A social engineering és a manipulációs technikák és módszerek – kutatási jelentés

Absztrakt

Tanulmányunk első részében [1] a téma elméleti összefoglalását tekintettük át, s elsősorban azokkal a manipulációs módszerekkel és technikákkal foglalkoztunk, melyek az emberi lélekhez, a pszichológiához, a személyközi kommunikációhoz köthetőek, s megjelennek az információbiztonság területén is. A technikákat és módszereket a humán, illetve IT alapú felosztás mentén mutattuk be, s kitértünk a téma büntető törvénykönyvi vonatkozásaira is. A második – jelen – részben saját kutatásunk eredményeit ismertetjük. Az online, nagymintás kérdőívünkre kapott válaszok alapján először a minta demográfiai leírását adtuk meg, majd a kérdésenkénti válaszokat mutattuk be, ezt követően pedig a csoport összetétele szerinti válaszokat elemeztük. Kutatásunkban három hipotézist vizsgáltunk, melyek a jelszavak használatára, az operációs rendszerek használatára, illetve az adathalász e-mail-ekben rejlő veszélyek felismerésére irányultak. A kérdések közötti kapcsolat vizsgálata után tanulmányunkat a biztonságtudatosság elérésére vonatkozó, felmérésre, szabályozásra, ismeretátadatásra fókuszáló következtetésekkel zártuk.