Коршун, Наталія Володимирівна та Бондарчук, Андрій Петрович та Складанний, Павло Миколайович та Соколов, Володимир Юрійович та Крижанівська, Тетяна Миколаївна (2026) Моделювання та реалізація атак соціальної інженерії Телекомунікаційні та інформаційні технології, 1 (90). с. 130-139. ISSN 2412-4338
![[thumbnail of N_Korshun_A_Bondarchuk_P_Skladannyi_V_Sokolov_T_Kryzhanivska_1_90_TIT_2026_FITM.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
N_Korshun_A_Bondarchuk_P_Skladannyi_V_Sokolov_T_Kryzhanivska_1_90_TIT_2026_FITM.pdf Download (567kB) |
Анотація
Соціотехнічні атаки, зокрема фішингові, залишаються однією з найпоширеніших загроз інформаційній безпеці, оскільки вони експлуатують когнітивні упередження користувачів поряд із технічними вразливостями систем. Людина як найслабша ланка в системі безпеки стає основною мішенню для маніпуляцій, що базуються на її емоціях, довірі чи недостатній обізнаності. Соціальна інженерія виступає первинним вектором, що відкриває шлях для технічних методів, утворюючи єдину атаку. У контексті сучасних викликів, наприклад, під час гібридних війн зловмисники можуть використовувати соціальну інженерію для поширення дезінформації, поєднавши цей процес з технічними атаками на критичну інфраструктуру. Це робить такі атаки загрозою для національної безпеки, вимагаючи інтеграції психологічних і технологічних стратегій захисту. Захист від соціотехнічних атак вимагає комплексного підходу, що включає освіту персоналу, симуляцію атак та використання автоматизованих систем виявлення У статті розглядається моделювання та практична реалізація симуляції фішингових атак із застосуванням платформи GoPhish. Представлено методику проєктування кампаній, яка включає створення шаблонів повідомлень, налаштування кампаній, автоматизований збір та моніторинг поведінки користувачів у реальному часі. Дані, отримані під час симуляцій, аналізуються для виявлення поведінкових патернів і оцінки вразливості окремих підрозділів організації. На основі результатів формуються рекомендації щодо підвищення ефективності багаторівневого захисту, який інтегрує дані з кількох кампаній, забезпечуючи довготривалий моніторинг і зниження ризику атак. Використання автоматизованих платформ для симуляції фішингових кампаній створює контрольоване середовище для вивчення соціальної інженерії, що сприяє як проведенню досліджень, так і підвищенню обізнаності користувачів.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | кібербезпека; соціальна інженерія; фішинг; атака; вразливість |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Павло Миколайович Складанний |
| Дата внесення: | 06 Квіт 2026 07:55 |
| Останні зміни: | 06 Квіт 2026 07:55 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56903 |
Actions (login required)
 |
Перегляд елементу |