МЕТОДИКА ПРОТИДІЇ СОЦІАЛЬНОМУ ІНЖИНІРИНГУ НА ОБ’ЄКТАХ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ

Автор(и)

DOI:

https://doi.org/10.28925/2663-4023.2018.1.616

Ключові слова:

соціальний інжиніринг, соціальна інженерія, атака, фішинг, точка доступу, захист персональних даних

Анотація

В статті приведено дослідження з використанням атак типу підробленої точки доступу та фішингової сторінки. Оглянуті попередні публікації з соціального інжинірингу (соціальної інженерії), приведена статистика зламів і проаналізовані напрямки і механізм реалізації атак, що мають елементи соціального інжинірингу. Зібрано та проаналізовано дані з дослідження у трьох різних місцях та наведено змістовну статистику. Для порівняння були вибрані три категорії вищих навчальних закладів: технічного, гуманітарного і змішаного профілів. Так як дослідження проводилися у навчальних закладах протягом тижня, то в більшості своїй в експерименті взяли участь студенти й аспіранти. Для кожного навчального закладу був зроблений свій шаблон форми реєстрації, який імітував дизайн головних сторінок. Наведені приклади апаратно-програмної реалізації типового стенду для проведення атаки, збору та аналізу даних. Для побудови дослідного стенду були вибрані широкодоступні компоненти, щоб показати, наскільки легко проводити атаки подібного роду без великих початкових витрат і спеціальних навичок. В статті приведена статистика з кількості підключень, дозволу на використання адреси електронної пошити і паролю, а також дозволу на автоматичне передавання службових даних браузером (кукі). Статистичні дані оброблені за допомогою спеціально написаних алгоритмів. Запропоновані підходи до вирішення проблеми соціотехнічних атак можуть бути використані та впровадженні для експлуатації на будь-яких об’єктах інформаційної діяльності. В результаті експериментів видно, що обізнаність користувачів навіть технічних спеціальностей недостатня, тому потрібно приділяти окрему увагу до розробки методик підвищення рівня обізнаності користувачів та зменшення кількості потенційних атак на об’єкти інформаційної діяльності.

Завантаження

Дані завантаження ще не доступні.

Біографії авторів

Volodymyr Yu. Sokolov, Київський університет імені Бориса Грінченка,

Старший викладач кафедри інформаційної та кібернетичної безпеки

Davyd M. Kurbanmuradov, Державний університет телекомунікацій

Магістр

Посилання

O. O. Nemtseva, “Ponyattya informatsiyno-psykholohichnoho vplyvu [The Notion of Informational and Psychological Influence],” Social Communications: Theory and Practice, vol. 1, Kyiv, ICD IC “Komtek”, pp. 55–66, 2015. (In Ukrainian).

S. L. Emelyanov and V. V. Nosov, “Shlyakhy i kanaly vytoku informatsiyi z typovoho ob’yekta informatyzatsiyi [Ways and Channels of Information Leakage from a Typical Object of Informatization],” Law and Safety, no. 1, pp. 273–279, 2009. (In Ukrainian).

L. Ya. Filippova, “Informatsiyna paradyhma sotsial'noyi komunikatsiyi (ohlyad naukovykh pidkhodiv i kontseptsiy) [Information Paradigm of Social Communication (Review of Scientific Approaches and Concepts)],” Bulletin of the Kharkiv State Academy of Culture, no. 39, pp. 79–86, 2013. (In Ukrainian).

D. A. Dashko and V. I. Meshkov, “Sotsial'naya inzheneriya s tochki zreniya informatsionnoi bezopasnosti [Social Engineering from the Point of View of Information Security],” in V Ukrainian Conference “ITBtaZ,” Apr. 2013, Kyiv, DVNZ “NGU,” LLC “Salvia,” pp. 1–2, 2013. (In Russian).

A. V. Daddyuk and V. M. Petryk, “Protydiya avtomatyzovanym zasobam vykorystannya sotsial'noyi inzheneriyi [Counteraction to Automated Means of Using Social Engineering],” Proceedings of the IX All-

Ukrainian Scientific and Practical Conference “Actual Problems of Information Security Management of the

State,” Kyiv, NASBU, pp. 346–347, Mar. 2018. (In Ukrainian).

Ya. Yu. Navrotsky and N. V. Patsey, “Realizatsiya politik keshirovaniya v informatsionno-orientirovannykh setyakh [Implementation of Caching Policies in Information-Oriented Networks],” in BSTU, vol. 3, #1, Minsk, BSSTU, pp. 99–103, 2018. (In Russian).

“Data Breach Investigations Report,” Verizon Communications Inc., 11th ed., 68 p., 2018.

“Sovremennye ugrozy, iskhodyashchie ot informatsionnykh sistem [Modern threats emanating from information systems],” InfoWatch, 12 p., 2017. (In Russian).

“Mezhdunarodnyi ISO/IEC standart 27001:2013. Informatsionnye tekhnologii. Metody zashchity. Sistemy menedzhmenta informatsionnoi bezopasnosti. Trebovaniya [International ISO/IEC Standard 27001:2013. Information technology. Methods of protection. Information Security Management Systems. Requirements],” 2013, 34 p. (In Russian).

M. O. Shatkovsky, “Vplyv sotsial'noyi inzheneriyi na informatsiynu bezpeku orhanizatsiy [The Influence of Social Engineering on the Information Security of Organizations],” Kyiv, NTUU “KPI”, 2015, 4 p. [in Ukrainian].

Downloads


Переглядів анотації: 983

Опубліковано

2018-09-27

Як цитувати

Sokolov, V. Y., & Kurbanmuradov, D. M. (2018). МЕТОДИКА ПРОТИДІЇ СОЦІАЛЬНОМУ ІНЖИНІРИНГУ НА ОБ’ЄКТАХ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 1(1), 6–16. https://doi.org/10.28925/2663-4023.2018.1.616