TU Darmstadt / ULB / TUprints

Navigating the Social Engineering Landscape: Safeguarding Industry Networks through Diverse IT-Security Measures

Gahler, Tristan (2023)
Navigating the Social Engineering Landscape: Safeguarding Industry Networks through Diverse IT-Security Measures.
Technische Universität Darmstadt
doi: 10.26083/tuprints-00026458
Master Thesis, Primary publication, Publisher's Version

[img] Text
Gahler_Masterthesis.pdf
Copyright Information: CC BY 4.0 International - Creative Commons, Attribution.

Download (2MB)
Item Type: Master Thesis
Type of entry: Primary publication
Title: Navigating the Social Engineering Landscape: Safeguarding Industry Networks through Diverse IT-Security Measures
Language: English
Date: 22 December 2023
Place of Publication: Darmstadt
Collation: 74, xiii Seiten
Date of oral examination: 27 November 2023
DOI: 10.26083/tuprints-00026458
Abstract:

Social engineering, rooted in the manipulation of human psychology, is a pervasive and ever-evolving threat to information security. This comprehensive examination seeks to educate and equip companies of all sizes with the knowledge and strategies necessary to defend against this multifaceted threat. Our journey commences with a foundational definition of social engineering and progresses into an exploration of the attack cycle andtaxonomy for both attackers and attack vectors, before we analyze the different attack patterns themselves. As we progress, our research uncovers the psychological vulnerabilities and behavioral factors that render individuals susceptible to these attacks. It also delves into the complex realm of demographics, offering insights into the contradictions found in existing research within this field. Defending against social engineering requires a multifaceted approach. Our work emphasizes the pivotal role of robust security policies, the utility of serious games in security education and goal elicitation, and the development of effective training methods that foster security-conscious behaviors. Ethical implications are considered throughout our examination, encompassing the need for ethical demographics research aimed at preventing discrimination and the ethical conduct of penetration tests to safeguard employee rights and dignity. Furthermore, we highlight the significance of disaster recovery strategies as a critical component of defense, mitigating the potential fallout of social engineering attacks. Our research concludes with the presentation of tailored best practices for organizations committed to securing their environments against the backdrop of social engineering threats. In summary, we acknowledge that social engineering remains a dynamic challenge. This exploration underscores the significance of interdisciplinary, holistic tactics that encompass education, policy implementation, advanced technology, and ethical considerations. Collectively, these elements bolster organizational defenses, safeguarding the most valuable assets—both people and data. Our research emphasizes the need for continuous adaptation and underscores the importance of effective security training and awareness programs for employees in confronting the ever-shifting landscape of social engineering threats.

Alternative Abstract:
Alternative AbstractLanguage

Social Engineering, verwurzelt in der Manipulation der menschlichen Psychologie, ist eine weit verbreitete und sich ständig weiterentwickelnde Bedrohung der Informationssicherheit. Diese umfassende Untersuchung zielt darauf ab, Unternehmen jeder Größe mit dem Wissen und den Strategien auszustatten, die erforderlich sind, um sich gegen diese vielschichtige Bedrohung zu verteidigen. Unsere Reise beginnt mit einer grundlegenden Definition von Social Engineering und schreitet zur Erforschung des Angriffszyklus und der Taxonomie sowohl für Angreifer als auch für Angriffsvektoren voran, bevor wir uns im Anschluss der Analyse der Angriffsmuster widmen. Während unserer Forschung decken wir die psychologischen Schwachstellen und Verhaltensfaktoren auf, die Individuen anfällig für diese Angriffe machen. Wir tauchen auch in die komplexe Welt der Demografie ein und bieten Einblicke in die Widersprüche, die in der bestehenden Forschung auf diesem Gebiet zu finden sind. Die Verteidigung gegen Social Engineering erfordert einen vielschichtigen Ansatz. Unsere Arbeit betont die Schlüsselrolle robuster Sicherheitsrichtlinien, den Nutzen von Serious Games in der Sicherheitserziehung und der Findung von Schutzzielen, sowie die Entwicklung effektiver Schulungsmethoden, die sicherheitsbewusstes Verhalten fördern. Ethische Aspekte werden während unserer Untersuchung berücksichtigt, einschließlich der Notwendigkeit ethischer demografischer Forschung zur Verhinderung von Diskriminierung und des ethischen Verhaltens von Penetrationstests zum Schutz der Rechte und der Würde der Mitarbeiter. Darüber hinaus unterstreichen wir die Bedeutung von Strategien zur Notfallvorsorge als entscheidenden Bestandteil der Verteidigung, um die potenziellen Auswirkungen von Social Engineering-Angriffen zu minimieren. Unsere Forschung schließt mit der Präsentation der Best Practices für Organisationen, die sich dazu verpflichten, ihre Umgebungen vor den Hintergründen von Social Engineering-Bedrohungen zu sichern. Zusammenfassend erkennen wir, dass Social Engineering eine dynamische Herausforderung bleibt. Diese Untersuchung unterstreicht die Bedeutung interdisziplinärer, ganzheitlicher Taktiken, welche die Bildung, die Umsetzung von Richtlinien, fortschrittliche Technologie und ethische Aspekte umfassen. Diese Elemente stärken gemeinsam die Verteidigung von Organisationen und schützen die wertvollsten Vermögenswerte - Menschen und Daten. Unsere Forschung betont die Notwendigkeit kontinuierlicher Anpassung und hebt die Bedeutung effektiver Sicherheitsschulungen und -aufklärungsprogramme für Mitarbeiter hervor, um der sich ständig verändernden Landschaft von Social Engineering-Bedrohungen zu begegnen.

German
Uncontrolled Keywords: Social Engineering, IT Security, Serious Games, Influencing People, Interdisciplinarity in IT, Security Policies, Ethics
Status: Publisher's Version
URN: urn:nbn:de:tuda-tuprints-264588
Classification DDC: 000 Generalities, computers, information > 004 Computer science
Divisions: 20 Department of Computer Science > Didactics of Informatic
Date Deposited: 22 Dec 2023 13:04
Last Modified: 03 Jan 2024 10:52
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/26458
PPN: 51428420X
Export:
Actions (login required)
View Item View Item