Phishingangrep i oljesektoren
Master thesis
Permanent lenke
https://hdl.handle.net/11250/2681477Utgivelsesdato
2020-06Metadata
Vis full innførselSamlinger
- Studentoppgaver (TN-ISØP) [1410]
Sammendrag
Den norske oljesektoren har gjennomgått store digitale forandringer fra 1960-tallet og frem til i dag. Teknologiske revolusjoner gjør at vi kan produsere olje og gass på helt nye måter. Digitaliseringen og teknologifokuset i oljesektoren bidrar til å gjøre oljeindustrien mer effektiv og skånsom enn tidligere. Samtidig kommer en ikke unna at teknologien og digitaliseringen også fører med seg sårbarheter. Blant sårbarhetene er angrepsmetoder via internett en stor trussel for oljesektoren. I denne oppgaven fokuseres det på phishing som en cybertrussel, som gjennom oppgaven har utpekt seg som den cybertrusselen oljeselskapene ser absolutt mest av. Et phishingangrep gjennomføres ved at en ondsinnet aktør sender en epost med et infisert vedlegg til ansatte i et selskap. Formålet er å skade eller ta nytte av selskapets verdier.
Videre fokuserer oppgaven på i hvilken grad nyansatte kan utgjøre en større risiko for phishingangrep enn etablerte ansatte. I starten av et arbeidsforhold er nyansatte hverken kjent med selskapets policys, rutiner eller sikkerhetskultur. Det er fraværet av disse faktorene som kan gjøre en nyansatt mer sårbar for phishingangrep i starten av arbeidsforholdet. Hensikten med oppgaven er å studere i hvilken grad phishingangrep er en større trussel for nyansatte, hvilket la grunnlaget for følgende problemstilling:
I hvilken grad utgjør nyansatte en større risiko for phishingangrep enn etablerte ansatte i oljesektoren?
For å svare på problemstillingen ble det gjennom en kvalitativ metode gjennomført både intervjuer og dokumentstudier. Funnene viser at oljeselskapene har et høyt fokus på phishingangrep som en trussel. Selskapene jobber kontinuerlig med bedring av kurs og phishingkampanjer for å øke ansattes kunnskap og kompetanse om phishing. Informantintervjuene viste også at selskapene jobber med kunnskap- og kompetanseheving på ulike måter og av ulik kvalitet. Når det kommer til phishingangrep mot nyansatte viser funnene at selv om nyansatte ofte er yngre med god teknologiforståelse utgjør de likevel en risiko i starten av arbeidsforholdet. Ønske om å gjøre et godt inntrykk i samspill med å ikke være godt kjent med selskapets policys og rutiner er faktorer som bidrar til at en nyansatt kan uten vilje bli offer for et phishingangrep.
Beskrivelse
Master's thesis in Risk management and societal safety