Global ETD Search

111	En undersökning om faktorer för ökad grad avdatasäkerhet utifrån ett medarbetarperspektiv : En fallstudie om en banks cybersäkerhet / An investigation on factors for an increased degree ofdata security based on employee perspective. : A case study about a bank cybersecurity Eriksson, Gustav January 2024 (has links) Dagens samhälle blir alltmer digitaliserat och det gäller även för banker. Allt fler banker idagblir utsatta av någon typ av dataintrång eller cyberattack och därför är dataintrång är ettaktuellt ämne. Dataintrång har omfattande effekter på banker, inklusive betydandeekonomiska förluster, skadat förtroende och långsiktiga konsekvenser för bankens rykte ochverksamhet. Syftet med denna uppsats är att identifiera betydelsefulla faktorer för att öka grad avsäkerhet inom en bank. För att studien ska vara detaljerad har en kvalitativ studie medsemistrukturerade intervjuer genomförts med anställda vid en bank verksam i Sverige. Resultaten visar att utbildningen som banken tillhandahåller till sina anställda bidrar till enökad förståelse om dataintrång och risker, men det framkom även att de intervjuade anser attutbildningen är för generisk och behöver bli mer specifik för att hantera de ständigtföränderliga hoten. En av de mest framträdande upptäckterna var hur den mänskliga faktorn spelar en centralroll i säkerhetsprocessen. Trots att de anställda är medvetna om de policys och processer somexisterar, kan stressiga arbetssituationer leda till misstag som angripare utnyttjar genommetoder som phishing och social manipulering. Datasäkerhet cyberattacker dataintrång phishing social manipulering Information Systems
112	EXPLORING PHISHING SUSCEPTIBILITY ATTRIBUTABLE TO AUTHORITY, URGENCY, RISK PERCEPTION AND HUMAN FACTORS Priyanka Tiwari (9187496) 30 July 2020 (has links) <p>Security breaches nowadays are not limited to technological orientation. Research in the information security domain is gradually shifting towards human behavioral orientation toward breaches that target weaknesses arising from human behaviors (Workman et al., 2007). Currently, social engineering breaches are more effective than many technical attacks. In fact, the majority of cyber assaults have a social engineering component. Social Engineering is the art of manipulating human flaws towards a malicious objective (Breda et al., 2017). In the likely future, social engineering will be the most predominant attack vector within cyber security (Breda et al., 2017). Human failures, persuasion and social influences are key elements to understand when considering security behaviors. With the increasing concerns for social engineering and advancements in human factors-based technology, phishing emails are becoming more prevalent in exploiting human factors and external factors. Such factors have been researched upon in pairs, not overall. Till date, there is not much research done to identify the collaborative links between authority, urgency, risk perception and human factors such as personality traits, and knowledge. This study investigates about phishing email characters, external influences, human factors influences, and their collaborative effects. </p> Social and Community Informatics Computer-Human Interaction Social Engineering attacks Cyber Security Personality Traits Social Engineering Phishing Spear phishing Personality Framework Authority Urgency Risk Perception Cyber knowledge Elaboration Likelihood Model Human factors User susceptibility
113	Utvärdering av nätverkssäkerheten på J Bil AB / Evaluation of the network security at J Bil AB Ahmed, Olfet, Saman, Nawar January 2013 (has links) Detta examensarbete är en utvärdering av nätverkssäkerheten hos J BiL AB, både på social och teknisk nivå. Företaget är beroende av säkra Internet-anslutningar för att nå externa tjänster och interna servrar lokaliserade på olika geografiska platser. Företaget har ingen IT-ansvarig som aktivt underhåller och övervakar nätverket, utan konsulterar ett externt dataföretag. Syftet med examensarbetet är att utvärdera säkerheten, upptäcka brister, ge förbättringsförslag och till viss del implementera lösningar. För att undersöka säkerheten har observationer och intervjuer med personalen gjorts och ett flertal attacker mot nätverket har utförts. Utifrån den data som samlats in kunde slutsatsen dras att företaget har brister vad gäller IT-säkerheten. Framförallt den sociala säkerheten visade sig ha stora luckor vilket till stor del beror på att de anställda varken har blivit utbildade eller fått någon information om hur de ska hantera lösenord, datorer och IT-frågor i allmänt. Förbättringsförslag har getts och viss implementation har genomförts för att eliminera bristerna. De anställda har även med hjälp av en IT-policy och föreläsning blivit utbildade i hur de ska agera och tänka kring IT-relaterade säkerhetsfrågor. / The aim of this project is to evaluate the network security at J Bil AB. The focus will be on both social and technical issues. For the employees to be able to con-nect to remote servers and external services and perform their daily work tasks, secure connections is needed. J Bil Ab has no IT manager who actively maintains and monitors the network; rather they consult a computer company when changes and implementations are required. The projects’ goal is to identify gaps, come up with suggestions for improvement and to some extent implement so-lutions. To do this, an observation of the employees hav been made, an inter-view have been held, and several attacks on the network have been performed. Based on the data collected, it was concluded that the company has shortcom-ings in IT security. Above all, the social security appeared to have major gaps in it and that is mainly because the lack of knowledge among the employees and they have never been informed of how to manage their passwords, computers and IT issues in general. Suggestions for improvement have been given and some implementations have been performed to eliminate the deficiencies. Network security brute-force attack dictionary attack encryption VPN wirelsess networks servers phishing IT Policies Säkerhet social säkerhet brute force ordboksattack kryptering trådlösa nätverk servrar VPN IT-policy phishing Computer Engineering Datorteknik
114	What are Users Willing to Comply With to Avoid Phishing? : An Interview-based Case Study Bårman, Jennifer January 2023 (has links) Phishing (nätfiske) fortsätter att vara ett av de vanligaste hoten för användare på Internet. På grund av detta så har mycket forskning gjorts på säkerhetsåtgärder för att identifiera och stoppa nätfiske. Mycket av detta arbete går till maskininlärning, medans ett välkänt behov av utbildning av användarsäkerhet på Internet finns. Användare är den största sårbarheten inom IT, och de borde därför bli utbildade och uppmuntrade att agera säkert på Internet. Denna studie fokuserade på ett mellanstort företag som jobbar med IT i Sverige, på dess användares förmåga och vilja att hantera sin epost säkert för att undvika att gå på nätfiske. Detta har studerats genom intervjuer med anställda på företaget. För möjlighet för transparens och replikering av studiens resultat så startades intervjuerna med att etablera respondenternas bakgrund och erfarenhet med nätfiske. Detta följdes av en demonstration av de vanligaste tecknen på nätfiske som hölls för varje intervjuade individ, för att försäkra att de hade kunskap om dem. Demonstrationen följdes sedan av ytterligare frågor som uppmuntrade deltagarna att först reflektera på ämnet, och sedan möjligheter för dem att utöka sin kunskap.Det som kom fram under intervjuerna var att användarna på företaget alla hade erfarenhet av nätfiske och visste i teorin hur man identifierar nätfiske. Detta trots att majoriteten av medverkande inte hade någon officiell utbildning inom ämnet. Alla användare som medverkade var villiga att göra det som förväntas av dem ifrån företaget. Alla respondenter i denna studie var villiga att göra det de kan för att undvika nätfiske, och några var villiga att gå längre än så på deras arbetsplats genom att utöka deras kompetens. Ingen medverkande i studien uttryckte ovilja att utbilda sig själv ytterligare i ämnet. Två av de åtta respondenterna tog emellertid upp ett starkt argument, att tiden för kontrollen av eposten inte borde överskrida användbarheten av processen. Sammanfattningsvis så har vissa användare behov av incentiv för att förbättra sin säkerhet, någon form av förklaring för varför vissa åtgärder behövs. Om sådant rättfärdigande kunde göras så fanns inga klagomål eller motvilja till att agera mer säkert. / Phishing continues to be one of the most common threats for users of the Internet. As such, a lot of research is made into security measures to identify and stop phishing. A lot of this work goes into machine learning, while it is known that user education on Internet security is needed. Users are the biggest vulnerability within IT, and should therefore be educated and encouraged to act securely on the Internet. This study's focus is on a medium-sized company working with IT in Sweden, on their users’ ability and willingness to handle their emails securely to avoid falling for phishing scams.This was studied through interviews with employees of the company. For the sake of transparency and replication, the interviews were started by establishing the respondents’ background and experiences with phishing. Following this a demonstration of some of the most common tells of phishing was held for each interviewee, to ensure that they know about them. The demonstration was then followed by further questions encouraging the interviewees to reflect upon first the subject, then possible opportunities for them to further their knowledge.What was found is that the users of the company all had experience with phishing and were knowledgeable in theory about how to identify phishing. This is despite the majority of the participants having no official education on the subject. It was found that all users who participated were willing to do what they are expected to do from the company. All respondents in this study were willing to do what they could to avoid phishing, and some were willing to go beyond that at their workplace by expanding their skills. No participant in the study expressed unwillingness to educate themselves further on the subject. However, an important opinion raised by two of the eight respondents was the aspect of time consumed to control all emails should not overshadow the usefulness of the practice. It was concluded that some users needed incentives to improve their security, justifications of why certain measures were needed. If such justifications could be made, there were no complaints or reluctance to act more securely. User perspective Phishing Spear-phishing Security Cyber-security Information security Learning Education Usable security User awareness Användarperspektiv Nätfiske Riktat nätfiske Säkerhet Cybersäkerhet Informationssäkerhet Lärande Utbildning Användarsäkerhet Användarmedvetenhet Information Systems
115	Analýza vybraných případů kyberkriminality ve finanční sféře / Analysis of specific cases of cybercrimes in the financial sector Skřivánková, Klára January 2011 (has links) The thesis deals with the issue of currently most frequent cyber attacks apperaring in the financial sector, that do not aim to fraud financial institutions, but particularly target their clients, average Internet users. The highest attention is deserved to fraud emails -- as known as phishing. The other types of internet frauds and scams, such as Nigerian email scams or the Zeus virus, are not omitted. In the document is presented textual and pictorial guide, which contents a list of warning signs, that helps common Internet user identify and reveal email fraud. The multicriterial analysis evaluates the level of education and awareness, that selected financial institutions provide to their clients using the official web sites. In the last chapter are suggested recommendations and advices leading to increase availability, clearness and quality of information regarding internet frauds and financial threats.
116	Įvesties duomenų analizė tapatybės vagysčių prevencijai / Keystroke analysis for identity theft prevention Ruškys, Vaidas 17 June 2010 (has links) Šiame darbe aptariamos vartotojų internete tykančios grėsmės, susijusios su tapatybės vagystėmis. Aptariamos slaptažodžių žvejybos bei MITM atakos ir jų veikimo principai. Problemos sprendimui siūloma naudoti vieną iš biometrijos dalių - klavišų paspaudimo analizę. Pagrindinis darbo tikslas - atlikus tyrimą nustatyti, ar galima naudojant klavišų paspaudimo analizės metodą sėkmingai sumažinti tapatybės vagystės tikimybę. Pateikiami tyrimo rezultatai naudojant skirtingai veikiančias programas, naudojančias klavišų paspaudimo analizės metodą. Analizuojama, kaip klavišų paspaudimo analizės panaudojimo galimybė kinta keičiant tam tikras analizės sudedamąsias dalis. / This paper analyzes vulnerabilities that internet users face on the internet, which are related to identity theft. Phishing and MITM attacks and their principals are described. For solving this problem is suggested one part of biometrics-Keystroke analysis. Goal of this paper is to analyze possibility to reduce probability of these attacks by using Keystroke analysis. The results of using different types of programs using Keystroke analysis are presented. Analysis off how possibility of usability to use Keystroke analysis differs by changing different parts of Keystroke analysis. Informatics Engineering Biometrija Klavišų paspaudimo analizė MITM Slaptažodžių žvejyba Tapatybės vagystės Identity theft Biometrics Keystroke analysis MITM Phishing
117	Mitteilungen des URZ 3/2005 Ehrig, Matthias, Grunewald, Dietmar, Pöhnitzsch, Thomas, Richter, Frank, Riedel, Wolfgang, Schmidt, Ronald, Wegener, Edwin, Ziegler, Christoph 17 August 2005 (has links) (PDF) Informationen des Universitätsrechenzentrums Administrationsdienst Antivirensoftware Campusnetz Chemnitzer Linux Cluster (CLiC) Gast-Logins Lehrmaterialien PDF Phishing Sophos WXPADM WXPI ddc:000 Computer Windows XP
118	Exploring Phishing Attacks and Countermeasures Persson, Anders January 2007 (has links) Online banking and e-commerce applications have good protection against attacks directed direct towards their computer systems. This, the attacker has considered and instead use “social engineering” attacks, such as phishing to gain access to the information inside [1] [15] [21]. Phishing is a growing problem that many different companies are trying to develop a working protection against. The number of new phishing-sites per month increased by 1363 % between January 2005 and October 2006, from 2560 to 37 444 attacks [3] [2]. Today there are several different antiphishing applications as well as implemented methods to prevent attacks, but it’s not certain they giving enough protection. In this paper we plan to investigate the concept of phishing to better understand the threat it provides. We will analyse 252 different phishing attacks and examine a number of existing antiphishing applications to see if there are possibilities to improve the different protection methods to improve the accuracy of such tools. Phishing Information Security Identity Theft Social Engineering Computer Sciences Datavetenskap (datalogi) Human Computer Interaction
119	Design och implementering av en datorsäkerhetsdatabas – samt en behovsanalys därav Lagergren, Tobias January 2010 (has links) Denna rapport beskriver de behov vilka ligger tillgrund för att skapa en IT-säkerhetsdatabas. Rapporten tar även upp olika IT-säkerhetsproblem och för en diskussion om vad som är faran med dessa problem. Diskussionen förs inom två områden rörande IT-säkerhet.Det ena området är om IT-säkerhet i allmänhet och tar upp begreppet CIA. CIA står för de engelska begreppen Confidentiality, Integrity och Availability och på svenska, sekretess, integritet och tillgänglighet.Den andra delen handlar om lite mer specifika IT-säkerhetsproblem, som till exempel virus och sniffing.På uppdrag av FOI är en databas, vilken är avsedd för att lagra information rörande IT-säkerhet, skapad. Rapporten tar upp en del grundläggande databasteori och beskriver designen och implementationen av databasen. Även hur databasen fungerar beskrivs.Slutligen förs en diskussion om uppnådda resultat och om möjlig framtida utveckling av databasen. / This report describes the needs which are the basis for creating an IT security database.The report also discusses various IT security issues and a discussion of what are the dangers of these problems. The discussion conducted in two areas relating to IT security.The first part is about IT security in general and addresses the concept of the CIA. CIA stands for the English concepts of Confidentiality, Integrity and Availability. The terms in Swedish are sekretess, integritet and tillgänglighet.The second part deals with some more specific IT security problems, such as viruses and sniffing.On behalf of FOI a database is created, which is designed to store information relating to IT security. It outlines some basic database theory and describes the design and implementation of the database. Also the functions in the database are described.Finally a discussion over the results achieved and the possible future development of database is carried out. IT-säkerhet datorsäkerhet databas virus trojaner hacking phishing skimming spoofing sniffing DoS Other Computer and Information Science Annan data- och informationsvetenskap
120	Psychologie phishingových útoků během krizí: Případ pandemie COVID-19 / Psychology of Phishing Attacks During Crises: The Case of Covid-19 Pandemic Kaliňák, Viliam January 2021 (has links) Events and circumstances that accompany crises such as losses of loved ones, losses of material resources, dislocation, or physical harm, have an overall negative impact on people's mental health. It is this impaired state of man which makes him vulnerable to manipulation of social engineers who wants to take advantage of him in order to enrich themselves. This was also the case of the COVID-19 pandemic, the unprecedented crisis in modern history, during which phishing and fraud campaigns rapidly increased as people have been forced to stay safe at home and spent most of a day online. This work analyzes the psychological strategies of cybercriminals on a sample of more than 200 phishing e-mails in order to understand how the situation was abused and what can be learnt to prevent it in the future. It also provides theoretical and research frameworks for researchers who can apply it also on other types of crises. The results contribute to the fields of psychology, cybercrime as well as crisis management. Keywords COVID-19, phishing, social engineering, psychology, persuasion, crises, pandemic, impersonation, pretexting

Search results