Методика протидії соціальному інжинірингу на об’єктах інформаційної діяльності

Соколов, Володимир Юрійович та Курбанмурадов, Давид Миколайович (2018) Методика протидії соціальному інжинірингу на об’єктах інформаційної діяльності Науково-технічний журнал "Кібербезпека: освіта, наука, техніка" (1). с. 6-16. ISSN 2663-4023

[thumbnail of В_Соколов1(1).pdf]
Перегляд
Текст
В_Соколов1(1).pdf

Download (618kB) | Перегляд

Анотація

В статті приведено дослідження з використанням атак типу підробленої точки доступу та фішингової сторінки. Оглянуті попередні публікації з соціального інжинірингу (соціальної інженерії), приведена статистика зламів і проаналізовані напрямки і механізм реалізації атак, що мають елементи соціального інжинірингу. Зібрано та проаналізовано дані з дослідження у трьох різних місцях та наведено змістовну статистику. Для порівняння були вибрані три категорії вищих навчальних закладів: технічного, гуманітарного і змішаного профілів. Так як дослідження проводилися у навчальних закладах протягом тижня, то в більшості своїй в експерименті взяли участь студенти й аспіранти. Для кожного навчального закладу був зроблений свій шаблон форми реєстрації, який імітував дизайн головних сторінок. Наведені приклади апаратно-програмної реалізації типового стенду для проведення атаки, збору та аналізу даних. Для побудови дослідного стенду були вибрані широкодоступні компоненти, щоб показати, наскільки легко проводити атаки подібного роду без великих початкових витрат і спеціальних навичок. В статті приведена статистика з кількості підключень, дозволу на використання адреси електронної пошити і паролю, а також дозволу на автоматичне передавання службових даних браузером (кукі). Статистичні дані оброблені за допомогою спеціально написаних алгоритмів. Запропоновані підходи до вирішення проблеми соціотехнічних атак можуть бути використані та впровадженні для експлуатації на будь-яких об’єктах інформаційної діяльності. В результаті експериментів видно, що обізнаність користувачів навіть технічних спеціальностей недостатня, тому потрібно приділяти окрему увагу до розробки методик підвищення рівня обізнаності користувачів та зменшення кількості потенційних атак на об’єкти інформаційної діяльності.

Тип елементу : Стаття
Ключові слова: соціальний інжиніринг; соціальна інженерія; атака; фішинг; точка доступу; захист персональних даних
Типологія: Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Інші (не входять ні до фахових, ні до наукометричних баз)
Підрозділи: Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка
Користувач, що депонує: Павло Миколайович Складанний
Дата внесення: 20 Груд 2018 12:50
Останні зміни: 19 Лют 2019 09:29
URI: https://elibrary.kubg.edu.ua/id/eprint/25665

Actions (login required)

Перегляд елементу Перегляд елементу