Соціальна інженерія як загроза кібербезпеці: методи запобігання та захисту

Автор(и)

  • Олексій Жмурко Вінницький національний технічний університет https://orcid.org/0009-0004-0226-8470

DOI:

https://doi.org/10.31649/2524-1079-2024-9-1-037-042

Ключові слова:

соціальна інженерія, кібербезпека, методи запобігання, захист, інформаційна безпека, вдосконалення професійної підготовки, фахівців в галузі цифрових технологій

Анотація

Актуальність дослідження соціальної інженерії обумовлена постійно зростаючою кількістю кібератак, що використовують людський фактор як основний вектор проникнення. Зловмисники, застосовуючи різноманітні методи, такі як фішинг, вішинг, претекстинг та інші, завдають значних збитків організаціям, викрадаючи конфіденційні дані, підриваючи репутацію та порушуючи безперебійну роботу бізнес-процесів. Зростання кібератак, пов’язаних із соціальною інженерією, вимагає вдосконалення законодавчої бази та розробки нових стандартів кібербезпеки.

У статті проаналізовано сучасні методи соціальної інженерії, їхній вплив на інформаційні системи та організації, а також визначено основні напрямки захисту від цих загроз. Особлива увага приділена ролі людського фактору в кібербезпеці та необхідності комплексного підходу, що поєднує в собі технічні, організаційні та освітні заходи. Окрему увагу приділено викликам, пов'язаним із людським фактором у системах кібербезпеки, а також важливості комплексного підходу до боротьби з цими загрозами. Обґрунтовано необхідність інтеграції програм навчання та тренувань із кібербезпеки для зменшення ризику успішних атак соціальної інженерії.

Визначено перспективи подальших досліджень, зокрема в напрямку розробки інтерактивних навчальних програм для підвищення обізнаності користувачів та розробці нових алгоритмів для автоматичного виявлення спроб соціальних атак.

Біографія автора

Олексій Жмурко, Вінницький національний технічний університет

аспірант кафедри безпеки життєдіяльності та педагогіки безпеки

Посилання

Bullee, J.-W. (2017). Experimental Social Engineering: Investigation and Prevention (dissirtation to obtain the degree or doctor at the University of Twente). Enschede, The Niderland. doi: 10.3990/1.9789036543972.

Jampen, D., Gür, G., Sutter, T., & Tellenbach, B. (2020). Don’t click: towards an effective anti-phishing training. A comparative literature review. Human-centric Computing and Information Sciences, 10(1). https://doi.org/10.1186/s13673-020-00237-7

Zhurin, S. I., & Komarkov, D. E. (2018). Protection of external information perimeter of organization from spear phishing. Bezopasnost informacionnyh tehnology, 25(4), 96–108. https://doi.org/10.26583/bit.2018.4.09

Ганченко, М. І. (2022). Людський психологічний та біометричний фактор у розвитку та використанні методів соціальної інженерії у мирний та воєнний час. Сучасний захист інформації, 1 (49), 16-26. DOI: 10.31673/2409-7292.2022.011626

Драгомирецька, Н. М. (2015). Сучасне зарубіжне розуміння соціальної інженерії та її можливості в державному управлінні. Теорія та практика державного управління і місцевого самоврядування, 2. URL: http://el-zbirndu.at.ua/2015_2/32.pdf

Козицька, О. Г. (2021). Використання методу соціальної інженерії в процесі виявлення, розкриття та розслідування кримінальних правопорушень. Юридична психологія, 1 (28), 34-40.

Мельниченко, А. А. (2012). Соціальна інженерія як фактор забезпечення стійкого розвитку соціальних систем. Вісник НТУУ «КПІ». Політологія. Соціологія. Право, 1 (13). https://visnyk-psp.kpi.ua/article/view/123398.

Нам’ясенко, В.М. (2016). Соціальна інженерія як одна із загроз економічній безпеці, що спричиняє негативний вплив на ефективність діяльності підприємства. Економiка та держава, 3, 90–92

Половенко, Л., & Мерінова, С. (2019). Виявлення ознак соціальної інженерії та технологія протидії соціальним хакерам на підприємстві. Підприємництво та інновації, (10), 183-187. https://doi.org/10.37320/2415-3583/10.28

Соколов, В. Ю., & Курбанмурадов, Д. М. (2018). Методика протидії соціальному інжинірингу на об’єктах інформаційної діяльності. Кібербезпека: освіта, наука, техніка, 1 (1), 6-16.

Ткач, Т. В. (2013). Системний аналіз та соціальна інженерія як методи проектування освітнього простору. Збірник наукових праць Дніпропетровського національного університету залізничного транспорту імені академіка В. Лазаряна «Проблеми економіки транспорту», 5, 30-36.

Шатковський, М. О. (2015). Вплив соцiальної iнженерiї на iнформацiйну безпеку організацій. Матеріали XIII Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики», м. Київ, 21-23 травня 2015. Київ : НТУУ «КПІ», 216-219.

Якименко, Ю. М., Рабчун, Д. І., & Запорожченко, М. М. (2021). Місце соціальної інженерії в проблемі витоку даних та організаційні аспекти захисту корпоративного середовища від фішингових атак з використанням електронної пошти. Кібербезпека: освіта, наука, техніка, 1 (13). DOI 10.28925/2663-4023.2021.13.615

##submission.downloads##

Переглядів анотації: 41

Опубліковано

2024-07-25

Як цитувати

[1]
О. Жмурко, «Соціальна інженерія як загроза кібербезпеці: методи запобігання та захисту», ПедБез, вип. 9, вип. 1, с. 37–42, Лип 2024.

Номер

Розділ

Статті

Метрики

Завантаження

Дані завантаження ще не доступні.