Hackning utan knackning - En studie om medvetenhet kring Social Engineering
(2017) SYSK02 20171Department of Informatics
- Abstract (Swedish)
- Social Engineering (SE) ses som ett stort hot mot organisationers IT-säkerhet. SE är en typ av icke-teknisk hackning som används för att manipulera individer att avslöja konfidentiell in-formation eller utföra handlingar som äventyrar person- eller organisationssäkerhet. En orga-nisation kan således inte skydda sig mot SE med enbart fysiska och tekniska skydd eftersom det är användaren som redan är inne bakom fysiska lås och brandväggar som lättast kan or-saka skada. Denna uppsats undersöker IT-säkerhetsmedvetenheten, med fokus på SE, hos anställda inom IT-avdelningar respektive övriga avdelningar. Uppsatsen använder en kvalitativ metodansats med semi-strukturerade intervjuer för insamling av empiriska data. Den teori som tagits fram... (More)
- Social Engineering (SE) ses som ett stort hot mot organisationers IT-säkerhet. SE är en typ av icke-teknisk hackning som används för att manipulera individer att avslöja konfidentiell in-formation eller utföra handlingar som äventyrar person- eller organisationssäkerhet. En orga-nisation kan således inte skydda sig mot SE med enbart fysiska och tekniska skydd eftersom det är användaren som redan är inne bakom fysiska lås och brandväggar som lättast kan or-saka skada. Denna uppsats undersöker IT-säkerhetsmedvetenheten, med fokus på SE, hos anställda inom IT-avdelningar respektive övriga avdelningar. Uppsatsen använder en kvalitativ metodansats med semi-strukturerade intervjuer för insamling av empiriska data. Den teori som tagits fram bygger främst på Interpersonal Deception Theory och Theory of Planned Behaviour och kopplas till anställdas medvetenhet. Resultaten visar på att anställda inom IT-avdelningarna har en högre grad av medvetenhet jämfört med anställda inom övriga avdel-ningar. Utifrån litteraturstudien diskuteras varför medvetenheten ser ut som den gör baserat på faktorer som deception, attityd, upplevd kontroll och subjektiv norm och vad organisationerna bör göra för att förbättra den. Slutligen ges förslag på vidare forskning denna studie kan leda till. (Less)
Please use this url to cite or link to this publication:
http://lup.lub.lu.se/student-papers/record/8911229
- author
- Brumark, Jesper LU and Ohlsson, Ludvig LU
- supervisor
- organization
- course
- SYSK02 20171
- year
- 2017
- type
- M2 - Bachelor Degree
- subject
- keywords
- Interpersonal Deception Theory (IDT), Social Engineering (SE), Medvetenhet, Theory of Planned Behaviour (TPB), Information Security Policy Awareness (ISPA)
- report number
- INF17-033
- language
- Swedish
- id
- 8911229
- date added to LUP
- 2017-06-21 13:18:36
- date last changed
- 2017-06-21 13:18:36
@misc{8911229,
abstract = {{Social Engineering (SE) ses som ett stort hot mot organisationers IT-säkerhet. SE är en typ av icke-teknisk hackning som används för att manipulera individer att avslöja konfidentiell in-formation eller utföra handlingar som äventyrar person- eller organisationssäkerhet. En orga-nisation kan således inte skydda sig mot SE med enbart fysiska och tekniska skydd eftersom det är användaren som redan är inne bakom fysiska lås och brandväggar som lättast kan or-saka skada. Denna uppsats undersöker IT-säkerhetsmedvetenheten, med fokus på SE, hos anställda inom IT-avdelningar respektive övriga avdelningar. Uppsatsen använder en kvalitativ metodansats med semi-strukturerade intervjuer för insamling av empiriska data. Den teori som tagits fram bygger främst på Interpersonal Deception Theory och Theory of Planned Behaviour och kopplas till anställdas medvetenhet. Resultaten visar på att anställda inom IT-avdelningarna har en högre grad av medvetenhet jämfört med anställda inom övriga avdel-ningar. Utifrån litteraturstudien diskuteras varför medvetenheten ser ut som den gör baserat på faktorer som deception, attityd, upplevd kontroll och subjektiv norm och vad organisationerna bör göra för att förbättra den. Slutligen ges förslag på vidare forskning denna studie kan leda till.}},
author = {{Brumark, Jesper and Ohlsson, Ludvig}},
language = {{swe}},
note = {{Student Paper}},
title = {{Hackning utan knackning - En studie om medvetenhet kring Social Engineering}},
year = {{2017}},
}