dc.contributor.advisor | Gaute Wangen | |
dc.contributor.author | Sørli, Lasse | |
dc.date.accessioned | 2021-09-23T19:12:32Z | |
dc.date.available | 2021-09-23T19:12:32Z | |
dc.date.issued | 2020 | |
dc.identifier | no.ntnu:inspera:67241288:15010975 | |
dc.identifier.uri | https://hdl.handle.net/11250/2781179 | |
dc.description | Full text not available | |
dc.description.abstract | Dagens trusselbilde er globalt og i stadig endring. Mens nye trusler oppstår, er
det noen trusler som er konstant relevant. Phishing har eksistert i over to tiår og
utgjør fortsatt en betydelig risiko for nasjoner, organisasjoner og enkeltpersoner.
Bruken av phishing i cyberangrep har økt etter hvert som angripere oppdager
effektiviteten av angrepsvektoren og hvordan den kan brukes til å omgå tradisjonelle
sikkerhetsbarrierer. Målet med denne studien er å etablere et phishing
rammeverk ved hjelp av en trusselbasert tilnærming. Hensikten med det trusselbaserte
phishing-rammeverket er å foreslå en mer moden tilnærming til phishing
som kan brukes i fremtidig forskning. Videre søker vi å validere rammeverket og
identifisere variabler og deres effekter.
For å utvikle det trusselbaserte phishing rammeverket ble det gjennomført en
omfattende litteraturstudie for å identifisere phishing-strukturer, mønstre, konsepter
og relaterte variabler som ble analysert og kombinert med aspekter fra
veletablerte modeller for vurdering og modellering av trusler. For å validere det
trusselbaserte phishing-rammeverket, bruker vi en kvantitativ forskningsmetode
der vi designer et eksperiment som har en scenariobasert tilnærming.
Våre funn antyder at det trusselbaserte phishing-rammeverket gir et lovende
grunnlag for fremtidige studier på phishing der forskere kan eksperimentere med
de identifiserte variablene og deretter isolere relevante variabler og deres årsakeffekt-
forhold. | |
dc.description.abstract | Today’s threat landscape is global and is constantly evolving. While new threats
arise there are some threats that stay constant. Phishing have been around for
over two decades and still poses a significant risk to nations, organizations, and
individuals. The use of phishing in cyber attacks have increased as attackers are
discovering the effectiveness of the attack vector and how it can be used to bypass
traditional security barriers. The aim of this study is to establish a phishing framework
using a threat-based approach. The purpose of the threat-based phishing
framework is to provide a more mature approach to phishing to be used in future
research. Moreover, we seek to validate the framework and identify variables and
their effects.
To develop the threat-based phishing framework an extensive literature study
was conducted in order to identify phishing structures, patterns, concepts and related
variables which was analyzed and combined with aspects from well-established
models for assessing and modeling threats. To validate the threat-based phishing
framework we apply a quantitative research approach where we design an experiment
that has an scenario-based approach.
Our findings suggest that the threat-based phishing framework provides a
promising foundation for future studies on phishing where researchers can experiment
with the identified variables and subsequently isolate relevant variables
and their cause-effect relationship. | |
dc.language | | |
dc.publisher | NTNU | |
dc.title | A Threat-based Phishing Framework | |
dc.type | Master thesis | |