A social engineering támadások megelőzésének lehetőségei
Társadalmunk rohamos technológiai fejlődésével párhuzamosan új típusú kihívások és fenyegetések jelentek meg, és nem pusztán a kibertérben, hanem mindennapi életünk folyamán, az offline térben is fenyegetettségként jelentkeznek. A támadások számában szignifikáns növekedést, a támadási technikák szempontjából pedig egyre nagyobb szofisztikáltságot tapasztalhatunk. Gyakran elhangzik, már-már közhelyként, hogy a kiberbiztonság leggyengébb láncszeme a humán tényező. Ez a gondolat akármennyire is régóta előfordul a kiberbiztonsággal kapcsolatos publikációkban, annak érvényessége a mai napig fennáll, ugyanis a támadók leggyakrabban a nem kellően biztonságtudatos felhasználókat veszik célba, és e személyek tevékenysége miatt a legkiválóbb szoftverek sem nyújthatnak megfelelő biztonságot abban az esetben, ha a kezelő nem rendelkezik a megfelelő kompetenciákkal. A nem kellően biztonságtudatos emberek számára kifejezetten nagy veszélyt jelentenek az egyre kifinomultabb social engineering szintjén zajló támadások, így e technika támadási keretrendszereinek és támadási modelljeinek vizsgálatával a megelőzés és az elkerülés minél hatékonyabb működését érhetjük el. Természetesen e tekintetben a tudatosítás és az oktatásba történő bevezetés fontosságát sem szabad elhanyagolnunk. Kutatásomban a cél a védettség prosperálási lehetőségeinek vizsgálata volt a fentebb részletezett kiberfenyegetettségekkel szemben. Empirikus kísérletek elemzésével, a social engineering szintjén zajló támadások megelőzésével kapcsolatban a fő kérdést úgy fogalmazhatjuk meg, hogy vajon az adat- és információbiztonság, a biztonságtudatosság potenciálisan növelhető-e az érdeklődés felkeltése, a személyes, problémaorientált példák és az oktatásba való implementálás mentén?
