Please use this identifier to cite or link to this item: https://publication.npru.ac.th/jspui/handle/123456789/889
Title: Personality Factors to the Risk of Information Systems from Social Engineering Attack
ปัจจัยทางบุคลิกภาพที่มีผลต่อความเสี่ยงในการโจมตีระบบสารสนเทศด้วยวิศวกรรมสังคม
Authors: Sookkhasem, Sutthirak
สุทธิรักส์ ศุขเขษม
Keywords: Personality
Information Security
Social Engineering
Issue Date: 9-Jul-2020
Publisher: Nakhon Pathom Rajabhat University
Citation: จตุชัย แพงจันทร์. (2558 ). Master in Security 3rd Edition. กรุงเทพมหานคร: ไอดีซี พรีเมียร์.
มนัสนันท์ หัตถศักดิ์ และ ศุภชัย อิทธิปาทานันท์. (2547 ). การศึกษาบุคลิกภาพของนักศึกษามหาวิทยาลัยกรุงเทพ ตามแบบวัด บุคลิกภาพของไมเยอร์ บริกจ์ (MBTI).วารสารวิชาการมหาวิทยาลัยกรุงเทพ ,3 (1), 41-51.
พงศ์พนธ์ ภาวศุทธิ์. (2562 ). สาเหตุเชิงลึกของการถูกโจมตีด้วยวิธีการทางวิศวกรรมสังคมของกลุ่มเจเนอเรชั่นวาย ในเขต กรุงเทพมหานครและปริมณฑล. วารสารระบบสารสนเทศด้านธุรกิจ ,5 (1), 6-25.
Sherly Abraham, InduShobha Chengalur-Smith(2010). An overview of social engineering malware: Trends, tactics,and implications. Technology in Society ,32: 183-196.
Katharina Krombholz, Heidelinde Hobel, Markus Huber, Edgar Weippl. (2015). Advanced social engineering attacks. journal of information security and application ,22 (6): 113-122.
Francois Mouton, Louise Leenen , H.S. Venter. (2016). Social engineering attack examples, templates and scenarios. computers & security ,59, 186-209.
Abstract: This research studies the personality factors that affect the information system attack using social engineering. The research has studied the relationship of 4 aspects of personality according to the MBTI test consist of Thinking personality versus Feeling personality, Judging versus Perceiving, Extroversion versus Introversion and Sensing versus Intuition. And has considered in gender factors including to work about information technology. The Researcher consider factors that attackers use psychological principles to persuade users to cause damage to information systems or social engineering in three areas: Curiosity Fear and Greedy. There are 53 respondents from 4 campuses, consisting of 24 males and 29 females, 21 people worked in information technology, 32 did not work in information technology, 32 Thinking personalities ,21 Feeling personalities, 21 Judging personalities, 32 Perceiving personalities, 32 personalities (Extroversion) 32 persons, introverted personality, 21 Introversion personalities, 24 Sensing personalities and 29 Intuition personalities. From this research, I can concluded that users with Judging personalities are more likely to be influenced by social engineering from curiosity than Thinking personality. And users with Judging personalities are more likely to be influenced by social engineering from fear than Perceiving personalities. Thinking personalities are more likely to be influenced by social engineering from fear than Feeling personalities. Males are more likely to be influenced by social engineering than greed than females. Information technology workers are less likely to be influenced by social engineering than people who do not work in information technology. From this research, the researcher has brought the results to develop the curriculum of information system security based on personality factors. According to the research results, the organization is able to provide training on information technology security, with particular emphasis on these groups. The training create experience and awareness in information technology security. Resulting in users being informed of social engineering techniques and not be attacked by malicious attacker.
งานวิจัยนี้ได้ศึกษาปัจจัยทางบุคลิกภาพที่มีผลต่อการโจมตีระบบสารสนเทศด้วยวิศวกรรมสังคม (Social Engineering) โดยทำการศึกษาความสัมพันธ์ของบุคลิกภาพ 4 ด้าน ตามแบบทดสอบ MBTI ได้แก่ บุคลิกใช้ความคิด (Thinking) กับบุคลิกใช้ความรู้สึก (Feeling) บุคลิกตัดสิน (Judging) กับบุคลิกรับรู้ (Perceiving) บุคลิกแสดงตัว (Extroversion) กับบุคลิกเก็บตัว (Introversion) และบุคลิกใช้ประสาทสัมผัส (Sensing) กับบุคลิกหยั่งรู้ (Intuition) รวมถึง ปัจจัยด้านเพศและการทำงานด้านเทคโนโลยีสารสนเทศ พิจารณากับปัจจัยที่ผู้โจมตีใช้หลักทางจิตวิทยาในการชักจูงผู้ใช้ให้ กระทำการให้เกิดความเสียหายแก่ระบบสารสนเทศหรือวิศวกรรมสังคม (Social Engineering) 3 ด้านได้แก่ ความอยากรู้ อยากเห็น (Curiosity) ความกลัว (Fear) และความโลภ (Greedy) มีผู้ตอบแบบสอบถามจากทั้ง 4 วิทยาเขต จำนวน 53 คน เป็นเพศชายจำนวน 24 คน เพศหญิงจำนวน 29 คน เป็นคนที่ทำงานทางด้านเทคโนโลยีสารสนเทศ 21 คน และไม่ได้ทำงาน ด้านเทคโนโลยีสารสนเทศ 32 คน บุคลิกใช้ความคิด จำนวน 32 คน บุคลิกใช้ความรู้สึก จำนวน 21 คน บุคลิกตัดสิน จำนวน 21 คน บุคลิกรับรู้ จำนวน 32 คน บุคลิกแสดงตัว จำนวน 32 คน บุคลิกเก็บตัว จำนวน 21 คน บุคลิกใช้ประสาทสัมผัส จำนวน 24 คน และบุคลิกหยั่งรู้ จำนวน 29 คน จากการวิจัยนี้ได้ข้อสรุปว่าผู้ใช้ที่มีบุคลิกตัดสินมีโอกาสที่จะถูกชักจูงด้วย วิศวกรรมสังคมจากความอยากรู้อยากเห็นมากกว่าบุคลิกรับรู้ และผู้ใช้ที่มีบุคลิกตัดสินมีโอกาสที่จะถูกชักจูงด้วยวิศวกรรม สังคมจากความกลัวมากกว่าบุคลิกรับรู้ บุคลิกใช้ความคิดมีโอกาสที่จะถูกชักจูงด้วยวิศวกรรมสังคมจากความกลัวมากกว่า บุคลิกใช้ความรู้สึก เพศชายมีโอกาสที่จะถูกชักจูงด้วยวิศวกรรมสังคมจากความโลภมากกว่าเพศหญิง คนทำงานทางด้าน เทคโนโลยีสารสนเทศมีโอกาสที่จะถูกชักจูงด้วยวิศวกรรมทางสังคมจากความกลัวน้อยกว่าคนที่ไม่ได้ทำงานด้านเทคโนโลยี สารสนเทศ อย่างมีนัยสำคัญ จากผลการวิจัยองค์กรสามารถจัดการอบรมทางด้านการรักษาความปลอดภัยของระบบ สารสนเทศโดยเน้นที่กลุ่มคนเหล่านี้มากเป็นพิเศษ เพื่อสร้างประสบการณ์และความตระหนักรู้ในด้านความปลอดภัยของระบบ สารสนเทศ จะได้รู้เท่าทันการใช้วิศวกรรมสังคมและไม่ถูกโจมตีโดยผู้ประสงค์ร้าย
URI: https://publication.npru.ac.th/jspui/handle/123456789/889
Appears in Collections:Proceedings of the 12th NPRU National Academic Conference

Files in This Item:
File Description SizeFormat 
อัน 4.pdf485.18 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.