Social engineering as a threat to cybersecurity: methods of prevention and protection
DOI:
https://doi.org/10.31649/2524-1079-2024-9-1-037-042Keywords:
social engineering, cybersecurity, prevention methods, protection, information security, improvement of professional training, digital specialistsAbstract
The relevance of the study of social engineering is due to the ever-growing number of cyberattacks that use the human factor as the main penetration vector. Attackers, using various methods such as phishing, vishing, pretexting, and others, cause significant damage to organisations by stealing confidential data, undermining reputation, and disrupting the smooth operation of business processes. The growth of social engineering-related cyberattacks requires improving the legal framework and developing new cybersecurity standards.
The article analyses modern methods of social engineering, their impact on information systems and organisations, and identifies the main areas of protection against these threats. Particular attention is paid to the role of the human factor in cybersecurity and the need for an integrated approach that combines technical, organisational and educational measures. Particular attention is paid to the challenges associated with the human factor in cybersecurity systems, as well as the importance of an integrated approach to combating these threats. The author substantiates the need to integrate cybersecurity education and training programmes to reduce the risk of successful social engineering attacks.
Prospects for further research are identified, in particular in the development of interactive training programmes to raise user awareness and the development of new algorithms for the automatic detection of social attack attempts
References
Bullee, J.-W. (2017). Experimental Social Engineering: Investigation and Prevention (dissirtation to obtain the degree or doctor at the University of Twente). Enschede, The Niderland. doi: 10.3990/1.9789036543972.
Jampen, D., Gür, G., Sutter, T., & Tellenbach, B. (2020). Don’t click: towards an effective anti-phishing training. A comparative literature review. Human-centric Computing and Information Sciences, 10(1). https://doi.org/10.1186/s13673-020-00237-7
Zhurin, S. I., & Komarkov, D. E. (2018). Protection of external information perimeter of organization from spear phishing. Bezopasnost informacionnyh tehnology, 25(4), 96–108. https://doi.org/10.26583/bit.2018.4.09
Ганченко, М. І. (2022). Людський психологічний та біометричний фактор у розвитку та використанні методів соціальної інженерії у мирний та воєнний час. Сучасний захист інформації, 1 (49), 16-26. DOI: 10.31673/2409-7292.2022.011626
Драгомирецька, Н. М. (2015). Сучасне зарубіжне розуміння соціальної інженерії та її можливості в державному управлінні. Теорія та практика державного управління і місцевого самоврядування, 2. URL: http://el-zbirndu.at.ua/2015_2/32.pdf
Козицька, О. Г. (2021). Використання методу соціальної інженерії в процесі виявлення, розкриття та розслідування кримінальних правопорушень. Юридична психологія, 1 (28), 34-40.
Мельниченко, А. А. (2012). Соціальна інженерія як фактор забезпечення стійкого розвитку соціальних систем. Вісник НТУУ «КПІ». Політологія. Соціологія. Право, 1 (13). https://visnyk-psp.kpi.ua/article/view/123398.
Нам’ясенко, В.М. (2016). Соціальна інженерія як одна із загроз економічній безпеці, що спричиняє негативний вплив на ефективність діяльності підприємства. Економiка та держава, 3, 90–92
Половенко, Л., & Мерінова, С. (2019). Виявлення ознак соціальної інженерії та технологія протидії соціальним хакерам на підприємстві. Підприємництво та інновації, (10), 183-187. https://doi.org/10.37320/2415-3583/10.28
Соколов, В. Ю., & Курбанмурадов, Д. М. (2018). Методика протидії соціальному інжинірингу на об’єктах інформаційної діяльності. Кібербезпека: освіта, наука, техніка, 1 (1), 6-16.
Ткач, Т. В. (2013). Системний аналіз та соціальна інженерія як методи проектування освітнього простору. Збірник наукових праць Дніпропетровського національного університету залізничного транспорту імені академіка В. Лазаряна «Проблеми економіки транспорту», 5, 30-36.
Шатковський, М. О. (2015). Вплив соцiальної iнженерiї на iнформацiйну безпеку організацій. Матеріали XIII Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики», м. Київ, 21-23 травня 2015. Київ : НТУУ «КПІ», 216-219.
Якименко, Ю. М., Рабчун, Д. І., & Запорожченко, М. М. (2021). Місце соціальної інженерії в проблемі витоку даних та організаційні аспекти захисту корпоративного середовища від фішингових атак з використанням електронної пошти. Кібербезпека: освіта, наука, техніка, 1 (13). DOI 10.28925/2663-4023.2021.13.615
Downloads
-
pdf (Українська)
Downloads: 22
