Overblik
Uddannelser
Efteruddannelse
Skoler
Ny bog sætter fokus på den menneskelige faktor i cybersikkerhed
Ny bog om cyberangreb belyser via konkrete eksempler, hvordan cyberkriminelle kan udnytte den menneskelige faktor i cybersikkerhed til at angribe danske virksomheder.
9. februar, 2017 - Kl. 15.05
[Oprindeligt publiceret af Forsvarsakademiet]
Project SAVE - Social Vulnerability & Assessment Framework er resultatet af et forskningsprojekt støttet af Forsvarsakademiet, som undersøger den menneskelige faktor i cybersikkerhed, eller manglen på samme. Forfatteren, Dennis Hansen, der er open source intelligence konsulent, undersøger i bogen konceptet om Social Engineering 2.0. Social Engineering handler om, hvordan man kan udnytte det menneskelige element til at kompromittere en virksomheds cybersikkerhed ved at konstruere målrettede og personliggjorte angreb mod medarbejderne.
Begrebet social engineering omfatter brugen af bedrag og psykologisk manipulation af mennesker, f.eks. via en ’phishing e-mail’, i et forsøg på at få dem til at klikke på et link, åbne en skadelig fil, eller videregive personlige oplysninger, med det formål at give hackeren uautoriseret adgang til virksomheders IT-systemer.
I Project SAVE udførte man 185 social engineering-angreb på tre virksomheder, som udgør eller understøtter kritisk infrastruktur i Danmark. I projektet anvendte man innovative open source intelligence (OSINT) metoder til at indsamle informationer om virksomhederne og deres ansatte via åbne kilder, f.eks. via Google eller Facebook, som har været anvendt til at konstruere målrettede angreb.
I bogen kan du få indblik i de anvendte angrebsmetoder, se resultaterne af angrebene samt få et overblik over, hvordan cyberkriminelle bruger informationer fra åbne kilder, til at designe deres egne personaliserede cyberangreb.
Målet med forskningsprojektet har været at udvikle en ramme for at vurdere en virksomheds sociale cybersårbarhed, et såkaldt social vulnerability assessment framework, som gennem simulerede cyberangreb kan hjælpe med at identificere svagheder og reducere risici for social engineering angreb.
Bogen er således et vigtigt bidrag til den øgede debat og viden om social engineering og cyberangreb generelt, og har til formål at gøre nøgleaktører og virksomheder opmærksomme på de sikkerhedsproblematikker, de står overfor allerede nu.
Download eller bestil bogen her
Project SAVE - Social Vulnerability & Assessment Framework er resultatet af et forskningsprojekt støttet af Forsvarsakademiet, som undersøger den menneskelige faktor i cybersikkerhed, eller manglen på samme. Forfatteren, Dennis Hansen, der er open source intelligence konsulent, undersøger i bogen konceptet om Social Engineering 2.0. Social Engineering handler om, hvordan man kan udnytte det menneskelige element til at kompromittere en virksomheds cybersikkerhed ved at konstruere målrettede og personliggjorte angreb mod medarbejderne.
Begrebet social engineering omfatter brugen af bedrag og psykologisk manipulation af mennesker, f.eks. via en ’phishing e-mail’, i et forsøg på at få dem til at klikke på et link, åbne en skadelig fil, eller videregive personlige oplysninger, med det formål at give hackeren uautoriseret adgang til virksomheders IT-systemer.
I Project SAVE udførte man 185 social engineering-angreb på tre virksomheder, som udgør eller understøtter kritisk infrastruktur i Danmark. I projektet anvendte man innovative open source intelligence (OSINT) metoder til at indsamle informationer om virksomhederne og deres ansatte via åbne kilder, f.eks. via Google eller Facebook, som har været anvendt til at konstruere målrettede angreb.
I bogen kan du få indblik i de anvendte angrebsmetoder, se resultaterne af angrebene samt få et overblik over, hvordan cyberkriminelle bruger informationer fra åbne kilder, til at designe deres egne personaliserede cyberangreb.
Målet med forskningsprojektet har været at udvikle en ramme for at vurdere en virksomheds sociale cybersårbarhed, et såkaldt social vulnerability assessment framework, som gennem simulerede cyberangreb kan hjælpe med at identificere svagheder og reducere risici for social engineering angreb.
Bogen er således et vigtigt bidrag til den øgede debat og viden om social engineering og cyberangreb generelt, og har til formål at gøre nøgleaktører og virksomheder opmærksomme på de sikkerhedsproblematikker, de står overfor allerede nu.
Download eller bestil bogen her