Jelenlegi hely

Témavázlat 83

Témavázlat

Social Engineering

Témavezető: dr. habil. Rajnai Zoltán

A kutatási téma leírása:

A social engineering megnevezésű technika, mely nagyrészt a jóhiszeműség kihasználásán alapszik, egyidős az emberiséggel. Az információs társadalom létrejöttével azonban sokadszor is átalakult, megteremtve egy új tudományágat. Az idő folyamán először a nyomtatott könyv megjelenésekor volt szükség paradigmaváltásra. Az internet használatának lakossági körben történő elterjedése, illetve az egyre nagyobb ütemben növekvő portálok, közösségi hálózatok megjelenésével elérkezett a második paradigmaváltás ideje. A robbanásszerűen fejlődő okos- és IoT eszközök alapjaiban változtatták és folyamatosan változtatják meg az emberek informatikai illetve műszaki cikkek használatával kapcsolatos gondolkodását és szokásait. A közösségi portálok létrejöttével a kapcsolatok, kapcsolattartási szokások is átalakultak. Új publikációs szokások jelennek meg, s az életesemények real time publikálása az élet alapvető tevékenységévé vált, mely meghatározza, befolyásolja cselekedeteinket, döntéseinket. A befolyásolás már sokszor szándékos eleme a publikációnak, mely nem mindig pozitív, hanem sokszor negatív hatást szeretne elérni. A befolyásolás tárháza az emberi pszichén alapul, ezért szinte kimeríthetetlen. A befolyásolás behatása pedig az egyszerű reklámozástól kezdve a kiberháborúig terjed. Így a téma most is időszerű, s magában foglalja az információ megszerzésétől a megtévesztésig az információ útját és a pszichés hatásokat, valamint az események utólagos feldolgozását, illetve az oktatást is.

Kutatási célok:

  • A social engineering elméleti aspektusai
  • A social engineering és az irányítás elmélete
  • A kibertér emberi eredetű veszélyeztetettségének technikai és pszichológiai aspektusai
  • Az információszerzés fajtái, lehetőségei
  • Az információ feldolgozásának módszerei
  • Az emberi döntések befolyásolásának elméleti alapjai és gyakorlati lehetőségei
  • Emberi eredetű incidensek kezelése, feldolgozása, előrejelzése
  • Biztonságtudatos viselkedés és annak oktatása

Irodalom:

  • [1] Sagar Samtani: Developing Proactive Cyber Threat Intelligence from the Online Hacker Community: A Computational Design Science Approach. PhD Dissertation. The University of Arizona. 2018.
  • [2] Jason Pollack, Prakash Ranganathan: Social Engineering and Its Impacts on Critical Infrastructure: A Comprehensive Survey. Int'l Conf. Security and Management SAM'18 pp. 122-128. CSREA Press. 2018.
  • [3] Krzysztof Tylutki: Informacja masowego rażenia – OSINT w działalności wywiadowczej. Przegląd Bezpieczeństwa Wewnętrznego 10(2). pp. 384-404. Agencja Bezpieczeństwa Wewnętrznego. 2018.
  • [4] Vida Csaba: A hírszerző elemző-értékelő munka alapjai. FELDERÍTŐ SZEMLE 12(3) pp.90-99. KNBSZ. 2013.
  • [5] Barabási Albert-László: Behálózva – A hálózatok új tudománya. Helikon. Budapest. 2008.
  • [6] Kevin D. Mitnick, William L. Simon: A legendás hacker2 - A behatolás művészete. Perfact-Pro Kft. Budapest. 2006.
  • [7] Richard C. Atkinson, Ernest Hilgard: Pszichológia. Osiris. Budapest. 2005.