2016
Social Engineering Attack Strategies and Defence Approaches
GHAFIR, Ibrahim, Václav PŘENOSIL, Ahmad ALHEJAILAN a Mohammad HAMMOUDEHZákladní údaje
Originální název
Social Engineering Attack Strategies and Defence Approaches
Název česky
Strategie útoků podle sociálního inženýrství a obranné kroky
Autoři
GHAFIR, Ibrahim (760 Sýrie, garant, domácí), Václav PŘENOSIL (203 Česká republika, domácí), Ahmad ALHEJAILAN (826 Velká Británie a Severní Irsko) a Mohammad HAMMOUDEH (826 Velká Británie a Severní Irsko)
Vydání
Vienna, Austria, Proceedings of International Conference on Future Internet of Things and Cloud, od s. 145-149, 5 s. 2016
Nakladatel
IEEE Xplore Digital Library
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Spojené státy
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
tištěná verze "print"
Odkazy
Kód RIV
RIV/00216224:14330/16:00090730
Organizační jednotka
Fakulta informatiky
ISBN
978-1-5090-4052-0
UT WoS
000391237900020
Klíčová slova česky
Sociální inženýrství; bezpečnostní povědomí; bezpečnost infromačních systémů
Klíčová slova anglicky
Social Engineering; Security Awareness; Cyber security
Štítky
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 13. 5. 2020 19:16, RNDr. Pavel Šmerk, Ph.D.
V originále
This paper examines the role and value of information security awareness efforts in defending against social engineering attacks. It categories the different social engineering threats and tactics used in targeting employees and the approaches to defend against such attacks. While we review these techniques, we attempt to develop a thorough understanding of human security threats, with a suitable balance between structured improvements to defend human weaknesses, and efficiently focused security training and awareness building. Finally, the paper shows that a multi-layered shield can mitigate various security risks and minimize the damage to systems and data.
Česky
Tento článek pojednává o úloze a nákladech na formování povědomí o informační bezpečnosti při obraně proti útokům na základě sociálního inženýrství. Třídí kategorie různých hrozeb na základě sociálního inženýrství a taktiky používané při cílení na zaměstnance a přístupy k obraně proti takovým útokům. I když je ve článku zpracován přehled těchto technik, je snahou rozvíjet důkladné pochopení lidských bezpečnostních hrozeb, s vhodnou rovnováhu mezi strukturovanými zlepšení na obranu lidských slabostí a tematickým zaměřením bezpečnostních školení pro budování povědomí. Na závěr článek ukazuje, že vícevrstvý štít může zmírnit různé bezpečnostní rizika a minimalizovat poškození systémů a dat.