TASEP:一款协作社交工程桌面角色扮演游戏,以防止成功的社交工程攻击。
摘要:针对机构的定向攻击导致的数据泄露,例如高级持续性威胁组织,通常在使用恶意软件之前利用社交工程作为初始攻击向量,用于持久化、横向移动和数据外泄。虽然技术安全控制,如自动检测钓鱼邮件,可以有助于减轻社交工程风险,但通过教育和激励人员提高对社交工程攻击的认识是增强组织弹性的重要基石。为了作为更广泛社交工程意识活动的一部分便于进行实践性社交工程意识培训,我们创建了一款名为“社交工程防范桌面游戏(TASEP)”的社交工程桌游,分为适用于(a)中小企业和(b)大公司的两个版本。它的游戏设计灵感来自龙与地下城角色扮演游戏,并使用LEGO模型来呈现游戏中的目标组织。参与者通过扮演一群社交工程渗透测试人员并由游戏主持人指导进行安全审计来切换角色。我们对创建的游戏进行了多个学生团体的评估,取得了高度沉浸和灵活的训练效果,以一种有趣的方式学习社交工程并提高认识。
作者:Lukas Hafner and Florian Wutz and Daniela P"ohn and Wolfgang Hommel
论文ID:2308.15161
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-30