Analiza mechanizmów stosowanych w atakach inżynierii społecznej. Implikacje dla środków obronnych

Niniejsza praca magisterska podejmuje temat analizy mechanizmów wykorzystywanych w atakach inżynierii społecznej, ze szczególnym uwzględnieniem ich wpływu na projektowanie oraz skuteczność środków obronnych. Inżynieria społeczna, będąca techniką manipulacji psychologicznej, stanowi poważne zagrożenie dla bezpieczeństwa informacji, ponieważ wykorzystuje ludzkie słabości zamiast luk technologicznych. Celem pracy jest identyfikacja i klasyfikacja najczęściej stosowanych technik socjotechnicznych, takich jak phishing, pretexting, baiting czy tailgating, a także analiza ich skuteczności w zależności od kontekstu i poziomu świadomości ofiar. W części badawczej opisano przypadek kontrolowanego ataku, na podstawie którego oceniono kilka kluczowych czynników wpływających na powodzenie działań socjotechnicznych. Ponadto sformułowano rekomendacje dotyczące projektowania polityk bezpieczeństwa, szkoleń dla użytkowników oraz technicznych i organizacyjnych środków przeciwdziałania tego typu zagrożeniom. Wnioski płynące z pracy wskazują, że skuteczna obrona przed atakami inżynierii społecznej wymaga podejścia holistycznego, łączącego elementy technologiczne z edukacją i psychologią użytkownika. Tylko kompleksowe podejście pozwala zminimalizować ryzyko wynikające z manipulacji ludzkim zachowaniem w kontekście bezpieczeństwa systemów informacyjnych.

This master’s thesis addresses the analysis of mechanisms used in social engineering attacks, with particular emphasis on their impact on the design and effectiveness of defensive measures. Social engineering, as a psychological manipulation technique, poses a serious threat to information security because it exploits human weaknesses rather than technological vulnerabilities. The aim of the thesis is to identify and classify the most commonly used social engineering techniques, such as phishing, pretexting, baiting, and tailgating, as well as to analyze their effectiveness depending on the context and the level of awareness of the victims. The research section describes a controlled attack case study, based on which several key factors influencing the success of social engineering activities were evaluated. Furthermore, recommendations were formulated regarding the design of security policies, user training, and technical and organizational countermeasures against such threats. The conclusions of the thesis indicate that effective defense against social engineering attacks requires a holistic approach that combines technological measures with user education and psychology. Only a comprehensive strategy can minimize the risks arising from the manipulation of human behavior in the context of information system security.