| dc.contributor.advisor | Σταύρου, Ιλιάνα | |
| dc.contributor.author | Χαραλάμπους, Απόστολος | |
| dc.contributor.other | Charalampous, Apostolos | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2023-08-22T10:28:33Z | |
| dc.date.available | 2023-08-22T10:28:33Z | |
| dc.date.copyright | 2023-08-10 | |
| dc.date.issued | 2023-05 | |
| dc.identifier.other | ΑΥΔ/2023/00114 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/5647 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Ως Κοινωνική Μηχανική περιγράφεται η διαδικασία κατά την οποία αποσπώνται πληροφορίες από ανυποψίαστα άτομα με τη χρήση διαφόρων μεθόδων και μέσων. Στις μέρες μας παράλληλα με την ανάπτυξη της τεχνολογίας, παρατηρείται ραγδαία αύξηση των επιθέσεων Κοινωνικής Μηχανικής με αποτέλεσμα τα ποσοστά των πολιτών και οργανισμών που γίνονται θύματα επιθέσεων να αυξάνονται καθημερινώς.
Ο κύριος στόχος αυτής της μεταπτυχιακής διατριβής, είναι η υλοποίηση εκπαιδευτικής δραστηριότητας, με σκοπό την αναγνώριση επιθέσεων και των κακών πρακτικών της Κοινωνικής Μηχανικής. Παράλληλα, οι συμμετέχοντες μπορούν να ενημερωθούν για τις καλές πρακτικές που έχουν στη διάθεση τους, καθώς επίσης και τον τρόπο με τον οποίο μπορούν να τις εφαρμόζουν.
Μέσα από έρευνα που διεξήχθη, έχουν εντοπιστεί οι σημαντικότερες και συχνότερες μορφές επιθέσεων Κοινωνικής Μηχανικής που χρησιμοποιούνται τα τελευταία χρόνια εις βάρος πολιτών και οργανισμών. Βάση των αποτελεσμάτων της έρευνας, σχεδιάστηκε και υλοποιήθηκε η εκπαιδευτική δραστηριότητα η οποία αποτελείται από 8 σενάρια όπου ο συμμετέχοντας καλείται να επιλέξει την ορθή απάντηση μέσα από τις 3 επιλογές που έχει στη διάθεση του σε κάθε ένα από αυτά. Σε κάθε λάθος απάντηση, υποδεικνύεται στον συμμετέχοντα ο λόγος για τον οποίο η συγκεκριμένη επιλογή θεωρείται λανθασμένη και έπειτα είτε προβάλλεται βίντεο μικρής διάρκειας, είτε εικόνα που συνοδεύεται από ενημερωτικό κείμενο, με σκοπό την ενημέρωση του για τη συγκεκριμένη επίθεση.
Στη συνέχεια, γίνεται αξιολόγηση της εκπαιδευτικής δραστηριότητας, από άτομα τα οποία κατέχουν εμπειρία σε θέματα ασφάλειας υπολογιστών, ασφάλειας δικτύων καθώς επίσης και προστασίας δεδομένων, έτσι ώστε να εκτιμηθεί η καταλληλόλητα του περιεχομένου και να διαπιστωθεί σε τι βαθμό επιτυγχάνονται οι στόχοι της δραστηριότητας.
Ως εκ τούτου, η εκπαιδευτική δραστηριότητα συνοδεύεται από ερωτηματολόγιο, στο οποίο καλούνται οι συμμετέχοντες να απαντήσουν. Από το ερωτηματολόγιο γίνεται λήψη και ανάλυση των αποτελεσμάτων, μέσα από τα οποία παρουσιάζεται η αποτελεσματικότητα της δραστηριότητας και ο βαθμός στον οποίο μπορεί να θεωρηθεί σημαντική ως μέτρο αντιμετώπισης των επιθέσεων Κοινωνικής Μηχανικής. | el_GR |
| dc.format.extent | vii, 80 σ. ; 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/openAccess | el_GR |
| dc.subject | Κοινωνική μηχανική | el_GR |
| dc.subject | Social engineering | el_GR |
| dc.title | Σχεδιασμός και υλοποίηση εκπαιδευτικής δραστηριότητας για αντιμετώπιση της κοινωνικής μηχανικής | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | Social Engineering describes the process in which information is extracted from unsuspecting people using various methods and means. Nowadays, along with the development of technology, there is also a rapid increase in Social Engineering attacks, which leads to daily increase the number of citizens and organizations that become victims of social engineering attacks.
The main objective of this master's thesis is the implementation of an educational activity, regarding the identification of attacks and bad practices of Social Engineering. At the same time, participants can be informed about the good practices and the way they can use them.
From the literature review, has been identified the most important and frequent attacks of Social Engineering used in recent years. Based on those results, the educational activity was designed and developed. It consists of 8 scenarios where the participant has to choose the correct answer from 3 available options. When a participant chooses a wrong answer, the activity represents to the participant the reason why that choice is considered incorrect, and then a short video or image accompanied by informative text presented giving information about the particular attack method.
The educational activity is evaluated by people who have experience in computer security, network security and data protection, in order to evaluate the appropriateness of the content and to determine whether the objectives of the activity are achieved.
Therefore, the educational activity is accompanied by a questionnaire which must be completed by the participants. When the questionnaire is completed, the results are received and analyzed. Thought the results, will be presented the effectiveness of the activity and the extent to which it can be considered relevant as a countermeasure against social engineering attacks. | el_GR |
| dc.format.type | pdf | el_GR |
