Advanced

Hackning utan knackning - En studie om medvetenhet kring Social Engineering

Brumark, Jesper LU and Ohlsson, Ludvig LU (2017) SYSK02 20171
Department of Informatics
Abstract (Swedish)
Social Engineering (SE) ses som ett stort hot mot organisationers IT-säkerhet. SE är en typ av icke-teknisk hackning som används för att manipulera individer att avslöja konfidentiell in-formation eller utföra handlingar som äventyrar person- eller organisationssäkerhet. En orga-nisation kan således inte skydda sig mot SE med enbart fysiska och tekniska skydd eftersom det är användaren som redan är inne bakom fysiska lås och brandväggar som lättast kan or-saka skada. Denna uppsats undersöker IT-säkerhetsmedvetenheten, med fokus på SE, hos anställda inom IT-avdelningar respektive övriga avdelningar. Uppsatsen använder en kvalitativ metodansats med semi-strukturerade intervjuer för insamling av empiriska data. Den teori som tagits fram... (More)
Social Engineering (SE) ses som ett stort hot mot organisationers IT-säkerhet. SE är en typ av icke-teknisk hackning som används för att manipulera individer att avslöja konfidentiell in-formation eller utföra handlingar som äventyrar person- eller organisationssäkerhet. En orga-nisation kan således inte skydda sig mot SE med enbart fysiska och tekniska skydd eftersom det är användaren som redan är inne bakom fysiska lås och brandväggar som lättast kan or-saka skada. Denna uppsats undersöker IT-säkerhetsmedvetenheten, med fokus på SE, hos anställda inom IT-avdelningar respektive övriga avdelningar. Uppsatsen använder en kvalitativ metodansats med semi-strukturerade intervjuer för insamling av empiriska data. Den teori som tagits fram bygger främst på Interpersonal Deception Theory och Theory of Planned Behaviour och kopplas till anställdas medvetenhet. Resultaten visar på att anställda inom IT-avdelningarna har en högre grad av medvetenhet jämfört med anställda inom övriga avdel-ningar. Utifrån litteraturstudien diskuteras varför medvetenheten ser ut som den gör baserat på faktorer som deception, attityd, upplevd kontroll och subjektiv norm och vad organisationerna bör göra för att förbättra den. Slutligen ges förslag på vidare forskning denna studie kan leda till. (Less)
Please use this url to cite or link to this publication:
author
Brumark, Jesper LU and Ohlsson, Ludvig LU
supervisor
organization
course
SYSK02 20171
year
type
M2 - Bachelor Degree
subject
keywords
Interpersonal Deception Theory (IDT), Social Engineering (SE), Medvetenhet, Theory of Planned Behaviour (TPB), Information Security Policy Awareness (ISPA)
report number
INF17-033
language
Swedish
id
8911229
date added to LUP
2017-06-21 13:18:36
date last changed
2017-06-21 13:18:36
@misc{8911229,
  abstract     = {Social Engineering (SE) ses som ett stort hot mot organisationers IT-säkerhet. SE är en typ av icke-teknisk hackning som används för att manipulera individer att avslöja konfidentiell in-formation eller utföra handlingar som äventyrar person- eller organisationssäkerhet. En orga-nisation kan således inte skydda sig mot SE med enbart fysiska och tekniska skydd eftersom det är användaren som redan är inne bakom fysiska lås och brandväggar som lättast kan or-saka skada. Denna uppsats undersöker IT-säkerhetsmedvetenheten, med fokus på SE, hos anställda inom IT-avdelningar respektive övriga avdelningar. Uppsatsen använder en kvalitativ metodansats med semi-strukturerade intervjuer för insamling av empiriska data. Den teori som tagits fram bygger främst på Interpersonal Deception Theory och Theory of Planned Behaviour och kopplas till anställdas medvetenhet. Resultaten visar på att anställda inom IT-avdelningarna har en högre grad av medvetenhet jämfört med anställda inom övriga avdel-ningar. Utifrån litteraturstudien diskuteras varför medvetenheten ser ut som den gör baserat på faktorer som deception, attityd, upplevd kontroll och subjektiv norm och vad organisationerna bör göra för att förbättra den. Slutligen ges förslag på vidare forskning denna studie kan leda till.},
  author       = {Brumark, Jesper and Ohlsson, Ludvig},
  keyword      = {Interpersonal Deception Theory (IDT),Social Engineering (SE),Medvetenhet,Theory of Planned Behaviour (TPB),Information Security Policy Awareness (ISPA)},
  language     = {swe},
  note         = {Student Paper},
  title        = {Hackning utan knackning - En studie om medvetenhet kring Social Engineering},
  year         = {2017},
}