Gépi tanulás alapú email biztonsági megoldások alacsony hatékonyságának gyökér okainak vizsgálata Social Engineering támadásokkal szemben

Abstract

Nagyon sok olyan informatikai megoldással találkoztam, amik nem voltak képesek megfelelő hatékonysággal reagálni a Social Engineering támadásokra. Pedig amennyiben megvizsgáljuk a folyamatot egy támadó által küldött kártékony emailt sok helyen meg lehetne fogni típustól függően. Példaképpen kipróbáltam egy átlagos védelemmel rendelkező üzleti laptopra egy kártékony emailt küldeni és meglepődve tapasztaltam, hogy semmilyen riasztás nem jelzett. Szekunder kutatásomban megismertem a szakirodalomban a Social Engineering mély tanulás alapú detektálásával kapcsolatos tudományos folyóirat cikkeket és a technológiák pontos és mély megértése után elkezdtem kidolgozni egy módszertant a probléma megoldására. Primer kutatásomként interjúkat folytattam a téma aktualitásáról és az interjúk során megpróbáltam feltérképezni a jelenlegi hazai email biztonsági helyzetet. Valamint a számomra gyanúsan magas pontosságú modelleken végeztem méréseket, hogy megbizonyosodjak az eredmények pontosságáról.