magistrsko delo
Organizacija: UM FVV - Fakulteta za varnostne vede
Založnik: [B. Bajrami]
UDK: 343.3/.7:004(043.2)
COBISS: 214613251 Povezava se bo odprla v novem oknu
Št. ogledov: 0
Št. prenosov: 17
Ocena: 0 (0 glasov)
Metapodatki: JSON JSON-RDF JSON-LD TURTLE N-TRIPLES XML RDFA MICRODATA DC-XML DC-RDF RDF

Ostali podatki

Sekundarni jezik: Angleški jezik
Sekundarni naslov: Social engineering on the internet
Sekundarni povzetek: Social engineering, in which an internet user is manipulated so that their private information can be obtained and misused, is a serious threat in the cyber environment. As human beings are of a trusting nature, they are an easier target for the disclosure of private information, and social engineers are also becoming increasingly professional. Before the attack, they extensively study their victim, and they are skilled in psychological manipulation, communication, recognition of emotions and behaviour, and therefore they easily gain the trust of their victim. Internet users and businesses suffer a lot of damage due to social engineering, with attacked businesses losing an average of US$130,000 due to destroyed data and other abuses. The over 90% rate of presence of social engineering in the cyber environment is alarming. Its effectiveness can be attributed to the simplicity of methods, the professionalisation of social engineers, the development of digitisation and also the emergence of artificial intelligence. Among the 34 discussed cases of social engineering globally, the most high-profile and financially largest case is the attack on Google and Facebook between 2013 and 2015, the value of which is estimated at a record US$121 million. The most frequent form of attack by social engineers, both globally and in Slovenia, is phishing, in which the victim is deceived by phone calls, e-mails, fake websites or advertisements that are used to obtain their sensitive and confidential information, such as credit card information, insurance, full name, address, etc. Due to the complexity of the performed attacks and the combination of several forms of attacks, defending against social engineering is not easy, but it is possible to focus on prevention by strengthening precautionary behaviour. It is necessary to strengthen the consciousness and awareness of internet users about social engineering and establish reliable security policies in companies.
Sekundarne ključne besede: Uporabniki interneta;Računalniški kriminal;Univerzitetna in visokošolska dela;
Vrsta dela (COBISS): Magistrsko delo/naloga
Komentar na gradivo: Univ. v Mariboru, Fak. za varnostne vede, Ljubljana
Strani: VIII f., [71] str.
ID: 25392583
Priporočena dela:
, magistrsko delo
, analiza objav spletnih medijev v Sloveniji
, diplomsko delo visokošolskega študijskega programa Informacijska varnost
, diplomsko delo visokošolskega študijskega programa Informacijska varnost