Dieses Dokument steht unter einer CreativeCommons Lizenz by-sa/2.0/de
Titel: Social engineering in the context of Cialdini's psychology of persuasion and personality traits
Sprache: Englisch
Autor/Autorin: Quiel, Susanne
Schlagwörter: IT-Sicherheit;Social Engineering;Persönlichkeit;Einfluss;Prävention;social engineering;psychology of persuasion;Cialdini;personality traits, IT security;prevention
Erscheinungsdatum: 2013
Zusammenfassung (deutsch): Diese Bachelorarbeit zeigt, dass Social Engineering überwiegend auf peripherer Verarbeitung (nach dem Elaboration Likelihood Modell) von Überredungsversuchen beruht. Daraus wird geschlossen, dass Cialdinis Prinzipien des Einflusses zur Erklärung der Wirkungsweise von Social Engineering verwendet werden können. Weiterhin wird durch eine umfassende Literaturauswertung gezeigt, dass individuelle Persönlichkeitsausprägungen einen Zusammenhang zur Anfälligkeit für Social Engineering aufweisen. Basierend auf diesen Argumenten wird ein Framework vorgeschlagen, das zukünftige Forschung leiten kann. Plausible Zusammenhänge zwischen den Persönlichkeitsfaktoren der Big 5 Persönlichkeits-Theorie und den Prinzipien des Einflusses werden vorgeschlagen. Diese Zusammenhänge müssen in zukünftiger Forschung evaluiert werden. Weiterhin wird ein integrativer Präventionsansatz gegen Social Engineering vorgeschlagen, der Social-Engineering-Penetrationstests, Sicherheitsbewusstseins-Trainings und die Entwicklung einer sicherheitsbewussten Organisationskultur kombiniert.
Zusammenfassung (englisch): This thesis shows that social engineering mainly relies on peripheral route persuasion and that consequently, Cialdini's principles of influence can be used to explain how social engineering attacks work. It is further shown by a comprehensive literature review that individual values of personality traits relate to social engineering susceptibility. Based on these arguments, a framework is proposed, which can help to guide future research. Suggestions to plausible relations between the personality traits of the Big 5 Theory and the principles of influence are made. These relations need to be evaluated by future research. Lastly, an integrated approach to prevention against social engineering attacks is proposed, which combines penetration tests using social engineering, security awareness trainings, and the development of a security-aware organizational culture. The methodology used in conducting this investigation is a theoretical, positive research approach. Extensive literature reviews have been conducted on social engineering, psychology of persuasion and the influence of personality traits on the success of social engineering attacks. Based on an analysis and discussion of these reviews, proposals for a new framework and a prevention approach have been developed.
URI: http://tubdok.tub.tuhh.de/handle/11420/1126
URN: urn:nbn:de:gbv:830-tubdok-12218
DOI: 10.15480/882.1124
Institut: Sicherheit in verteilten Anwendungen E-15
Security in Distributed Applications E-15
Dokumenttyp: Bachelor Thesis
Gradverleihende Einrichtung: Technische Universität Hamburg
Enthalten in den Sammlungen:tub.dok

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
Social_Engineering_in_the_Context_of_Cialdinis_Psychology_of_Persuasion_and_Personality_Traits.pdf1,69 MBAdobe PDFMiniaturbild
Öffnen/Anzeigen

Diese Ressource wurde unter folgender Copyright-Bestimmung veröffentlicht: Lizenz von Creative Commons Creative Commons