21. századi social engineering támadások, védekezés és szervezeti hatások Európában
Absztrakt
Cél: Napjainkra megkérdőjelezhetetlenné vált, hogy a siker és túlélés záloga az idő és az információ. Különösen igaz ez az Európában működő szervezetekre, melyek célpontjai a social engineering támadásoknak. Kutatásunk tényfeltáró jellegéből adódóan a következő három területre fókuszálunk: 1) Milyen területeket és milyen mértékben érintettek a social engineering támadások? 2) Milyen tapasztalatokat szereztek a megtámadott szervezetek, hogyan védekeztek, és miként csökkentették a veszteségeket? 3) Megfigyelhető-e hasonlóság a szervezetek védekezési és felkészülési technikáiban?
Módszertan: E kérdések alapján állítottuk össze kérdőívünket, melyet online környezetben 561 válaszadó töltött ki.
Megközelítések: A tanulmány elméleti fejezetében áttekintjük a releváns szakirodalmat, továbbá a vizsgálatban szereplő modern technikákat, eszközöket, és az ezekkel elérhető social engineering támadásokat. A kutatási fejezetekben bemutatjuk a felmérés körülményeit, az elemzési módszert és a feldolgozás során feltárt eredményeket.
Érték: Mindezek alapján összegzés és következtetés útján javaslatokat fogalmazunk meg a szervezetek információbiztonságának fejlesztésével kapcsolatban.
Hivatkozások
Bányász P., Bóta B. & Csaba Z. (2019). A social engineering jelentette veszélyek napjainkban. In Zsámbokiné Ficskovszky Á. (Szerk.), Biztonság, szolgáltatás, fejlesztés, avagy új irányok a bevételi hatóságok működésében (pp. 12–37). Magyar Rendészettudományi Társaság Vámés Pénzügyőri Tagozat. https://doi.org/10.37372/mrttvpt.2019.1.1
Deák V. (2019a). Kártékony programok terjedése social engineering technikákon keresztül. Hadmérnök, 14(2), 256–271. https://doi.org/10.32567/hm.2019.2.21
Deák V. (2019b). Social engineering alapú információszerzés a kibertérben megvalósuló lélektani műveletek során. Hadtudományi Szemle, 12(3), 95–111. https://doi.org/10.32563/hsz.2019.3.6
Dub M. (2021). A social engineering támadások megelőzésének lehetőségei. Hadmérnök, 16(3), 137–187. https://doi.org/10.32567/hm.2021.3.10
Dyson E. (1998). 2.0 verzió (életünk a digitális korban). HVG Kiadó.
Haig Zs. (2018). Információs műveletek a kibertérben. Dialóg Campus Kiadó.
Jóri A. (2005). Adatvédelmi kézikönyv. Osiris Kiadó.
Jóri A. (2012). Adatvédelem és információszabadság a gyakorlatban. Wolters Kluwer Kft.
Kollár Cs. (2018). Az információbiztonság humán aspektusai: A biztonságtudatossági ellenőrzés során alkalmazott social engineering technikák elemzése a SPEAKING modell segítségével. Belügyi Szemle, 66(2), 22–45. https://doi.org/10.38146/BSZ.2018.2.2
Mitnick D. K. & Simon L. W. (2002). A legendás hacker – A megtévesztés művészete. Perfact-Pro Kft. Kiadó.
Winder D. (2020). Microsoft Security Shocker As 250 Million Customer Records Exposed Online. Forbes.