intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Các yếu tố ảnh hưởng đến tính mẫn cảm của nhân viên kế toán – kiểm toán đối với các cuộc tấn công thông điệp giả mạo

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:14

Thêm vào BST
Báo xấu
2
lượt xem 1
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nghiên cứu này là định hướng để các nhà nghiên cứu sau này có một công cụ đánh giá hợp lý về mức độ tác động của các yếu tố ảnh hưởng đến tính mẫn cảm của nhân viên kế toán – kiểm toán đối với các cuộc tấn công thông điệp giả mạo trong bối cảnh không gian mạng Việt Nam.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Các yếu tố ảnh hưởng đến tính mẫn cảm của nhân viên kế toán – kiểm toán đối với các cuộc tấn công thông điệp giả mạo

  1. 20. CÁC YẾU TỐ ẢNH HƯỞNG ĐẾN TÍNH MẪN CẢM CỦA NHÂN VIÊN KẾ TOÁN – KIỂM TOÁN ĐỐI VỚI CÁC CUỘC TẤN CÔNG THÔNG ĐIỆP GIẢ MẠO ACCOUNTING AND AUDITING PROFESSIONALS AND PHISHING ATTACKS: FACTORS AFFECTING VULNERABILITY Th.S. Nguyễn Huỳnh Diễm Hương* - Tô Thị Hiền* - Nguyễn Thị Hải Yến* – Vũ Hoàng Đào* - Trương Thị Linh* - Hà Thị Thuý Tiên* *Trường Đại học Công nghiệp Thành phố Hồ Chí Minh Tóm tắt Nghiên cứu này là định hướng để các nhà nghiên cứu sau này có một công cụ đánh giá hợp lý về mức độ tác động của các yếu tố ảnh hưởng đến tính mẫn cảm của nhân viên kế toán – kiểm toán đối với các cuộc tấn công thông điệp giả mạo trong bối cảnh không gian mạng Việt Nam. Để nghiên cứu đề tài, nhóm tác già đã sử dụng phương pháp phân tích nhân tố khám phá EFA, sau đó đánh giá khả năng dự báo của ba mô hình: Phân tích hồi quy Logistc; Cây quyết định và Véc tơ hỗ trợ để tìm ra mô hình dự báo hiệu quả nhất. Kết quả nghiên cứu đã xác định được 5 yếu tố tác động ảnh hưởng đến tính mẫn cảm của nhân viên kế toán - kiểm toán đối với các cuộc tấn công thông điệp giả mạo tại Việt Nam: hoài nghi, trì hoãn, tự tin, tự quyết định, tìm kiếm kiến thức. Từ khóa: lừa đảo bằng thông điệp giả mạo, tính mẫn cảm của con người, hoài nghi nghề nghiệp, sự nghi ngờ, tính mẫn cảm. Abstract This study serves as a guideline for future researchers to have a reasonable assessment tool on the impact This study aims to provide future researchers with a reasonable assessment tool for the impact of various factors affecting the susceptibility of accounting and auditing employees to phishing attacks in the context of Vietnam's cyber environment. To explore the topic, the authors utilized exploratory factor analysis (EFA) and then assessed the predictive capability of three models: Logistic Regression Analysis, Decision Trees, and Support Vector Machines, to identify the most effective predictive model. The research results identified five factors influencing the susceptibility of accounting and auditing employees to phishing attacks in Vietnam: skepticism, procrastination, confidence, self-determination, and knowledge seeking. Keywords: phishing, Human susceptibility, Professional skepticism, Doubt or skepticism, Susceptibility. 1
  2. JEL Classifications: M40, M42, M49. 1. Đặt vấn đề Trong những năm gần đây, lừa đảo trực tuyến qua thông điệp giả mạo (phishing) đã trở thành mối đe dọa lớn tại Việt Nam, đặc biệt đối với lĩnh vực ngân hàng và tài chính. Tội phạm mạng sử dụng email, tin nhắn, phần mềm độc hại nhằm đánh lừa người nhận để lấy thông tin nhạy cảm như mật khẩu và số tài khoản. Nguyên nhân chính của sự thành công trong các vụ tấn công này là do sự bất cẩn, thiếu kiến thức của người dùng. Tính đến cuối năm 2023, Cục An toàn Thông tin đã nhận hơn 15.900 phản ánh về lừa đảo, trong đó hơn 91% liên quan đến giả mạo trong ngân hàng - tài chính. Việc hiểu rõ điểm yếu về nhận thức của nhân viên giúp doanh nghiệp (DN) giảm nguy cơ bị tấn công và tăng cường bảo mật thông tin. Tuy nhiên, nghiên cứu về mức độ mẫn cảm của nhân viên kế toán - kiểm toán trước các cuộc tấn công giả mạo vẫn còn hạn chế tại Việt Nam. Nghiên cứu này tập trung phân tích các yếu tố như sự nghi ngờ, nhận thức và hành vi của nhân viên trước các cuộc tấn công mạng tại Việt Nam. Đặc biệt, nghiên cứu đi sâu vào tác động của các đặc điểm tính cách và nhận thức cá nhân trong việc xác định khả năng bị lừa đảo của nhân viên kế toán – kiểm toán. Đối tượng nghiên cứu là tính mẫn cảm của nhóm nhân viên này đối với các cuộc tấn công qua thông điệp giả mạo (phishing). Bằng cách sử dụng phương pháp định lượng, nghiên cứu đặt mục tiêu làm rõ các yếu tố ảnh hưởng chính, từ đó giúp các tổ chức nâng cao hiệu quả bảo mật thông tin. 2. Tổng quan lý thuyết 2.1. Cơ sở lý thuyết 2.1.1. Lừa đảo trực tuyến Internet đã đánh dấu bước tiến quan trọng trong lịch sử, mở ra kỷ nguyên kết nối toàn cầu và thay đổi sâu sắc mọi khía cạnh đời sống, từ thông tin, giao tiếp, kinh tế đến văn hóa, giáo dục và giải trí. Giống như radio và tivi trước đây, Internet thu hẹp khoảng cách, kết nối mọi người ở khắp nơi. Tuy nhiên, cùng với các lợi ích, Internet cũng mang đến nhiều rủi ro, đặc biệt là về an ninh mạng và lừa đảo trực tuyến. Các tội phạm mạng đã tận dụng Internet để mở rộng hoạt động, phát triển các phương thức lừa đảo mới giúp chúng dễ dàng tiếp cận nhiều nạn nhân tiềm năng trên toàn cầu, không phân biệt vị trí địa lý, tuổi tác hay trình độ học vấn (Cassandra Cross, 2019). Trong thập kỷ qua, lừa đảo trực tuyến – các hành vi lừa đảo nhằm trục lợi qua công nghệ Internet – đã gia tăng đáng kể, đe dọa an toàn của nhiều cá nhân và tổ chức trên toàn thế giới (Barney Warf, 2018). 2
  3. 2.1.2. Các cơ chế để tác động qua mạng Sự phát triển của mạng xã hội trực tuyến đã tạo ra một công cụ mạnh mẽ với khả năng kết nối, chia sẻ và tạo ra những thay đổi tích cực cho xã hội nhưng cũng tiềm ẩn nhiều nguy cơ về an ninh mạng. Mọi nỗ lực tinh vi nhằm tác động đến nhận thức, suy nghĩ và hành vi của người dùng trực tuyến thường được gọi là “tấn công phi kỹ thuật” (Atkins & Huang, 2013). Mục đích chính của kỹ thuật này là khuyến khích người dùng thực hiện những hành vi không an toàn, gây tổn hại đến bản thân hoặc cung cấp thông tin cho kẻ tấn công, chẳng hạn như: Mở tệp đính kèm email chứa mã độc hại, dẫn đến việc lây nhiễm virus hoặc đánh cắp dữ liệu cá nhân, tiết lộ thông tin bí mật như tài khoản người dùng, mật khẩu, thông tin tài chính, tạo cơ hội cho kẻ xấu thực hiện hành vi gian lận hoặc chiếm đoạt tài sản. (Mitnick & Simon, 2006). 2.1.3. Phishing là gì? Những tiến bộ trong công nghệ đã mang đến cho chúng ta vô số tiện ích, giúp cải thiện cách thức làm việc, giao tiếp và kết nối với mọi người. Đồng thời, công nghệ thông tin cũng là cửa ngõ cho các hoạt động tội phạm, điều này khiến cho DN và người dân phải đối mặt với nhiều mối đe dọa khác nhau, một trong số đó là lừa đảo thông qua các thông điệp giả mạo (phishing). Các cuộc tấn công giả mạo là một trong những mối đe dọa an ninh mạng phổ biến nhất mà các cá nhân và DN phải đối mặt trên khắp thế giới, khiến nạn nhân thiệt hại hàng tỷ đô la (Darem, A. 2021). Trong quý 3/2019, các cuộc tấn công lừa đảo là mối đe doạ số một đối với người dùng cá nhân và số hai đối với các tổ chức: “Trong 81% trường hợp, việc lây nhiễm phần mềm độc hại vào cơ sở hạ tầng của công ty bắt đầu bằng một tin nhắn lừa đảo” ( Cybersecurity Threatscape, 2019). 2.2. Phát triển giả thuyết nghiên cứu 2.2.1. Sự nghi ngờ và tính nhạy cảm của cá nhân đối với các cuộc tấn công lừa đảo Giả thuyết 1: Mức độ nghi ngờ cao hơn có thể làm giảm khả năng cá nhân bị lừa đảo Nhân tố thứ hai trong thái độ hoài nghi là đặc điểm luôn trì hoãn ra quyết định cân nhắc xem xét kỹ lại mọi vấn đề khi có đủ bằng chứng rõ ràng phụ hợp mới đưa ra quyết định. Quyết định về chuẩn mực kiểm toán số 1 AICPA 1977b có thảo luận về việc thận trọng trong quá trình thực hiện các công việc và đưa ra nhiều bằng chứng cụ thể để đối chiếu xem việc thu thập bằng chứng cũng như chờ đợi xem bằng chứng có đủ bằng chứng đáng tin trước khi ra viết định. Trong AU 230.9, có nêu ra rằng “kiểm toán viên không nên hài lòng với những bằng chứng ít đáng tin”. Giả thuyết 2: Sự trì hoãn quyết định giúp làm giảm khả năng bị lừa đảo trước các cuộc tấn công thông điệp giả mạo 3
  4. AU 230.08 chỉ ra rằng mỗi kiểm toán viên nên đánh giá một cách khách quan, công bằng và toàn diện các bằng chứng kiểm toán để xác định tính đầy đủ và tính đáng tin cậy của chúng, từ đó đưa ra phán đoán chuyên môn. Điều này ủng hộ đặc tính tự chủ - khi kiểm toán viên dũng cảm đưa ra quyết định trong việc đánh giá, lập và duy trì ý kiến kiểm toán; tự mình quyết định mức độ bằng chứng cần thiết để chấp nhận một giả thuyết cụ thể. Ngay từ năm 1961, Mautz và Sharaf đã nhận thấy sự cần thiết của sự tự chủ trong nghề kiểm toán. Giả thuyết 3: Mức độ tự chủ càng cao, khả năng miễn nhiễm với các chiêu trò lừa đảo càng lớn. Tư duy khách quan, một biểu hiện của sự tự chủ, giúp cá nhân không dễ bị cuốn theo đám đông hoặc tin vào những lời nói không có cơ sở 2.2.2. Đặc điểm cá nhân ảnh hưởng đến khả năng bị lừa đảo trước các cuộc tấn công thông điệp giả mạo Giả thuyết 4: Việc tìm kiếm mở rộng kiến thức của nhân viên kế toán giúp dễ dàng nhận ra các cuộc tấn công thông điệp giả mạo hơn Mautz và Sharaf, (1961) đã nghiên cứu và xác nhận rằng sự tự tin là một phần của đặc điểm hoài nghi. Sự tự tin được định nghĩa là niềm tin vào khả năng thực hiện của chính một người (Bandura, 1977; Chemers, et al., 2000; Clark et al., 2008), là “cảm giác về năng lực và kỹ năng của mọi người, khả năng được nhận thức của họ trong việc xử lý hiệu quả các tình huống khác nhau” (Shrauger & Schohn, 1995, tr. 256). Sự tự tin dường như là một thành phần đánh giá của khái niệm bản thân, sự thể hiện nhận thức của một người về chính họ (Filomena Maggino, 2023). Sự tự tin là sự phán đoán về một tình huống (Hollenbeck và Hall 2004), là sự phán đoán về việc đạt được mục tiêu của một người (National Research Council 1994). Giả thuyết 5: Sự tự tin càng cao, cá nhân sẽ càng ít bị ảnh hưởng bởi các thông tin liên lạc lừa đảo Sự hiểu biết giữa các cá nhân là một khía cạnh quan trọng của việc đánh giá bằng chứng kiểm toán về các cuộc tấn công thông điệp giả mạo, Các cuộc tấn công giả mạo, chẳng hạn như lừa đảo nhằm khai thác các chiến thuật kỹ thuật xã hội để đánh lừa các cá nhân cung cấp thông tin nhạy cảm. Các cuộc tấn công này thường liên quan đến việc gửi các email chứa liên kết độc hại hoặc thông tin sai lệch, khiến người nhận vô tình xâm phạm bảo mật dữ liệu của họ. Giả thuyết 6: Sự hiểu biết giữa các cá nhân về lòng tự trọng và quyền tự chủ trong việc đánh giá bằng chứng là đặc tính khiến nhân viên kế toán kiểm toán sẽ càng quan tâm đối với các cuộc tấn công thông điệp giả mạo 4
  5. 3. Phương pháp nghiên cứu 3.1. Quy trình nghiên cứu Với mục tiêu là nghiên cứu các yếu tố ảnh hưởng đến tính mẫn cảm của nhân viên kế toán – kiểm toán đối với các cuộc tấn công thông điệp giả mạo. Quy trình nghiên cứu được thực hiện theo các bước như Sơ đồ 1. Sơ đồ 1: Quy trình nghiên cứu (Nguồn: Nhóm nghiên cứu tổng hợp) 3.2. Mô hình nghiên cứu 3.2.1. Xây dựng thang đo Để đo lường các nhân tố tác động đến khả năng dễ bị lừa đảo của nhân viên kế toán kiểm toán, chúng tôi sử dụng thang đo đặc trưng về tính hoài nghi nghề nghiệp của Hurt (2010). trong đó gồm các biến 30 biến và 6 nhân tố, cụ thể ở bảng 1. Bảng 1: Dữ liệu nghiên cứu Mã Tên nhân Mã biến Tên biến nhân tố tố SK1 Niềm vui trong học tập SK2 Niềm vui khi học hỏi những điều mới Tìm kiếm SK3 Học tập là điều thú vị SK kiến thức SK4 Thích học hỏi những điều mới SK5 Thích kiểm chứng những thông tin SK6 Yêu thích việc học hỏi SJ Trì hoãn SJ1 Trì hoãn quyết định do thiếu thông tin 5
  6. Mã Tên nhân Mã biến Tên biến nhân tố tố SJ2 Trì hoãn quyết định để suy nghĩ thấu đáo quyết SJ4 Trì hoãn quyết định do không muốn vội vàng định SJ3 Trì hoãn quyết định để xem xét kỹ thông tin SJ5 Trì hoãn quyết định để cân nhắc kỹ thông tin sẵn có SD1 Dễ chấp nhận lời giải thích SD2 Tin ngay lời người khác nói Tự quyết SD3 Tin ngay những gì mình thấy/đọc/ nghe SD định SD5 Nhìn ra những mẫu thuẫn SD4 Thường đồng ý với mọi người SD6 Dễ bị thuyết phục SC1 Sự hài lòng với bản thân SC2 Tin tưởng SC Tự tin SC3 Tự tin vào bản thân SC4 Hài lòng với bản thân SC5 Tin tưởng QM1 Không tin vào điều gì cho đến khi có bằng chứng Tâm trí QM QM2 Đặt câu hỏi về những gì nhìn thấy hoặc nghe thấy nghi vấn QM3 Tìm hiểu kỹ hơn về những gì thấy/đọc/nghe Tìm hiểu nguyên nhân vì sao mọi người hành xử IU1 như vậy. IU2 Không quan tâm đến những hành vi của người khác Hiểu biết IU3 Muốn hiểu tại sao mọi người hành động như vậy. IU giữa các cá nhân Ít khi suy nghĩ về lý do tại sao mọi người hành động IU4 như vậy. Mọi người làm gì và tại sao họ làm điều đó luôn là IU5 những điều thú vị 6
  7. (Nguồn: Nhóm nghiên cứu tổng hợp) 3.2.2. Mô hình nghiên cứu Mô hình của chúng tôi được xây dựng dựa trên cơ sở lý thuyết và kế thừa từ nghiên cứu của J.Efrim Boritz và cộng sự (2022) theo Hình 2. Hình 2: Mô hình nghiên cứu đề xuất (Nguồn: Nhóm nghiên cứu tổng hợp) 4. Kết quả nghiên cứu 4.1. Đánh giá độ tin cậy của thang đo Chúng tôi sử dụng phương pháp nghiên cứu định lượng, dùng hệ số tin cậy Cronbach’s Alpha (SPSS) để kiểm định độ phù hợp. Theo (Hair và cộng sự, 2009), một thang đo tốt, đạt được độ tin cậy nên có ngưỡng hệ số Cronbach’s Alpha từ 0.7 trở lên Bảng 4.1: Kết quả phân tích Cronbach’s Alpha của thang đo các nhân tố Reliability Statistics Cronbach's Alpha Số biến 0.898 30 Bảng 4.2: Kết quả phân tích hệ số tương quan biến tổng của thang đo các nhân tố 7
  8. Item-Total Statistics Trung bình Phương sai Cronbach’s Biến quan Tương quan thang đo nếu thang đo nếu Alpha nếu loại sát biến tổng loại biến loại biến biến SD1a 126.31 209.014 0.315 0.898 SC1 126.30 209.080 0.373 0.896 SJ1 125.86 203.490 0.527 0.894 SK1 125.77 204.257 0.542 0.893 IU1 125.84 208.345 0.417 0.896 SC2 125.85 209.201 0.359 0.897 QM1 125.72 205.384 0.551 0.893 SK2 125.38 205.538 0.556 0.893 SJ2 125.82 201.828 0.623 0.892 SD2a 125.95 204.118 0.508 0.894 IU2a 126.24 213.243 0.223 0.899 SC3 125.97 210.539 0.329 0.897 QM2 126.00 215.025 0.150 0.901 IU3 125.91 208.232 0.437 0.895 SK3 125.81 201.944 0.590 0.892 SD3a 126.39 207.680 0.337 0.898 SC4a 126.24 208.255 0.397 0.896 SD5 126.50 209.071 0.391 0.896 SD4a 126.82 210.828 0.345 0.897 SJ4 126.12 206.989 0.451 0.895 SC5 125.95 208.598 0.440 0.895 SJ3 125.70 205.030 0.609 0.893 SK4 125.67 206.882 0.448 0.895 QM3 125.88 202.239 0.611 0.892 8
  9. Item-Total Statistics Trung bình Phương sai Cronbach’s Biến quan Tương quan thang đo nếu thang đo nếu Alpha nếu loại sát biến tổng loại biến loại biến biến SD6a 126.62 203.618 0.501 0.894 IU4a 126.52 209.031 0.358 0.897 SJ5 125.77 203.867 0.619 0.892 SK5 125.70 202.980 0.658 0.892 SK6 125.62 202.648 0.560 0.893 IU5 125.86 207.170 0.440 0.895 (Nguồn: Nhóm nghiên cứu tổng hợp) 4.1.1. Phân tích nhân tố khám phá EFA lần 1 Sau khi kiểm định độ tin cậy của thang đo để phân tích mối quan hệ giữa các biến trong cùng một nhân tố, ta tiếp tục phân tích nhân tố khám phá EFA để xem xét mối quan hệ giữa tất cả các biến ở tất cả các nhân tố, từ đó xác định các biến cần dùng cho việc nghiên cứu, xem xét khả năng hội tụ của các biến theo từng thành phần và giá trị phân biệt giữa các nhân tố. 4.1.1.1 Kiểm định sự phù hợp của dữ liệu để áp dụng EFA - Kiểm định KMO và Bartlett’s Test: Khi phân tích nhân tố, chúng tôi đưa ra hai giả thuyết như sau: - Giả thuyết H0: Các biến trong tổng thể không có tương quan với nhau - Giả thuyết H1: Các biến trong tổng thể có tương quan với nhau. Kết quả kiểm tra độ tin cậy thông qua hệ số Cronbach’s alpha bằng phần mềm SPSS cho thấy 28 biến quan sát có ảnh hưởng đến khả năng xảy ra bị lừa đảo của nhân viên kế toán, kiểm toán đạt yêu cầu sẽ được đưa vào phân tích nhân tố EFA. Chúng tôi sử dụng SPSS để kiểm định KMO và Barlett. Bảng 4.3: Kết quả kiểm định KMO và Bartlett’s của phân tích nhân tố độc lập lần 1: KMO và Bartlett’s Test 9
  10. Hệ số KMO .814 Giá trị Chi-Square 2657.784 Mô hình kiểm tra Bartlett Bậc tự do 325 Sig (p – value) .000 (Nguồn: Nhóm nghiên cứu tổng hợp) Theo Bảng 4.3, hệ số KMO = 0.814 > 0.5, như vậy phân tích nhân tố là phù hợp với dữ liệu nghiên cứu, sig (p – value) = 0.000 < 0.05 nên các biến quan sát có tương quan với nhau. 4.1.1.2 Phương pháp phân tích thành phần chính Kết quả kiểm định KMO và Bartlett khẳng định 26 biến có dữ liệu phù hợp để phân tích nhân tố khám phá EFA. Chúng tôi thực hiện phép xoay nhân tố Varimax để kiểm tra các thang đo hội tụ về các nhân tố có phù hợp hay không. Kết quả ma trận xoay cho thấy có 26 biến quan sát được phân thành 5 nhân tố. Các thang đo có tính chất giống nhau chưa hội tụ về cùng một nhân tố và còn nhiều biến quan sát có hệ số tải nhân tố (Factor Loading) bé hơn 0.5. Như vậy, phân tích nhân tố khám phá EFA thấy được các biến chưa hội tụ. 4.1.2 Phân tích nhân tố khám phá EFA lần 2 4.1.2.1 Kiểm định sự phù hợp của dữ liệu để áp dụng EFA lần 2 Bảng 4.4: Kết quả kiểm định KMO và Bartlett’s của phân tích nhân tố độc lập lần 2 KMO và Bartlett’s Test. Hệ số KMO .820 Giá trị Chi-Square 2232.758 Mô hình kiểm tra Bartlett Bậc tự do 253 Sig (p – value) .000 (Nguồn: Nhóm nghiên cứu tổng hợp) Theo bảng 4.4, hệ số KMO = 0.820 > 0.5, như vậy phân tích nhân tố là phù hợp với dữ liệu nghiên cứu, sig (p – value) = 0.000 < 0.05, nên các biến quan sát có tương quan với nhau. 4.1.2.2 Phương pháp phân tích thành phần chính Bảng 4.5: Tổng phương sai trích lần 2 (Total Variance Explained) 10
  11. Total Variance Explained Extraction Sums of Squared Rotation Sums of Squared Initial Eigenvalues Loadings Loadings Comp onent Cumulativ % of % of e Cumulative % of Cumulative Total Total Varianc Total Variance % Variance % % e 1 6.631 28.832 28.832 6.631 28.832 28.832 3.631 15.788 15.788 2 2.996 13.027 41.859 2.996 13.027 41.859 3.416 14.851 30.639 3 2.381 10.352 52.211 2.381 10.352 52.211 2.882 12.529 43.168 4 1.512 6.574 58.785 1.512 6.574 58.785 2.708 11.773 54.941 5 1.117 4.859 63.644 1.117 4.859 63.644 2.002 8.703 63.644 6 0.911 3.960 67.604 7 0.843 3.666 71.270 8 0.749 3.256 74.525 … … … … … … … … … … 23 0.176 0.766 100.000 (Nguồn: Nhóm nghiên cứu tổng hợp) Bảng 4.5 cho thấy, có 5 nhân tố đầu tiên có giá trị Eigenvalues lớn hơn 1 và từ nhân tố thứ 6 trở đi có giá trị Eigenvalues nhỏ hơn 1 nên không được đưa vào EFA (Kaiser, 1974), do đó 23 thang đo sẽ được tổng hợp thành 5 nhân tố. Tổng phương sai lũy kế của 5 nhân tố này trích được là 63.6% > 50%. Như vậy, 5 nhân tố được trích giải thích được 63.6% biến thiên dữ liệu của 23 biến quan sát tham gia vào EFA. Bảng 4.6: Ma trận xoay nhân tố độc lập lần 2 11
  12. Rotated Component Matrixa Componen Component t SK SC SD SJ IU SK6 0.803 SK4 0.790 SK1 0.770 SK3 0.752 SK2 0.738 SC1 0.842 SC3 0.799 SC5 0.766 SC4a 0.743 SC2 0.709 SD2a 0.774 SD6a 0.744 SD4a 0.730 SD3a 0.702 SD1a 0.576 SJ3 0.734 SJ5 0.703 SJ4 0.693 SJ1 0.550 SJ2 0.549 IU5 0.817 IU1 0.714 IU3 0.526 12
  13. (Nguồn: Nhóm nghiên cứu tổng hợp) 5. Kiến nghị và hạn chế 5.1. Kiến nghị Đầu tiên, nghiên cứu này đã đóng góp vào thực tiễn bằng cách cung cấp cái nhìn sâu sắc về các yếu tố ảnh hưởng đến tính mẫn cảm của nhân viên kế toán - kiểm toán đối với các cuộc tấn công thông điệp giả mạo. Nó cung cấp những hiểu biết sâu sắc về tác động của các đặc điểm tính cách cá nhân, sự nghi ngờ, nhân khẩu học và bối cảnh công việc về khả năng dễ bị lừa đảo của cá nhân trong việc xác định khả năng bị lừa đảo của nhân viên. Thứ hai, các chỉ số về nhân khẩu học của chúng tôi cho thấy có sự khác biệt đáng kể giữa nhóm nhân viên bị lừa đảo và nhóm không bị lừa đảo ở các nhân viên mà chúng tôi lấy mẫu. Các thử nghiệm của chúng tôi cũng chỉ ra rằng,khả năng bị tấn công lừa đảo giảm ở những nhân viên được chứng nhận chuyên môn và tỷ lệ bị lừa đảo tăng lên ở những nhân viên lớn tuổi. Phát hiện thứ hai này cho thấy rằng, những nhân viên được đào tạo chuyên môn có thể làm giảm tác động của rủi ro đối với khả năng bị lừa đảo. 5.2. Hạn chế Mẫu nghiên cứu chỉ bao gồm 298 nhân viên kế toán - kiểm toán, một con số khá nhỏ so với tổng thể ngành. Quy mô mẫu hạn chế này có thể làm giảm sức mạnh thống kê, gây khó khăn trong việc phát hiện mối quan hệ và tác động giữa các biến số, từ đó ảnh hưởng đến độ chính xác và khả năng khái quát hóa kết quả cho toàn bộ cộng đồng kế toán - kiểm toán. Để khắc phục các nghiên cứu sau nên mở rộng quy mô mẫu, bao gồm đa dạng đối tượng từ nhiều công ty và tổ chức khác nhau, giúp tăng sức mạnh thống kê và cung cấp cái nhìn toàn diện hơn về nhận thức an ninh mạng trong ngành. Thêm vào đó, nghiên cứu này chỉ bao gồm các nhân viên kế toán - kiểm toán có kinh nghiệm, không bao gồm sinh viên trong ngành, có thể làm tăng mức độ nghi ngờ và nhận thức về an ninh mạng của đối tượng nghiên cứu. Điều này đặt ra hướng đi mới cho các nghiên cứu trong tương lai nhằm xem xét liệu sự khác biệt trong phản hồi có phải do đặc điểm nhóm đối tượng hay do phương pháp nghiên cứu. Tài liệu tham khảo Atkins, B., & Huang, W. (2013). A study of social engineering in online frauds. Open Journal of Social Sciences, 1(03), 23. 13
  14. Bandura, A., Adams, N. E., & Beyer, J. (1977). Cognitive processes mediating behavioral change. Journal of personality and social psychology, 35(3), 125. Boritz, J. E., & others. (2022). The evolution of professional skepticism in auditing. Chemers, M. M., Watson, C., & May, S. (2000). Dispositional affect and leadership: A longitudinal study Clark, M. A., & others. (2008). The role of self-efficacy in motivation and performance. Cross, C. (2019). Online fraud. In Oxford research encyclopedia of criminology and criminal justice. Darem, A. (2021). Phishing: The silent threat to modern cybersecurity. Hair, J. F., Anderson, R. E., Tatham, R. L., & Black, W. C. (2009). Multivariate data analysis (7th ed.). Pearson. Hollenbeck, J. R., & Hall, D. T. (2004). Self-regulation in work organizations: A multilevel perspective. Hurt, H. T. (2010). Professional skepticism: The attitudes and behaviors of auditors. Kaiser, H. F. (1974). An index of factorial simplicity. Psychometrika, 39(1), 31–36. Maggino, F. (2023). Self-concept and its importance in professional development. Mautz, P.K., Sharaf, H.A. (1961). The philosophy of auditing. American Auditing Association, Saratosa. Mitnick, K. (2005). The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers vol. 1. (Mitnick &Simon 2006 trang 11) National Research Council. (1994). Understanding the causes of human behavior in complex systems. National Academy Press. Positive Technologies. (2019). Cybersecurity Threatscape: Q3 2019. Shrauger, J. S., & Schohn, M. (1995). Self-esteem and self-concept: A multidimensional approach. Warf, B. (2018). Global cities, cosmopolitanism, and geographies of tolerance. In Hierarchy, Information and Power (pp. 143-162). Routledge. 14
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2