Social Engineering - ett holistiskt perspektiv
(2021) SYSK16 20211Department of Informatics
- Abstract (Swedish)
- Information är, och har alltid varit, en mycket värdefull tillgång. Organisationer investerar hisnande summor i att skydda sina informationssystem genom att installera brandväggar, intrångsdetekteringssystem, krypteringstekniker, autentiseringsmekanismer och fysisk bevakning. Inget av detta kan dock helt skydda mot manipulering av den svagaste länken i informationssystemet – människan. Social engineering är ett allvarligt, och asymmetriskt, hot mot organisationer. Empirisk forskning behövs för att till fullo förstå hotbilden och i förlängningen definiera och utforma effektiva motåtgärder. För att bidra till denna förståelse har författaren, med utgångspunkt i tidigare forskning, konstruerat en konceptuell modell med fördjupat... (More)
- Information är, och har alltid varit, en mycket värdefull tillgång. Organisationer investerar hisnande summor i att skydda sina informationssystem genom att installera brandväggar, intrångsdetekteringssystem, krypteringstekniker, autentiseringsmekanismer och fysisk bevakning. Inget av detta kan dock helt skydda mot manipulering av den svagaste länken i informationssystemet – människan. Social engineering är ett allvarligt, och asymmetriskt, hot mot organisationer. Empirisk forskning behövs för att till fullo förstå hotbilden och i förlängningen definiera och utforma effektiva motåtgärder. För att bidra till denna förståelse har författaren, med utgångspunkt i tidigare forskning, konstruerat en konceptuell modell med fördjupat attackperspektiv. I den empiriska undersökningen valideras entiteterna i modellen samt hur de interagerar. Avslutningsvis presenteras två exempel på hotmodellering och motåtgärder som konstruerats med modellen som ramverk. (Less)
Please use this url to cite or link to this publication:
http://lup.lub.lu.se/student-papers/record/9049043
- author
- Nilsson, Leif Fredrik LU
- supervisor
- organization
- course
- SYSK16 20211
- year
- 2021
- type
- M2 - Bachelor Degree
- subject
- keywords
- Social Engineering, Hotaktörer, Attackmetoder, Effektmekanismer, Konceptuell modell
- report number
- INF21-036
- language
- Swedish
- id
- 9049043
- date added to LUP
- 2021-06-21 11:54:36
- date last changed
- 2021-06-21 11:54:36
@misc{9049043, abstract = {{Information är, och har alltid varit, en mycket värdefull tillgång. Organisationer investerar hisnande summor i att skydda sina informationssystem genom att installera brandväggar, intrångsdetekteringssystem, krypteringstekniker, autentiseringsmekanismer och fysisk bevakning. Inget av detta kan dock helt skydda mot manipulering av den svagaste länken i informationssystemet – människan. Social engineering är ett allvarligt, och asymmetriskt, hot mot organisationer. Empirisk forskning behövs för att till fullo förstå hotbilden och i förlängningen definiera och utforma effektiva motåtgärder. För att bidra till denna förståelse har författaren, med utgångspunkt i tidigare forskning, konstruerat en konceptuell modell med fördjupat attackperspektiv. I den empiriska undersökningen valideras entiteterna i modellen samt hur de interagerar. Avslutningsvis presenteras två exempel på hotmodellering och motåtgärder som konstruerats med modellen som ramverk.}}, author = {{Nilsson, Leif Fredrik}}, language = {{swe}}, note = {{Student Paper}}, title = {{Social Engineering - ett holistiskt perspektiv}}, year = {{2021}}, }