SecurityWorldMarket

2022-10-19

Avhandling: Programvara kan stoppa nätbedrägerier

Många användare vet att de inte ska klicka på länkar från okända avsändare. Ändå är phishing fortfarande en effektiv attackmetod.

Majoriteten av alla cybersäkerhetsincidenter beror på, eller börjar med, ett angrepp mot användare. Det menar Joakim Kävrestad, doktorand i informationsteknologi på Högskolan i Skövde, som har forskat på metoder för att utbilda användare i cybersäkerhet.

– Man utnyttjar helt enkelt människans grundläggande funktion för att lura till sig information, eller få en användare att genomföra handlingar som leder till en incident. Det inkluderar exempelvis phishing eller att nyttja svaga lösenord, säger Joakim Kävrestad.

Hans  forskning visar också att de krav som ställs på användarna är svåra att uppfylla och att det är svårt för människor att agera säkert i många situationer. Det är svårt att avgöra om phishingmejl är legitima eller inte.

Joakim Kävrestad menar att dagens metoder mot bedrägerier och attacker inte är tillräckliga och i sin forskning har han tagit fram en metod som kan ge användare stöd när de befinner sig i riskfyllda situationer på internet. I den ingår att nätanvändaren har ett program som upptäcker situationer då han eller hon kan behöva säkerhetsstöd – och då erbjuder stödet.

– Effekten är att användaren får information och samtidigt blir påmind om att vara på sin vakt. Jag har kunnat visa hur den här metoden är effektivare än andra metoder för säkerhetsträning när det kommer till att förbättra beteende, och att metoden uppskattas av användarna. Tillsammans med kollegor har jag också byggt två fungerande programvaror som ger träning på detta sätt.

De programvaror som har utvecklats inom forskningsprojektet är fritt fram för alla att använda som de är, eller modifiera efter eget behov.

Källa: Högskolan i SkövdeLeverantörer
Till toppen av sidan