Επιθέσεις κοινωνικής μηχανικής
Social engineering attacks
Μεταπτυχιακή διπλωματική εργασία
Author
Χαλκιαδάκης, Αλέξανδρος
Date
2024-05-22Advisor
Γιαννακόπουλος, ΠαναγιώτηςKeywords
Κοινωνική Μηχανική ; Αρχές επιρροής ; Deep fake ; Ηλεκτρονικό ψάρεμα ; ΠλαστοπροσωπίαAbstract
Στην 4η βιομηχανική επανάσταση την οποία διανύουμε, οι νέες τεχνολογίες όπως η τεχνητή νοημοσύνη (AI), το Διαδίκτυο των Πραγμάτων (IoT), η αυτοματοποίηση και η ρομποτική συνυπάρχουν και αλληλοεπιδρούν διαμορφώνοντας νέες πρακτικές τόσο στη βιομηχανία όσο και στους υπόλοιπους τομείς της ζωής μας, δημιουργώντας ευκαιρίες αλλά και προκαλώντας δομικές αλλαγές στη λειτουργία της κοινωνίας και της οικονομίας. Ο μετασχηματισμός αυτός εκτός όλων των άλλων δημιουργεί και πεδίο δράσης για τους κοινωνικούς μηχανικούς. Η εφαρμογή τεχνολογικών μέτρων για την ασφάλεια των δεδομένων καθίσταται μη αποτελεσματική, καθώς οι επιτιθέμενοι βασίζονται στον απρόβλεπτο ανθρώπινο παράγοντα. Οι τελευταίοι εκμεταλλεύονται την ανθρώπινη φύση (περιέργεια η φόβο) καθώς και την άγνοια των χρηστών σε πολλές περιπτώσεις, για την επίτευξη των στόχων τους.
Με τους χρήστες του διαδικτύου να αφιερώνουν καθημερινά κατά μέσο όρο, περισσότερες από 6 1/2 ώρες συνδεδεμένοι, χρονικό διάστημα που αντιστοιχεί περίπου στο 40% της χρονικής διάρκειας της περιόδου που είμαστε ξύπνιοι, είναι σχεδόν βέβαιο ότι οι περισσότεροι από εμάς, αν όχι όλοι θα πέσουμε θύματα επίθεσης κοινωνικής μηχανικής.
Abstract
In the era of the 4th industrial revolution, which brings the integration of new technologies such as artificial intelligence, the Internet of Things, automation, and robotics into our daily lives, new practices are simultaneously shaping both industry and society. This transformative process also creates a field of action for social engineers. The application of technological means for data protection appears insufficient, as attackers often exploit human nature and users’ ignorance.
With internet users spending approximately 40% of their waking hours connected online, it is almost certain that many, if not all, will become victims of social engineering attacks.