Περίληψη : | Στην εποχή της ραγδαίας αύξησής του όγκου της πληροφορίας, αλλά και της ταχύτητας με την οποία η πληροφορία αυτή μεταδίδεται, οι κακόβουλοι χρήστες είναι αυτοί που θα εκμεταλλευτούν τους τρόπους με τους οποίους μπορεί να προκαλέσουν ταραχή και χάος στον κόσμο . Το φαινόμενο του social engineering δεν είναι κάτι πρόσφατο, ωστόσο έχει λάβει σημαντικές διαστάσεις λόγω της σταθερής ύπαρξης των επιθέσεων, της σταθερής συμμετοχής των χρηστών με το ρόλο του “θύματος” και της σοβαρότητας του ζητήματος αυτού ως προς τη ζημιά που ανέρχεται σε έναν οργανισμό. Υπό́ αυτό́ το πρίσμα, πολιτικές ηγεσίες, τεχνολογικοί κολοσσοί αλλά κυρίως η επιστημονική κοινότητα, καταβάλει τα τελευταία χρόνια προσπάθειες με διάφορες έρευνες να ανταπεξέλθει και να αντιμετωπίσει το πρόβλημα. Στην παρούσα έκθεση αναλύονται όχι μόνο τεχνικές μέθοδοι αλλά κυρίως πως ο ανθρώπινος παράγοντας ο οποίος από ότι φαίνεται είναι και η κυρίως αιτία των επιθέσεων αυτών με σκοπό́ την παρουσίαση των δυνατοτήτων και των περιορισμών τους για μείωση του προβλήματος αυτού. Σκοπός της έκθεσης είναι η πρόταση και η υιοθέτηση της καλύτερης δυνατής ή καταλληλότερης μεθόδου, καθώς επίσης και η μελέτη του πεδίου και η παράθεση της ισχύουσας κατάστασης. Malicious users who will take advantage of the ways in which they can cause turmoil and chaos in the world, due to rapid increase in terms of information and the speed with which this information is transmitted. The phenomenon of social engineering is not something recent, however it has taken on significant dimensions due to the constant existence of attacks, the constant involvement of users with the role of "victim" and the seriousness of this issue in terms of the damage it amounts to in an organization. Political leaders, technological giants, but especially the scientific community, have been making efforts in recent years with various researches to cope with and face the problem. In this report, not only technical methods are analyzed, but mainly how the human factor, which apparently is the main cause of these attacks, with the aim of presenting their possibilities and limitations to reduce this problem. The purpose of the report is to propose and adopt the best possible or most appropriate method, as well as to study the field and list the current situation.
|
---|