موضوع : متن کامل پایان نامه انگلیسی : بررسی اثربخشی روش های آموزش آنتی فیشینگ
رشته : کامپیوتر برنامه نویسی حقوق فناوری اطلاعات
سال انتشار : 2021
زبان : انگلیسی
مقطع : کارشناسی ارشد
چکیده (ترجمه ماشینی ) :
حملات سایبری به طور مداوم در حال تحول هستند و فعالیت های فیشینگ در چند سال اخیر به شدت افزایش یافته است. با افزایش تعداد کاربران آنلاین، حملات فیشینگ و کلاهبرداری ها نیز افزایش می یابد. با وجود پیچیدهترین تدابیر امنیتی فنی حتی شگفتانگیزتر است و کاربران آنلاین به طور مداوم قربانی حملات فیشینگ میشوند که باعث خسارات مالی و عاطفی میشود. حملات فیشینگ شامل فریب کاربر هدف برای افشای مهم ترین اطلاعات شخصی خود مانند شناسه، رمز عبور، نام کاربری، کارت بانکی یا سایر اطلاعات حساس به مجرمان سایبری است. روش معمولی برای تحریک یک حمله فیشینگ با ارسال ایمیل های مخرب که ممکن است حاوی بدافزار یا پیوندی به یک وب سایت فیشینگ باشد. از گزارش های مختلف فیشینگ مشهود است که علیرغم پیچیده ترین و گران ترین اقدامات امنیتی فنی، حملات فیشینگ همچنان موفق هستند. این به این دلیل اتفاق می افتد که تکنیک های فیشینگ اقدامات امنیتی فنی را دور می زند و سعی می کند از آسیب پذیری های مرتبط با انسان سوء استفاده کند و از مهندسی اجتماعی برای رسیدن به هدف خود استفاده کند. بنابراین در این شرایط آگاهی ضد فیشینگ موثرترین ابزاری است که می تواند از کاربران اینترنت در برابر حملات فیشینگ محافظت کند. مواد آگاهی ضد فیشینگ را می توان به روش های مختلفی ارائه کرد. با این حال، اثربخشی این روش های ارائه آگاهی یک سوال باز در میان جامعه محقق و طراحان برنامه آگاهی ضد فیشینگ است. کدام روش در افزایش آگاهی ضد فیشینگ، افزایش اعتماد کلی کاربران در برخورد با ایمیل های فیشینگ موثرتر است و کاربران کدام روش را بیشتر ترجیح می دهند؟ در تلاش برای پرداختن به همه این سؤالات، ما تحقیقات تجربی را شامل کاربران آنلاین با پیشینههای جمعیتی مختلف انجام دادیم. ما مطالب افزایش آگاهی ضد فیشینگ را به صورت آنلاین در سه قالب، مبتنی بر ویدئو، مبتنی بر متن، و مبتنی بر اینفوگرافیک طراحی و ارائه می کنیم. ما متوجه شدیم که همه روشهای آموزشی به طور قابل توجهی میزان دقت شناسایی فیشینگ و ایمیلهای واقعی را بهبود میبخشند. آموزش باعث کاهش میزان منفی کاذب و همچنین کاهش میزان مثبت کاذب در بین شرکت کنندگان تمام گروه های آموزشی در مقایسه با گروه کنترل شد. با این حال، مطالعه ما یک روش ارائه آگاهی را به طور قابل توجهی موثرتر از روش های دیگر در انتقال دانش پیدا نکرد.
با این حال، این مطالعه نشان داد که روشهای ویدیویی و اینفوگرافیک بیشتر مورد علاقه کاربران هستند. این مطالعه همچنین به نتیجه جالبی رسید که تفاوت بین دقت شناسایی ایمیلهای فیشینگ شرکتکنندگانی که در روش یادگیری ترجیحی خود آموزش دیدهاند و دقت شرکتکنندگانی که در روشهای دیگر آموزش دریافت کردهاند تفاوت معنیداری نداشت. این نتایج در خدمت محققان، دانشجویان، سازمانها، کارشناسان امنیت سایبری و طراحان برنامههای آگاهی امنیتی است که علاقهمند به درک رابطه بین روشهای مختلف ارائه افزایش آگاهی و اثربخشی آنها در آموزش کاربران اینترنت در مورد پیشگیری از حملات فیشینگ هستند.
