Please use this identifier to cite or link to this item:
https://publication.npru.ac.th/jspui/handle/123456789/889| Title: | Personality Factors to the Risk of Information Systems from Social Engineering Attack ปัจจัยทางบุคลิกภาพที่มีผลต่อความเสี่ยงในการโจมตีระบบสารสนเทศด้วยวิศวกรรมสังคม |
| Authors: | Sookkhasem, Sutthirak สุทธิรักส์ ศุขเขษม |
| Keywords: | Personality Information Security Social Engineering |
| Issue Date: | 9-Jul-2020 |
| Publisher: | Nakhon Pathom Rajabhat University |
| Citation: | จตุชัย แพงจันทร์. (2558 ). Master in Security 3rd Edition. กรุงเทพมหานคร: ไอดีซี พรีเมียร์. มนัสนันท์ หัตถศักดิ์ และ ศุภชัย อิทธิปาทานันท์. (2547 ). การศึกษาบุคลิกภาพของนักศึกษามหาวิทยาลัยกรุงเทพ ตามแบบวัด บุคลิกภาพของไมเยอร์ บริกจ์ (MBTI).วารสารวิชาการมหาวิทยาลัยกรุงเทพ ,3 (1), 41-51. พงศ์พนธ์ ภาวศุทธิ์. (2562 ). สาเหตุเชิงลึกของการถูกโจมตีด้วยวิธีการทางวิศวกรรมสังคมของกลุ่มเจเนอเรชั่นวาย ในเขต กรุงเทพมหานครและปริมณฑล. วารสารระบบสารสนเทศด้านธุรกิจ ,5 (1), 6-25. Sherly Abraham, InduShobha Chengalur-Smith(2010). An overview of social engineering malware: Trends, tactics,and implications. Technology in Society ,32: 183-196. Katharina Krombholz, Heidelinde Hobel, Markus Huber, Edgar Weippl. (2015). Advanced social engineering attacks. journal of information security and application ,22 (6): 113-122. Francois Mouton, Louise Leenen , H.S. Venter. (2016). Social engineering attack examples, templates and scenarios. computers & security ,59, 186-209. |
| Abstract: | This research studies the personality factors that affect the information system attack using
social engineering. The research has studied the relationship of 4 aspects of personality according to the
MBTI test consist of Thinking personality versus Feeling personality, Judging versus Perceiving, Extroversion
versus Introversion and Sensing versus Intuition. And has considered in gender factors including to work
about information technology. The Researcher consider factors that attackers use psychological
principles to persuade users to cause damage to information systems or social engineering in three
areas: Curiosity Fear and Greedy. There are 53 respondents from 4 campuses, consisting of 24 males and
29 females, 21 people worked in information technology, 32 did not work in information technology, 32
Thinking personalities ,21 Feeling personalities, 21 Judging personalities, 32 Perceiving personalities, 32
personalities (Extroversion) 32 persons, introverted personality, 21 Introversion personalities, 24 Sensing
personalities and 29 Intuition personalities. From this research, I can concluded that users with Judging
personalities are more likely to be influenced by social engineering from curiosity than Thinking
personality. And users with Judging personalities are more likely to be influenced by social engineering
from fear than Perceiving personalities. Thinking personalities are more likely to be influenced by social
engineering from fear than Feeling personalities. Males are more likely to be influenced by social
engineering than greed than females. Information technology workers are less likely to be influenced by
social engineering than people who do not work in information technology. From this research, the
researcher has brought the results to develop the curriculum of information system security based on
personality factors. According to the research results, the organization is able to provide training on
information technology security, with particular emphasis on these groups. The training create
experience and awareness in information technology security. Resulting in users being informed of social
engineering techniques and not be attacked by malicious attacker. งานวิจัยนี้ได้ศึกษาปัจจัยทางบุคลิกภาพที่มีผลต่อการโจมตีระบบสารสนเทศด้วยวิศวกรรมสังคม (Social Engineering) โดยทำการศึกษาความสัมพันธ์ของบุคลิกภาพ 4 ด้าน ตามแบบทดสอบ MBTI ได้แก่ บุคลิกใช้ความคิด (Thinking) กับบุคลิกใช้ความรู้สึก (Feeling) บุคลิกตัดสิน (Judging) กับบุคลิกรับรู้ (Perceiving) บุคลิกแสดงตัว (Extroversion) กับบุคลิกเก็บตัว (Introversion) และบุคลิกใช้ประสาทสัมผัส (Sensing) กับบุคลิกหยั่งรู้ (Intuition) รวมถึง ปัจจัยด้านเพศและการทำงานด้านเทคโนโลยีสารสนเทศ พิจารณากับปัจจัยที่ผู้โจมตีใช้หลักทางจิตวิทยาในการชักจูงผู้ใช้ให้ กระทำการให้เกิดความเสียหายแก่ระบบสารสนเทศหรือวิศวกรรมสังคม (Social Engineering) 3 ด้านได้แก่ ความอยากรู้ อยากเห็น (Curiosity) ความกลัว (Fear) และความโลภ (Greedy) มีผู้ตอบแบบสอบถามจากทั้ง 4 วิทยาเขต จำนวน 53 คน เป็นเพศชายจำนวน 24 คน เพศหญิงจำนวน 29 คน เป็นคนที่ทำงานทางด้านเทคโนโลยีสารสนเทศ 21 คน และไม่ได้ทำงาน ด้านเทคโนโลยีสารสนเทศ 32 คน บุคลิกใช้ความคิด จำนวน 32 คน บุคลิกใช้ความรู้สึก จำนวน 21 คน บุคลิกตัดสิน จำนวน 21 คน บุคลิกรับรู้ จำนวน 32 คน บุคลิกแสดงตัว จำนวน 32 คน บุคลิกเก็บตัว จำนวน 21 คน บุคลิกใช้ประสาทสัมผัส จำนวน 24 คน และบุคลิกหยั่งรู้ จำนวน 29 คน จากการวิจัยนี้ได้ข้อสรุปว่าผู้ใช้ที่มีบุคลิกตัดสินมีโอกาสที่จะถูกชักจูงด้วย วิศวกรรมสังคมจากความอยากรู้อยากเห็นมากกว่าบุคลิกรับรู้ และผู้ใช้ที่มีบุคลิกตัดสินมีโอกาสที่จะถูกชักจูงด้วยวิศวกรรม สังคมจากความกลัวมากกว่าบุคลิกรับรู้ บุคลิกใช้ความคิดมีโอกาสที่จะถูกชักจูงด้วยวิศวกรรมสังคมจากความกลัวมากกว่า บุคลิกใช้ความรู้สึก เพศชายมีโอกาสที่จะถูกชักจูงด้วยวิศวกรรมสังคมจากความโลภมากกว่าเพศหญิง คนทำงานทางด้าน เทคโนโลยีสารสนเทศมีโอกาสที่จะถูกชักจูงด้วยวิศวกรรมทางสังคมจากความกลัวน้อยกว่าคนที่ไม่ได้ทำงานด้านเทคโนโลยี สารสนเทศ อย่างมีนัยสำคัญ จากผลการวิจัยองค์กรสามารถจัดการอบรมทางด้านการรักษาความปลอดภัยของระบบ สารสนเทศโดยเน้นที่กลุ่มคนเหล่านี้มากเป็นพิเศษ เพื่อสร้างประสบการณ์และความตระหนักรู้ในด้านความปลอดภัยของระบบ สารสนเทศ จะได้รู้เท่าทันการใช้วิศวกรรมสังคมและไม่ถูกโจมตีโดยผู้ประสงค์ร้าย |
| URI: | https://publication.npru.ac.th/jspui/handle/123456789/889 |
| Appears in Collections: | Proceedings of the 12th NPRU National Academic Conference |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.