Ένα σοβαρό παιχνίδι για την ευαισθητοποίηση στην ασφάλεια του διαδικτύου

A serious game for internet safety awareness (Αγγλική)

  1. MSc thesis
  2. ΚΩΝΣΤΑΝΤΙΝΟΣ-ΤΑΞΙΑΡΧΗΣ ΝΟΣΣΗΣ
  3. Μεταπτυχιακή Εξειδίκευση στα Πληροφοριακά Συστήματα (ΠΛΣ)
  4. 24 Σεπτεμβρίου 2023
  5. Ελληνικά
  6. 125
  7. Ελένη Χριστοπούλου
  8. Χριστοπούλου, Ελένη | Γεώργιος, Μαυρομμάτης | Βασιλακόπουλος, Μιχαήλ
  9. κυβερνοασφάλεια, κυβερνοεπίθεση, ευαισθητοποίηση, παιχνιδοποίηση, σοβαρό παιχνίδι.
  10. Μεταπτυχιακή Εξειδίκευση στα Πληροφοριακά Συστήματα
  11. 8
  12. 13
  13. 47
  14. Ένα σοβαρό παιχνίδι για την ευαισθητοποίηση στην ασφάλεια του διαδικτύου
    • Η εργασία αυτή αναφέρεται στη δημιουργία ενός σοβαρού παιχνιδιού, σκοπός του οποίου είναι να εκπαιδεύσει τους εργαζόμενους και να τους εντρυφήσει την έννοια της κυβερνοασφάλειας. Ανήκει στην κατηγορία role playing games, δηλαδή παιχνίδια ρόλων, όπου ο παίκτης «υποδύεται» τον χαρακτήρα του παιχνιδιού. Εμπεριέχει στοιχεία παιχνιδοποίησης ( gamification), κάνοντάς το έτσι πιο ευχάριστο για τον εκάστοτε παίκτη. Ο παίκτης αναλαμβάνει το ρόλο του υπαλλήλου μιας εταιρείας ( π.χ. τουριστικό γραφείο) και μέσα από διάφορα σενάρια του παιχνιδιού μαθαίνει για την έννοια της κυβερνοασφάλειας, τους κινδύνους που αδημονούν στον κυβερνοχώρο, καθώς και τον τρόπο προφύλαξής του από αυτούς. Σκοπός του είναι να καθοδηγήσει τον χαρακτήρα, ώστε να αποφύγει επιτυχώς, όλα τα σενάρια απειλών. Ένα από αυτά είναι και η επίθεση ηλεκτρονικού ψαρέματος ( email phishing scenario). Οι εργαζόμενοι είναι θα μπορούσαμε να πούμε ο πιο «αδύναμος» κρίκος της αλυσίδας της κυβερνοασφάλειας και αυτό γιατί έχουν τον πρώτο και τον τελευταίο λόγο στις επιθέσεις που δέχονται στον κυβερνοχώρο. Η τεχνολογία είναι αναπόσπαστο κομμάτι της καθημερινότητάς μας και επομένως χρησιμοποιείται ευρέως στις επιχειρήσεις. Οι εργαζόμενοι καλούνται να εναρμονιστούν με αυτή, καθώς ο ρόλος τους είναι σημαντικός στις επιχειρήσεις και επομένως πρέπει να ενεργούν με προσοχή σε ζητήματα κυβερνοασφάλειας. Για το λόγο αυτό κρίνεται απαραίτητη η εκπαίδευση τους, σύμφωνα με τα διεθνή πρότυπα διαχείρισης της Ασφάλειας πληροφοριών. Εδώ γεννάται και η ερώτηση « Ποιοι εργαζόμενοι πρέπει να εκπαιδευτούν;». Η απάντηση δεν είναι μόνο το τμήμα Πληροφορικής όπως πολλοί πιστεύουν, αλλά όλοι οι εργαζόμενοι ανεξαρτήτως βαθμίδας. Ο τρόπος εκπαίδευσης που πολλές εταιρίες προτιμούν είναι τα σεμινάρια με φυσική παρουσία. Τα τελευταία χρόνια όμως το e-learning αποκτά ανοδική ισχύ Έτσι γίνονται γνωστά και τα video games, ως μέσο ευαισθητοποίησης και εκπαίδευσης. Στη χώρα μας ενώ είναι ευρέως γνωστά στις νεότερες ηλικίες, στις επιχειρήσεις η χρήση παιχνιδιών για την επιμόρφωση των υπαλλήλων βρίσκεται σε χαμηλά επίπεδα. Αυτό όμως αναμένεται να αλλάξει. Σκοπός του παιχνιδιού είναι η ευαισθητοποίηση των υπαλλήλων της εταιρείας σε θέματα κυβερνοασφάλειας και η εκπαίδευσή τους , ώστε να αποφεύγουν πιθανούς κινδύνους, οι οποίοι επηρεάζουν όχι μόνο τη δική τους ασφάλεια, αλλά και την ασφάλεια της εταιρείας.

      Cybattack ονομάζεται το παιχνίδι που δημιουργήθηκε, το οποίο είναι ένα 3d third person game, το οποίο περιέχει και 2d στοιχεία point and click. O χαρακτήρας μπορεί να περιηγείται ελεύθερα στο γραφείο του και πλησιάζοντας τον υπολογιστή του, εμφανίζεται η οθόνη του υπολογιστή και διαδραματίζεται το εκάστοτε σενάριο. Για την ανάπτυξή του χρησιμοποιήθηκε η παιχνιδομηχανή Godot 3, το εργαλείο σχεδίασης Blender για την παραμετροποίηση του χαρακτήρα, καθώς και το εργαλείο των Windows 10, Ζωγραφική 3D. Αλληλοεπιδρώντας με το παιχνίδι οι χρήστες βιώνουν τις άμεσες συνέπειες των κυβερνοεπιθέσεων, έστω εικονικά και ενημερώνονται για τις συνέπειες που έχουν οι πράξεις τους τόσο σε ατομικό, όσο και σε εταιρικό επίπεδο. Επομένως η ευαισθητοποίηση των υπαλλήλων πραγματοποιείται σε υψηλό επίπεδο.

    • This essay concerns the creation of a serious game, the purpose of which is to educate employees and immerse them in the concept of cybersecurity. It falls under the category of role-playing games, where the player "takes on" the character of the game. It incorporates elements of gamification, making it more enjoyable for the players. The player assumes the role of an employee of a company (e.g., a travel agency) and, through various game scenarios, learns about the concept of cybersecurity, the risks present in the cyber realm, and how to protect themselves from them. Its goal is to guide the character to successfully avoid all threat scenarios. One of these scenarios is email phishing attacks. Employees are often considered the "weakest link" in the cybersecurity chain because they have the first and last say in the cyberattacks they encounter. Technology is an integral part of our daily lives and is widely used in businesses. Employees are required to adapt to it, as their role is significant in organizations, and therefore, they must act carefully regarding cybersecurity issues. For this reason, their training is considered necessary, following international information security management standards. This raises the question: "Which employees should be trained?" The answer is not limited to the IT department, as many believe, but includes all employees regardless of their position. The preferred training method for many companies has been physical seminars. However, in recent years, e-learning has gained popularity. Thus, video games are also becoming known as a means of raising awareness and educating employees. While video games are widely recognized among younger generations in our country, their use for employee training in businesses remains at low levels. However, this is expected to change. The purpose of the game is to raise awareness among company employees about cybersecurity issues and to educate them so that they can avoid potential risks that affect not only their personal security but also the security of the company. The game is called "Cybattack," and it is a 3D third-person game that also includes 2D point-and-click elements. The character can freely navigate the office, and when approaching the computer, the computer screen appears, and the respective scenario unfolds. It was developed using the Godot 3 game engine, Blender for character customization, and Windows 10 3D Paint tool. By interacting with the game, users experience the immediate consequences of cyberattacks, even if only virtually, and become informed about the impact of their actions on both individual and corporate levels. Therefore, employee awareness is raised to a high level.

  15. Hellenic Open University
  16. Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές