A Threat-based Phishing Framework
Description
Full text not available
Abstract
Dagens trusselbilde er globalt og i stadig endring. Mens nye trusler oppstår, erdet noen trusler som er konstant relevant. Phishing har eksistert i over to tiår ogutgjør fortsatt en betydelig risiko for nasjoner, organisasjoner og enkeltpersoner.Bruken av phishing i cyberangrep har økt etter hvert som angripere oppdagereffektiviteten av angrepsvektoren og hvordan den kan brukes til å omgå tradisjonellesikkerhetsbarrierer. Målet med denne studien er å etablere et phishingrammeverk ved hjelp av en trusselbasert tilnærming. Hensikten med det trusselbasertephishing-rammeverket er å foreslå en mer moden tilnærming til phishingsom kan brukes i fremtidig forskning. Videre søker vi å validere rammeverket ogidentifisere variabler og deres effekter.For å utvikle det trusselbaserte phishing rammeverket ble det gjennomført enomfattende litteraturstudie for å identifisere phishing-strukturer, mønstre, konsepterog relaterte variabler som ble analysert og kombinert med aspekter fraveletablerte modeller for vurdering og modellering av trusler. For å validere dettrusselbaserte phishing-rammeverket, bruker vi en kvantitativ forskningsmetodeder vi designer et eksperiment som har en scenariobasert tilnærming.Våre funn antyder at det trusselbaserte phishing-rammeverket gir et lovendegrunnlag for fremtidige studier på phishing der forskere kan eksperimentere medde identifiserte variablene og deretter isolere relevante variabler og deres årsakeffekt-forhold. Today’s threat landscape is global and is constantly evolving. While new threatsarise there are some threats that stay constant. Phishing have been around forover two decades and still poses a significant risk to nations, organizations, andindividuals. The use of phishing in cyber attacks have increased as attackers arediscovering the effectiveness of the attack vector and how it can be used to bypasstraditional security barriers. The aim of this study is to establish a phishing frameworkusing a threat-based approach. The purpose of the threat-based phishingframework is to provide a more mature approach to phishing to be used in futureresearch. Moreover, we seek to validate the framework and identify variables andtheir effects.To develop the threat-based phishing framework an extensive literature studywas conducted in order to identify phishing structures, patterns, concepts and relatedvariables which was analyzed and combined with aspects from well-establishedmodels for assessing and modeling threats. To validate the threat-based phishingframework we apply a quantitative research approach where we design an experimentthat has an scenario-based approach.Our findings suggest that the threat-based phishing framework provides apromising foundation for future studies on phishing where researchers can experimentwith the identified variables and subsequently isolate relevant variablesand their cause-effect relationship.