Επιθέσεις phishing και κοινωνική μηχανική : αντίκτυπος και τεχνικές άμυνας

Loading...
Thumbnail Image

Date

2024-06-19

Authors

Μαρνέρης, Βασίλειος

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Η παρούσα διπλωματική εργασία εξετάζει τις επιθέσεις phishing και τη χρήση της κοινωνικής μηχανικής, αναλύοντας τις τεχνικές που χρησιμοποιούνται, τις επιπτώσεις αυτών των επιθέσεων, και τις στρατηγικές άμυνας. Η έρευνα αναδεικνύει την αυξανόμενη απειλή που συνιστούν αυτές οι επιθέσεις στην ψηφιακή εποχή, καθώς και τη σημασία της εκπαίδευσης των χρηστών και της εφαρμογής οργανωτικών πολιτικών για την αποτελεσματική προστασία. Στην εργασία αναλύονται οι διάφορες τεχνικές phishing, όπως το email phishing, το spear phishing και οι κακόβουλοι σύν-δεσμοι, αναδεικνύοντας τις μεθόδους που χρησιμοποιούν οι επιτιθέμενοι για να εξαπατήσουν τους χρήστες. Επιπλέον, καταγράφονται οι συνέπειες των επιθέσεων phishing τόσο για τους οργανι-σμούς όσο και για τους μεμονωμένους χρήστες, συμπεριλαμβανομένων των οικονομικών απω-λειών και της απώλειας εμπιστοσύνης. Παρουσιάζονται επίσης διάφορες μέθοδοι προστασίας από επιθέσεις phishing, όπως η εκπαί-δευση των χρηστών, η χρήση προηγμένων τεχνολογιών ανίχνευσης και η εφαρμογή οργανωτικών πολιτικών ασφαλείας. Επιπλέον, επεξηγείται η κοινωνική μηχανική και τα χαρακτηριστικά της, με παραδείγματα από την πραγματική ζωή που αναδεικνύουν τη σημασία της στην επιτυχία των επι-θέσεων phishing, και αναλύονται συγκεκριμένες περιπτώσεις και στρατηγικές άμυνας. Η εργασία περιλαμβάνει επίσης αποτελέσματα από την ανάλυση ερωτηματολογίων, τα οποία δείχνουν τις αντιδράσεις των χρηστών μετά την αναγνώριση μιας επίθεσης phishing, αναδεικνύοντας τις συνή-θεις πρακτικές όπως η αλλαγή κωδικών πρόσβασης και η επικοινωνία με τις τράπεζες. Η εργασία καταλήγει στο ότι η αποτελεσματική άμυνα κατά των επιθέσεων phishing απαιτεί μια πολυδιάστατη προσέγγιση που συνδυάζει τεχνικά μέτρα, εκπαίδευση των χρηστών και σωστές οργανωτικές πολιτικές. Μόνο με την εφαρμογή μιας ολοκληρωμένης στρατηγικής ασφαλείας μπο-ρούν οι οργανισμοί και οι χρήστες να μειώσουν σημαντικά τον κίνδυνο και να προστατεύσουν τις ευαίσθητες πληροφορίες τους.

Description

Keywords

Κοινωνική μηχανική, Επιθέσεις phishing, Τεχνικές άμυνας

Citation