Vyplňto.cz > Průzkumy > Archiv výsledků > Sociální inženýrství a lidský faktor v kybernetické bezpečnosti

Sociální inženýrství a lidský faktor v kybernetické bezpečnosti

Základní údaje o provedeném průzkumu

Autor průzkumu:Filip Lang
Šetření:11. 11. 2023 - 01. 12. 2023
Počet respondentů:78
Počet otázek (max/průměr):14 / 12.76
Použité ochrany:žádné
Zobrazení otázek:celý dotazník najednou
Návratnost dotazníků:69,3 %
Návratnost dotazníků je dána poměrem vyplněných a zobrazených dotazníků. Jedná se o orientační údaj, který nebere v potaz ty oslovené respondenty, kteří ani nezobrazili úvodní text (neklikli na odkaz na dotazník).
Průměrná doba vyplňování:00.03:25
Stáhnout surová data:XLS XLSX CSV XHTML PDF PDF-kódy
Stáhnout grafy:Všechny grafy
odpovědi & grafy   segmentace   závislosti   zdroje   dotazník   citovat

Úvodní informace zveřejněné respondentům

Průzkum bude sloužit jako materiál pro mou diplomovou práci. Průzkum je zaměřen na Sociální inženýrství a bezpečnost na internetu. Jedná se o téma mojí práce, kde průzkum tvoří její praktickou část. Otázky jsou anonymní a sestaveny pouze za účelem určité klasifikace znalostí z oblasti sociálního inženýrství a bezpečnosti na internetu. Po vyhodnocení provedu analýzu daného průzkumu. Předem děkuji za vyplnění.

Děkuji za pomoc.

Odpovědi respondentů

1. Máte povědomí o aktuálních kybernetických hrozbách a způsobech, jakými útočníci mohou zneužít lidský faktor v kybernetické bezpečnosti?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ano6279,49 %79,49 %  
ne1620,51 %20,51 %  

Graf

2. Jak často se účastníte školení nebo vzdělávání v oblasti kybernetické bezpečnosti ve vaší organizaci?

Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí (min. 1).

OdpověďPočetLokálně %Globálně %Akce
Vůbec4051,28 %51,28 %  
ročně2532,05 %32,05 %  
čtvrtletně67,69 %7,69 %  
Měsíčně45,13 %5,13 %  
pololetně22,56 %2,56 %  
Denně22,56 %2,56 %  
Týdně11,28 %1,28 %  

Graf

3. Měli jste někdy osobní zkušenost s pokusem o sociální inženýrství, například prostřednictvím phishingových e-mailů, podvodných hovorů apod.?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ano5671,79 %71,79 %  
ne2228,21 %28,21 %  

Graf

4. 2 Pokud jste odpověděli "Ano" na předchozí otázku, můžete stručně popsat, co se stalo a jak jste na to reagovali?

Nepovinná otázka, respondent mohl napsat odpověď vlastními slovy.

-

balíček s dobírkou, který jsem si neobjednali (nepřevzali jsme); konverzace na fb typu "ahoj, pošleš mi telefonní číslo, přijde ti sms, můžeš mi opsat ten kod?" - naletěl mladší bratr (16 let); "vyhráli jste milion, řidte se pokyny v e-mailu" - nerozklikávám...

Byl jsem vyzván k zaslání přihlašovacích údajů k bance pro výhodnou možnost její změny k jiné bance s výhodným úrokem spoření. Nic jsem neposlal a žádost smazal.

Často dostávám phishingové emaily, které mažu a neotevírám. Pokud se kontakt vydává za banku, posílám tento mail příslušné bance, či státní instituci na jejich scam oddělení.

často chodí pochybné emaily od zásilkové nebo z české pošty. jednou i z banky.

Česká spořitelna - pokus o získání přístupu k internetovému bankovnictví na základě údajných podezřelých plateb z údajného účtu. Po zjištění že nemám účet u ČS hovor ukončen. :-)

Dostal jsem zprávu na Discordu, že někdo nahlásil účet, který se vydával za můj oficiální Steam účet, a že to mám jít řešit se "steam podporou", na kterou jsem dostal Discord kontakt. Samozřejmě se také jednalo o fake. Dále se vyptávali na údaje ohledně mého Steam účtu a poté chtěli ověření platební karty pomocí převodu cryproměny, což mi už přišlo podezřelé a kontakt jsem zablokoval

e maily

E-mail od falešné zásilkové společnosti, e-mail jsem smazala.

E-mail/zpráva od neznámého/známého uživatele/společnosti, který odkazoval na nějakou stránku (banka, kurýrní služba, atd)., nebo informace ohledně úmrtí člověka, kterého jsem prý poznal. Na žádné tyto zprávy nereaguju a dávám hned do blokace.

E-maily a sms, které chtěly, abych klikla na ověření dat/upřesnení informací. Nedávno někdo využívat mé telefonní číslo ke kontaktu ostatních osob, aby vypadal důvěryhodně.

email tvářící se jako od české pošty - smazán z PC bez pokusu o otevření zprávy a přílohy

emaily na učetni oddeleni, fake faktury

Chodí mi různé podvodné emaily, ale samozřejmě na ně nijak nereaguji.

Chodily mi emaily z pošty a z banky.

Ignorovala jsem to.

Každou chvíli mi chodí, že jsme vyhrál v loterii Facebooku, nebo že někde zemřel boháč se stejným příjmením. Taguju jako phishing.

ksždého pošlu "někam"

Nahlásil jsem ji odpovědnému útvaru (SOC)

ne

neotevírat podezřelé maily, pokud už ho otevřu protože to vypadá jako banka, tak nereaguji, neotevírám další přílohy, nenachám se přinutit zadávat své údaje. Hovory od podvodníků vyslechnout, ale ukončit bez sdělování údajů co nejdříve.

nereagovala jsem

phishing emaily rovnou do spamu.

phishing v e-mailové zprávě- denně, podvodné volání - marketing na podílové, kryptoměnové trhy, což nemusel být určitě podvod, ale rozhodně spekulativní.

Phishingové maily - ověřuji adresu odkazů a odesílatele

Phishingový hovor nevysoké kvality - bylo mi hned jasné, že něco "smrdí".

podvodné maily s hesly, účty, zásilkami apod. reakce = smazání mailu

podvodné maily, reakce nahlasit a smazat

podvodné sms vybízející k platbě/výběru peněz, zadání údajů...ignoroval jsem to, zablokoval odesilatele...

Podvodné vylákání platebních údajů a zneužití karty.

podvodný e-mail z paypal, podvodná odpověď na inzerát

Podvodny email phishing, nahlaseno jako spam a hozeno na blacklist.

Podvodných email. Nereagovala.

Pokus o nabourání do mého účtu. Změnil jsem si heslo, odhlásil všechny potencionální přihlášené a přesunul mobilní autentifikátor.

pokus o vylákání platebních údajů v souvislosti s doručením zásilky.

Pomocí telefonu, ihned jsem polozila

Pracuji pro zákazníka, kde se často objevují takové testy - odkazy na neexistující webové stránky, prosby o zaslání osobních údajů, atd. Mě se také stalo několikrát, že mi podobný e-mail přišel. Jednou jsem na Facebooku otevřela video, které bylo podvodné a pak se to video dál rozeslalo všem mým kontaktům.

přístup na účet přes kartu

Přišel mi podvodný e-mail. Podobně pochybné zprávy a maily si vůbec nezobrazuji a rovnou je mažu.

Snaha o nabourání bankovního účtu kvůli "zabezpečení", protože jsem prý pod kybernetickým útokem.

Telefonát od muže s ruským přízvukem s tím, že mám u nich kryptoměnový účet, nenechala jsem ho ani domluvit, řekla, že žádný nemám a položila.

Telefonát ohledně napadení účtu. Měl jsem čas, tak jsem je v tom chvíli nechal a pak poslal do háje. Emaily ohledně dědictví ignoruji. Www adresu si hlídám

tvářím se, že jsem pitomec a že je beru vážně

Ukecáváni k investici přez WhatsApp

Výzvy k platbám přes email

Zkontroloval jsem odkaz, vyhodnotil jako nebezpečný, konverzaci jsem nahlásil, poslal do Spamu, odesílatele zablokoval.

5. Setkali jste se někdy s emailem, který Vás odkazoval na finanční instituci a požadoval Vaše přihlášení v podobě loginu a hesla?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ano5064,1 %64,1 %  
ne2835,9 %35,9 %  

Graf

6. Odpovídáte na neznáme emaily?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ne7393,59 %93,59 %  
ano56,41 %6,41 %  

Graf

7. Setkali jste se s Ransomware (měli jste zašifrovaný disk)?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ne6482,05 %82,05 %  
ano1417,95 %17,95 %  

Graf

8. Jak byste zhodnotili úroveň povědomí o kybernetické bezpečnosti mezi vašimi kolegy a spolupracovníky ve vaší organizaci? (1 - Velmi nízká, 5 - Velmi vysoká)

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „1”, „2”, „3”, „4” a „5”.

OdpověďPočetLokálně %Globálně %Akce
32734,62 %34,62 %  
22532,05 %32,05 %  
41823,08 %23,08 %  
545,13 %5,13 %  
145,13 %5,13 %  

Statistická data byla pro následující výpočty očištěna o 5 % hodnot z každé strany.

Statistická polohaHodnota
Průměr:2.9
Minimum:1
Maximum:5
Variační rozpětí:4
Rozptyl:0.71
Směrodatná odchylka:0.84
Medián:3
Modus:3

Graf

9. Jakou důležitost přikládá vaše organizace prevenci sociálního inženýrství a ochraně před kybernetickými hrozbami spojenými s lidským faktorem? (1 - Velmi nízká, 5 - Velmi vysoká)

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „1”, „2”, „3”, „4” a „5”.

OdpověďPočetLokálně %Globálně %Akce
32430,77 %30,77 %  
41721,79 %21,79 %  
51620,51 %20,51 %  
21316,67 %16,67 %  
1810,26 %10,26 %  

Statistická data byla pro následující výpočty očištěna o 5 % hodnot z každé strany.

Statistická polohaHodnota
Průměr:3.28
Minimum:1
Maximum:5
Variační rozpětí:4
Rozptyl:1.36
Směrodatná odchylka:1.17
Medián:3
Modus:3

Graf

10. Máte nějaké další komentáře nebo názory týkající se kybernetické bezpečnosti a sociálního inženýrství, které byste rádi sdíleli?

Nepovinná otázka, respondent mohl napsat odpověď vlastními slovy.

asi by to chtělo více informací nebo nějaké pravidelné školení.

Jako OSVČ se na to dívám jinak než zaměstnanec úřadu. :-)

ne

ne

ne

ne

ne

nevím

no sir.

Větší osvěta - hlavně u starších lidí.

Více informací a příkladů pro informovanost seniorů na sociálních sítích. Nemají možnost školení nebo seminářů.

zatím se to u nás moc neřeší

Zatím se to u nás moc neřeší. Každý může kam chce.

11. Říká Vám něco jméno Kevin Mitnick?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ne6684,62 %84,62 %  
ano1215,38 %15,38 %  

Graf

12. Jaký antivirový program používáte?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
jiný2228,21 %28,21 %  
AVAST1519,23 %19,23 %  
MS Defender1316,67 %16,67 %  
žádný810,26 %10,26 %  
AVG78,97 %8,97 %  
Bitdefender67,69 %7,69 %  
NOD 3256,41 %6,41 %  
Kaspersky antivirus22,56 %2,56 %  

Graf

13. Používáte některé prvky sociálních sítí?

Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Facebook6279,49 %79,49 %  
Youtube5975,64 %75,64 %  
Instagram4456,41 %56,41 %  
Linkedin2734,62 %34,62 %  
X2228,21 %28,21 %  
Skype1620,51 %20,51 %  
jiné1620,51 %20,51 %  
TikTok1114,1 %14,1 %  
ICQ56,41 %6,41 %  
Žádný22,56 %2,56 %  

Graf

14. Používáte pro přihlášení na různé stránky stejná/podobná hesla?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ne4253,85 %53,85 %  
ano3646,15 %46,15 %  

Graf

SEGMENTACE RESPONDENTŮ A OVĚŘOVÁNÍ HYPOTÉZ BETA

Pomocí tohoto nástroje můžete získat přepočítané výsledky pro jednotlivé segmenty respondentů a zjistit, zda se odpovědi určitého segmentu respondentů liší od „průměrného” respondenta. Funkce je v tomto momentě v testovacím režimu a zcela bez záruky, nepoužívejte ji jako jedinou metodu pro vyhodnocení hypotéz!

Metodická část této funkce se teprve připravuje, časem přibude podpora také pro chybějící typy otázek. V případě, že objevíte nějakou chybu, neváhejte mě kontaktovat.

Segmentační otázka č. 1
Segmentační otázka č. 2
Segmentační otázka č. 3

Analýza zajímavých souvislostí a závislostí (DZD)5

Byly nalezeny zajímavé souvislosti u 2 otázek.

Upozornění: V případě, že se Vám u otázky zobrazuje pouze jedna odpověď, nejedná se patrně o žádná senzační zjištění. Při interpretaci výsledků se vždy řiďte také výsledky uvedenými výše - pokud určitou odpověď zvolila většina lidí, nejsou zjištění zajímavá (např. pokud je věk 90% respondentů v rozmezí 15 - 25 lety, jsou veškeré závislosti k této odpovědi prakticky bezcenné).

Tip: Vysvětlení této funkce i s příklady naleznete v nápovědě

2. Jak často se účastníte školení nebo vzdělávání v oblasti kybernetické bezpečnosti ve vaší organizaci?

  • odpověď Vůbec:
    • 1.8x vetší pravděpodobnost při odpovědi ne na otázku 1. Máte povědomí o aktuálních kybernetických hrozbách a způsobech, jakými útočníci mohou zneužít lidský faktor v kybernetické bezpečnosti?

13. Používáte některé prvky sociálních sítí?

  • odpověď Instagram:
    • 1.8x vetší pravděpodobnost při odpovědi TikTok na otázku 13. Používáte některé prvky sociálních sítí?

Zjišťování závislostí odpovědí

Pomocí této funkce můžete analyzovat vztahy mezi různými odpověďmi. V části A vždy vyberte jeden výrok (odpověď na určitou otázku), který Vás zajímá. V části B poté zaškrtněte odpovědi, u kterých předpokládáte, že by mohly mít nějakou souvislost s odpovědí z části A. Po stisku tlačítka Analyzovat na konci formuláře se dozvíte sílu závislosti A na B.

Tip: Delší vysvětlení i s příklady naleznete v nápovědě

A) VYBERTE ODPOVĚĎ (VÝROK), KTERÁ VÁS ZAJÍMÁ:

Poznámka: Můžete zaškrtnout více výroků. Zaškrtnutím více výroků v rámci jedné otázky tyto výroky sloučíte (logická spojka NEBO), zaškrtnutím více výroků v rámci více otázek docílíte vytvoření kombinovaného výroku (logická spojka A).

1. Máte povědomí o aktuálních kybernetických hrozbách a způsobech, jakými útočníci mohou zneužít lidský faktor v kybernetické bezpečnosti?

2. Jak často se účastníte školení nebo vzdělávání v oblasti kybernetické bezpečnosti ve vaší organizaci?

3. Měli jste někdy osobní zkušenost s pokusem o sociální inženýrství, například prostřednictvím phishingových e-mailů, podvodných hovorů apod.?

5. Setkali jste se někdy s emailem, který Vás odkazoval na finanční instituci a požadoval Vaše přihlášení v podobě loginu a hesla?

6. Odpovídáte na neznáme emaily?

7. Setkali jste se s Ransomware (měli jste zašifrovaný disk)?

8. Jak byste zhodnotili úroveň povědomí o kybernetické bezpečnosti mezi vašimi kolegy a spolupracovníky ve vaší organizaci? (1 - Velmi nízká, 5 - Velmi vysoká)

9. Jakou důležitost přikládá vaše organizace prevenci sociálního inženýrství a ochraně před kybernetickými hrozbami spojenými s lidským faktorem? (1 - Velmi nízká, 5 - Velmi vysoká)

11. Říká Vám něco jméno Kevin Mitnick?

12. Jaký antivirový program používáte?

13. Používáte některé prvky sociálních sítí?

14. Používáte pro přihlášení na různé stránky stejná/podobná hesla?

B) DEFINUJTE SKUPINU RESPONDENTŮ NA ZÁKLADĚ ODPOVĚDÍ:

Poznámka: Můžete zaškrtnout více výroků. Zaškrtnutím více výroků v rámci jedné otázky skupinu respondentů rozšíříte (podskupiny respondentů budou sloučeny), zaškrtnutím více výroků v rámci více otázek skupinu zúžíte (použije se podskupina respondentů vyhovující všem otázkám).

1. Máte povědomí o aktuálních kybernetických hrozbách a způsobech, jakými útočníci mohou zneužít lidský faktor v kybernetické bezpečnosti?

2. Jak často se účastníte školení nebo vzdělávání v oblasti kybernetické bezpečnosti ve vaší organizaci?

3. Měli jste někdy osobní zkušenost s pokusem o sociální inženýrství, například prostřednictvím phishingových e-mailů, podvodných hovorů apod.?

5. Setkali jste se někdy s emailem, který Vás odkazoval na finanční instituci a požadoval Vaše přihlášení v podobě loginu a hesla?

6. Odpovídáte na neznáme emaily?

7. Setkali jste se s Ransomware (měli jste zašifrovaný disk)?

8. Jak byste zhodnotili úroveň povědomí o kybernetické bezpečnosti mezi vašimi kolegy a spolupracovníky ve vaší organizaci? (1 - Velmi nízká, 5 - Velmi vysoká)

9. Jakou důležitost přikládá vaše organizace prevenci sociálního inženýrství a ochraně před kybernetickými hrozbami spojenými s lidským faktorem? (1 - Velmi nízká, 5 - Velmi vysoká)

11. Říká Vám něco jméno Kevin Mitnick?

12. Jaký antivirový program používáte?

13. Používáte některé prvky sociálních sítí?

14. Používáte pro přihlášení na různé stránky stejná/podobná hesla?

C) KLEPNUTÍM NA TLAČÍTKO SPUSŤTE ANALÝZU ZÁVISLOSTI

Analýza Vám řekne, zda má Vaše definice skupiny respondentů nějaký vliv na Vámi vybraný výrok.

Citace

Lang, F.Sociální inženýrství a lidský faktor v kybernetické bezpečnosti (výsledky průzkumu), 2023. Dostupné online na https://socialni-inzenyrstvi-a-lidsk.vyplnto.cz.

Licence Creative Commons   Výsledky průzkumu podléhají licenci Creative Commons Uveďte autora 3.0 Česko

Poznámky:
1) Globální procenta se počítají s ohledem na celkový počet respondentů, lokální četnost bere potaz pouze respondenty, kteří danou otázku zodpověděli.
2) U otázek typu "seznam - alespoň jedna" si mohli respondenti zvolit více odpovědí, proto součet procent u jednotlivých odpovědí nemusí dát dohromady 100 %
3) Na povinnou otázku musí respondent zodpovědět pouze v případě, kdy mu je zobrazena. Dotazník může obsahovat skoky mezi otázkami, takže lze na základě určitých odpovědí některé otázky přeskakovat.
4) Tato funkce je zatím v testovacím stadiu a je určena spíše pro zábavu - mějte na paměti, že může zobrazovat i nesmysly. V tomto momentě probíhá pouze automatická analýza dvojic výroků, zavislosti kombinací výroků můžete zatím sledovat pouze prostřednictvím funkce zjišťování závislostí odpovědí.