МЕТОДИКА ПРОТИДІЇ СОЦІАЛЬНОМУ ІНЖИНІРИНГУ НА ОБ’ЄКТАХ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ
Journal Title: Кібербезпека: освіта, наука, техніка - Year 2018, Vol 1, Issue 1
Abstract
В статті приведено дослідження з використанням атак типу підробленої точки доступу та фішингової сторінки. Оглянуті попередні публікації з соціального інжинірингу (соціальної інженерії), приведена статистика зламів і проаналізовані напрямки і механізм реалізації атак, що мають елементи соціального інжинірингу. Зібрано та проаналізовано дані з дослідження у трьох різних місцях та наведено змістовну статистику. Для порівняння були вибрані три категорії вищих навчальних закладів: технічного, гуманітарного і змішаного профілів. Так як дослідження проводилися у навчальних закладах протягом тижня, то в більшості своїй в експерименті взяли участь студенти й аспіранти. Для кожного навчального закладу був зроблений свій шаблон форми реєстрації, який імітував дизайн головних сторінок. Наведені приклади апаратно-програмної реалізації типового стенду для проведення атаки, збору та аналізу даних. Для побудови дослідного стенду були вибрані широкодоступні компоненти, щоб показати, наскільки легко проводити атаки подібного роду без великих початкових витрат і спеціальних навичок. В статті приведена статистика з кількості підключень, дозволу на використання адреси електронної пошити і паролю, а також дозволу на автоматичне передавання службових даних браузером (кукі). Статистичні дані оброблені за допомогою спеціально написаних алгоритмів. Запропоновані підходи до вирішення проблеми соціотехнічних атак можуть бути використані та впровадженні для експлуатації на будь-яких об’єктах інформаційної діяльності. В результаті експериментів видно, що обізнаність користувачів навіть технічних спеціальностей недостатня, тому потрібно приділяти окрему увагу до розробки методик підвищення рівня обізнаності користувачів та зменшення кількості потенційних атак на об’єкти інформаційної діяльності.
Authors and Affiliations
Volodymyr Sokolov, Davyd Kurbanmuradov
Keywords
Related Articles
- EP ID EP499694
- DOI 10.28925/2663-4023.2018.1.616
- Views 147
- Downloads 0
МАТЕМАТИЧНА МОДЕЛЬ ПОРУШНИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Для забезпечення інформаційної безпеки в автоматизованих системах управління, побудови ефективної системи захисту інформації, мало виявити канали витоку інформації, проаналізувати можливі загрози, наслідки їх реалізації...
МЕТОДИЧНІ АСПЕКТИ ВИКЛАДАННЯ ДИСЦИПЛІН НАПРЯМКУ «ІНТЕРНЕТ РЕЧЕЙ»
В роботі здійснено огляд комп’ютерних технологій Інтернету речей, короткий аналіз складу і структури інтернету речей, розглянуто властивості і особливості роботи і проектування вбудованих систем керування, як основної ск...
МЕРЕЖЕВО-ЦЕНТРИЧНИЙ МОНІТОРИНГ ІНЦИДЕНТІВ КІБЕРБЕЗПЕКИ У СЕКТОРАХ КРИТИЧНОЇ ІНФРАСТРУКТУРИ ДЕРЖАВИ
Впровадження інформаційно-комунікаційних технологій у більшості сфер суспільного життя спрямований на підвищення ефективності бізнес-процесів, проте поява нових уразливостей та кіберзагроз породжує інциденти кібербезпеки...
КОМПЛЕКСНИЙ МЕТОД АВТОМАТИЧНОГО ФОНОСЕМАНТИЧНОГО АНАЛІЗУ ТЕКСТОВОЇ ІНФОРМАЦІЇ НА ОСНОВІ ОЦІНКИ ВАГОМИХ СЕМАНТИЧНИХ ОДИНИЦЬ В УМОВАХ ІНФОРМАЦІЙНОГО ПРОТИБОРСТВА
У статті запропоновано метод аналізу текстових повідомлень для виявлення їх семантичної спрямованості та сугестивного впливу на підсвідомість людини, в умовах інформаційного протиборства. Метод заснований на оцінці фонет...
АНАЛІЗ ВИКОРИСТАННЯ ВИСОКОЕФЕКТИВНОЇ РЕАЛІЗАЦІЇ ФУНКЦІЙ ХЕШУВАННЯ SHA-512 ДЛЯ РОЗРОБКИ ПРОГРАМНИХ СИСТЕМ
Функції хешування відіграють прикладну та фундаментальну роль у сучасному захисті програм та даних методами криптографії. Як правило такі функції захисту передають дані кінцевої довжини у той-же час виробляючи незн...