Developing a Human-Centric Training Method to Educate High School Students on Social Engineering Techniques
Kuupäev
2025
Ajakirja pealkiri
Ajakirja ISSN
Köite pealkiri
Kirjastaja
Tartu Ülikool
Abstrakt
Data security plays a vital role in our society. We use different tools for communication, such as social networks, emails, and phone messages. In the security of personal data, an important role play is technology, which collects and secures user data and the human who owns it. If technology helps to secure data, then the human role in the system is to hold access to their data and not give it to another person. From different papers, it could be found that the “user is the weakest link in the security chain”. This happens because of various psychological manipulations that attackers use to receive sensitive data from users or, in other words, Social Engineering. To prevent such situations, people must be taught how attackers could receive their data through such manipulations and how to not fall into an attacker's trap by creating human-centric cybersecurity training. The current solutions lack a human-centered approach and platform tailored to high school students. Therefore, this research provides information about weak social engineering spots among high school students. Using knowledge about high school students' weak social engineering skills, this research presents a game-based training program using a one-platform solution to train high school students against current social engineering techniques with which they have problems. The efficiency of the training and platform is evaluated by the results of the first and second questionnaires to provide results of changes in the social engineering knowledge and skills of high school students.
Andmeturbel on mängib meie ühiskonnas väga oluline rolli. Me kasutame suhtlemiseks erinevaid vahendeid, nagu sotsiaalvõrgustikud, e-kirjad ja telefonisõnumid. Isikuandmete turvalisuses mängib olulist rolli tehnoloogia, mis kogub ja kaitseb kasutajate andmeid, ning inimene, kellele need andmed kuuluvad. Kui tehnoloogia aitab kaitsta andmeid, siis inimese ülesanne süsteemis on hoida juurdepääs oma andmetele ega anda seda teisele isikule. Erinevatest artiklitest võib leida, et "kasutaja on turvaahela nõrgim lüli". See juhtub erinevate psühholoogiliste manipulatsioonide tõttu, mida ründajad kasutavad tundliku teabe saamiseks kasutajatelt ehk sotsiaalse manipuleerimise kaudu. Selliste olukordade ennetamiseks tuleb inimesi õpetada, kuidas ründajad võivad nende andmeid saada selliste manipulatsioonide kaudu ja kuidas mitte sattuda ründaja lõksu, luues inimesekeskset küberturvalisuse koolitust. Praegused lahendused ei keskendu piisavalt inimeste vajadustele ega paku keskkonda, mis oleks kohandatud gümnaasiumiõpilastele. Seetõttu see uuring annab teavet gümnaasiumiõpilaste nõrkade sotsiaalse manipuleerimise kohtade kohta. Kasutades teadmisi gümnaasiumiõpilaste nõrkadest sotsiaalse manipuleerimise oskustest, see uuring esitab mängupõhise koolitusprogrammi, mis kasutab ühtset platvormilahendust gümnaasiumiõpilaste koolitamiseks tänapäevaste sotsiaalse manipuleerimise tehnikate vastu, millega gümnaasiumiõpilastel on probleeme. Koolituse ja platvormi tõhusust hinnatakse esimese ja teise küsimustiku tulemuste abil, et näidata gümnaasiumiõpilaste sotsiaalse manipuleerimise teadmiste ja oskuste muutusi.
Andmeturbel on mängib meie ühiskonnas väga oluline rolli. Me kasutame suhtlemiseks erinevaid vahendeid, nagu sotsiaalvõrgustikud, e-kirjad ja telefonisõnumid. Isikuandmete turvalisuses mängib olulist rolli tehnoloogia, mis kogub ja kaitseb kasutajate andmeid, ning inimene, kellele need andmed kuuluvad. Kui tehnoloogia aitab kaitsta andmeid, siis inimese ülesanne süsteemis on hoida juurdepääs oma andmetele ega anda seda teisele isikule. Erinevatest artiklitest võib leida, et "kasutaja on turvaahela nõrgim lüli". See juhtub erinevate psühholoogiliste manipulatsioonide tõttu, mida ründajad kasutavad tundliku teabe saamiseks kasutajatelt ehk sotsiaalse manipuleerimise kaudu. Selliste olukordade ennetamiseks tuleb inimesi õpetada, kuidas ründajad võivad nende andmeid saada selliste manipulatsioonide kaudu ja kuidas mitte sattuda ründaja lõksu, luues inimesekeskset küberturvalisuse koolitust. Praegused lahendused ei keskendu piisavalt inimeste vajadustele ega paku keskkonda, mis oleks kohandatud gümnaasiumiõpilastele. Seetõttu see uuring annab teavet gümnaasiumiõpilaste nõrkade sotsiaalse manipuleerimise kohtade kohta. Kasutades teadmisi gümnaasiumiõpilaste nõrkadest sotsiaalse manipuleerimise oskustest, see uuring esitab mängupõhise koolitusprogrammi, mis kasutab ühtset platvormilahendust gümnaasiumiõpilaste koolitamiseks tänapäevaste sotsiaalse manipuleerimise tehnikate vastu, millega gümnaasiumiõpilastel on probleeme. Koolituse ja platvormi tõhusust hinnatakse esimese ja teise küsimustiku tulemuste abil, et näidata gümnaasiumiõpilaste sotsiaalse manipuleerimise teadmiste ja oskuste muutusi.
Kirjeldus
Märksõnad
Social Engineering, Gamification