<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2022-49-4-85-96</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1182</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Защита от атак с применением средств и методов социальной инженерии</article-title><trans-title-group xml:lang="en"><trans-title>Protection against attacks using social engineering tools and methods</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0001-8783-6975</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Репенко</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Repenko</surname><given-names>V. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Репенко Виктор Андреевич, магистр</p><p>115409, г. Москва, Каширское шоссе, 31</p></bio><bio xml:lang="en"><p>Viktor A. Repenko, master</p><p>31, Kashirskoe Highway, Moscow 115409</p></bio><email xlink:type="simple">repenkovic@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Резниченко</surname><given-names>С. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Reznichenko</surname><given-names>S. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Резниченко Сергей Анатольевич, кандидат технических наук, доцент</p><p>115409, г. Москва, Каширское шоссе, 31</p><p>125993, г.Москва, Ленинградский пр–кт, 49</p><p>119991, г. Москва, Ленинский пр-кт, 65, корпус 1</p><p>125047, г. Москва, Миусская площадь, д. 6</p></bio><bio xml:lang="en"><p>Sergey A. Reznichenko, Cand.Sci. (Eng.), Assoc. Prof.</p><p>31, Kashirskoe Highway, Moscow 115409</p><p>49, Leningradsky Ave., Moscow 125993</p><p>65, Leninsky Ave., building 1, Moscow 119991</p><p>6, Miusskaya Square, Moscow 125047</p></bio><email xlink:type="simple">rsa_5@bk.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Национальный исследовательский ядерный университет «МИФИ»</institution><country>Россия</country></aff><aff xml:lang="en"><institution>National Research Nuclear University "MEPhI", (Moscow Engineering Physics Institute)</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Национальный исследовательский ядерный университет «МИФИ»; Финансовый университет при Правительстве РФ; Российский государственный университет нефти и газа  &#13;
(национальный исследовательский университет) им. И.М. Губкина; Российский государственный гуманитарный университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>National Research Nuclear University "MEPhI", (Moscow Engineering Physics Institute); Financial University under the Government of the Russian Federation; Gubkin Russian State University of Oil and Gas (National Research University); Russian State University for the Humanities</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2022</year></pub-date><pub-date pub-type="epub"><day>09</day><month>02</month><year>2023</year></pub-date><volume>49</volume><issue>4</issue><fpage>85</fpage><lpage>96</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Репенко В.А., Резниченко С.А., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Репенко В.А., Резниченко С.А.</copyright-holder><copyright-holder xml:lang="en">Repenko V.A., Reznichenko S.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1182">https://vestnik.dgtu.ru/jour/article/view/1182</self-uri><abstract><sec><title>Цель</title><p>Цель. В современном мире активно развиваются инновационные технологии, коммуникации переходят в интернет-пространство. Тем не менее новые технологии оказались востребованными и в сегменте организаций, физических лиц, кибер-мошенников и хакеров. Цель исследования заключается в анализе сущности и структуры современной социальной инженерии, в том числе, обратного социального инжиниринга в условиях цифровизации общества.</p></sec><sec><title>Метод</title><p>Метод. Адаптируя исследование к текущему моменту, уточняется, что технологии, разработки и манипулятивные социологические тактики подхватываются не просто хакерами, но и последователями радикальных идей. Результат. Предложено оптимальное определение термина «социальная инженерия» – выявление и эксплуатация некомпетентности, недостаточного профессионального уровня или халатности сотрудников организации или частных лиц для получения несанкционированного доступа к конфиденциальным данным; совокупность технологий, базирующихся на использовании психологической специфики человека.</p></sec><sec><title>Вывод</title><p>Вывод. Новизна исследования состоит в углубленном исследовании классификации видов атак с использованием методов социальной инженерии и рекомендациях по противодействию и профилактике им. </p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective.  In the modern world, innovative technologies are actively developing, communications are moving into the Internet space. Nevertheless, new technologies turned out to be in demand in the segment of organizations, individuals, cyber fraudsters and hackers. The purpose of the study is to analyze the essence and structure of modern social engineering, including reverse social engineering in the context of the digitalization of society.</p></sec><sec><title>Method</title><p>Method. Adapting the study to the current moment, it is clarified that technologies, developments and manipulative sociological tactics are picked up not just by hackers, but also by followers of radical ideas.</p></sec><sec><title>Result</title><p>Result. The optimal definition of the term "social engineering" is proposed - the identification and exploitation of incompetence, insufficient professional level or negligence of employees of an organization or individuals to obtain unauthorized access to confidential data; a set of technologies based on the use of the psychological specifics of a person.</p></sec><sec><title>Conclusion</title><p>Conclusion. The novelty of the study lies in an in-depth study of the classification of types of attacks using social engineering methods and recommendations for countering and preventing them. </p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>социальная инженерия</kwd><kwd>обратная социальная инженерия</kwd><kwd>киберпреступник</kwd><kwd>информационные системы</kwd><kwd>интернет</kwd><kwd>техники манипуляции</kwd><kwd>пользователи</kwd><kwd>программное обеспечение</kwd></kwd-group><kwd-group xml:lang="en"><kwd>social engineering</kwd><kwd>reverse social engineering</kwd><kwd>cyber criminal</kwd><kwd>sociology</kwd><kwd>digitalization</kwd><kwd>information systems</kwd><kwd>Internet</kwd><kwd>manipulation techniques</kwd><kwd>users</kwd><kwd>software</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 24.09.2022) // Электронно-правовая база «КонсультантПлюс». – URL: http://www.consultant.ru/document/cons_doc_LAW_10699/ (дата обращения 18.10.2020).</mixed-citation><mixed-citation xml:lang="en">Criminal Code of the Russian Federation dated 13.06.1996 n c 63-FZ (ed. dated 24.09.2022) // Electronic legal base "ConsultantPlus". – URL: http://www.consultant.ru/document/cons_doc_LAW_10699/ (accessed 18.10.2020).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Кэррол Э. Изард. Психология эмоций / Изард Э. Кэролл. – СПб.:Питер. 1999. 357 с.</mixed-citation><mixed-citation xml:lang="en">Carroll E. Izard. Psychology of emotions. St. Petersburg:Peter. 1999; 357.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Ламинина О.Г. Возможности социальной инженерии в информационных технологиях / О.Г. Ламинина // Гуманитарные и общественные науки. – 2019. – №2. – С. 8-14.</mixed-citation><mixed-citation xml:lang="en">Laminina O.G. Possibilities of social engineering in information technologies. Humanities and social sciences. 2019; 2: 8-14.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Созаев С.С., Кунашев Д.А. Социальная инженерия, ее техники и методы ее противодействия / С.С. Созаев, Д.А. Кунашев // Вестник науки. – 2020. – Т.1. – №2(23). – С. 85-88.</mixed-citation><mixed-citation xml:lang="en">Sozaev S.S., Kunashev D.A. Social engineering, its techniques and methods of its counteraction. Bulletin of Science. 2020; 1( 2(23): 85-88.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Станислав Кузнецов: против России ведется необъявленная кибервойна / С. Кузнецов // РИА Новости. – 08.10.2022. – URL: https://ria.ru/20220418/kuznetsov-1784035779.html (дата обращения 16.10.2022).</mixed-citation><mixed-citation xml:lang="en">Stanislav Kuznetsov: an undeclared cyber war is being waged against Russia. S. Kuznetsov. RIA Novosti. 08.10.2022. – URL: https://ria.ru/20220418/kuznetsov-1784035779.html (accessed 16.10.2022).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Стеценко Ю.А., Холодковская Н.С. Мошенничество в сети Интернет / Ю.А. Стеценко, Н.С. Холодковская // Вестник Таганрогского института имени А.П. Чехова. – 2021. – №4. – С. 75-80.</mixed-citation><mixed-citation xml:lang="en">Stetsenko Yu.A., Kholodkovskaya N.S. Fraud on the Internet / Yu.A. Stetsenko, N.S. Kholodkovskaya. Bulletin of the Taganrog Institute named after A.P. Chekhov. 2021; 4: 75-80.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Суворова В.В., Суворова Л.А. Совершение преступлений с использованием социальной инженерии: постановка проблемы. Теория и практика приоритетных научных исследований: сборник научных трудов по материалам VIII Международной научно-практической конференции. Изд. МНИЦ «Наукосфера», 2019. С. 71-74.</mixed-citation><mixed-citation xml:lang="en">V.V. Suvorova, L.A. Suvorova. Committing crimes using social engineering: problem statement. Theory and practice of priority scientific research: a collection of scientific papers based on materials from the VIII International Scientific and Practical Conference. Izd. MNITS "Naukosphere", 2019; 71-74.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Тепляков С.П., Тимохович А.С. Социальная инженерия. Анализ и методы защиты / С.П. Тепляков, А.С. Тимохович // Academy. – 2018. – №11. – С. 26-27.</mixed-citation><mixed-citation xml:lang="en">Teplyakov S.P., Timokhovich A.S. Social engineering. Analysis and methods of protection. Academy. 2018; 11: 26-27.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Титкова Е.В. Способы инициации атак с применение методов инженерии / Е.В. Титкова // Актуальные проблемы авиации и космонавтики. – 2020. – Т. 2. – С. 248-250.</mixed-citation><mixed-citation xml:lang="en">Titkova E.V. Methods of initiating attacks with the use of engineering methods. Actual problems of aviation and cosmonautics. 2020; 2: 248-250.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Чеботарева С.С. Использование социоинженерного подхода в распространении и профилактике радикальных идей / С.С. Чеботарева // Обзор. НЦПТИ. – 2020. – №2 (21). – С. 57-66.</mixed-citation><mixed-citation xml:lang="en">Chebotareva S.S. The use of a socio-engineering approach in the dissemination and prevention of radical ideas  Review. NCPTI. 2020; (21): 57-66.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Чалдини Роберт Б. Психология влияния / Б. Роберт Чалдини. – СПб.: Изд-во «Питер», 2016. – 389 с.</mixed-citation><mixed-citation xml:lang="en">Cialdini Robert B. Psychology of influence. St. Petersburg: Publishing house "Peter", 2016; 389.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Янгаева М.О. Социальная инженерия как способ совершения киберпреступлений / М.О. Янгаева // Вестник Сибирского юридического института МВД России. – 2021. – №1 (42). – С. 133-138.</mixed-citation><mixed-citation xml:lang="en">Yangaeva M.O. Social engineering as a way of committing cybercrimes / M.O. Yangaeva. Bulletin of the Siberian Law Institute of the Ministry of Internal Affairs of Russia. 2021; 1(42): 133-138.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Hadnagy Ch., Wilson P. Social Engineering: The Art of Human Hacking. Indianapolis: Wiley Publishing, Inc., 2020. 416 p.</mixed-citation><mixed-citation xml:lang="en">Hadnaghi Ch., Wilson P. Social engineering: the art of hacking people. Indianapolis: Wiley Publishing, Inc., 2020; 416.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Как избежать атаки с использованием социальной инженерии / Официальный сайт Лаборатории Kaspersky. – URL: https://www.kaspersky.ru/resource-center/threats/how-to-avoid-social-engineering-attacks (дата обращения 10.10.2022).</mixed-citation><mixed-citation xml:lang="en">How to avoid an attack using social engineering. Kaspersky Lab official website. – URL: https://www.kaspersky.ru/resourcecenter/threats/how-to-avoid-social-engineering-attacks (accessed 10.10.2022).</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Отчет о киберпреступности «Internet Crime Report 2019» // Federal Bureau of Investigation. – URL: https://www.ic3.gov/Media/PDF/AnnualReport/2019_IC3Report.pdf (дата обращения 14.10.2022).</mixed-citation><mixed-citation xml:lang="en">Report on cybercrime "Report on crimes on the Internet for 2019" // Federal Bureau of Investigation. – URL: https://www.ic3.gov/Media/PDF/AnnualReport/2019_IC3Report.pdf (accessed 14.10.2022).</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Официальный сайт ежедневной деловой газеты РБК. – URL: https://www.rbc.ru/technology_and_media/17/04/2020/5e988cc29a7947ff6c7b4e6eПРО СБЕРБАНК (дата обращения: 18.10.2022).</mixed-citation><mixed-citation xml:lang="en">The official website of the daily business newspaper RBC. – URL: https://www.rbc.ru/technology_and_media/17/04/2020/5e988cc29a7947ff6c7b4e6ePROSBERBANK (publication date: 10/18/2022).</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Поппер К.Р. Открытое общество и его враги / К.Р. Поппер. – М.: Проспект, 1992. URL: https://gtmarket.ru/laboratory/basis/3912/3913 (дата обращения: 20.09.2022).</mixed-citation><mixed-citation xml:lang="en">Popper K.R. Open Society and its enemies / K.R. Popper. – Moscow: Prospect, 1992. URL: https://gtmarket.ru/laboratory/basis/3912/3913 (accessed: 09/20/2022).</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Социальная инженерия — как не стать жертвой. – URL: https://efsol.ru/articles/social-engineering.html (дата обращения: 06.05.2020).</mixed-citation><mixed-citation xml:lang="en">Social engineering — how not to become a victim. URL: https://efsol . ru/articles/social-engineering.html (date of appeal: 06.05.2020).</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Lithuanian Man Sentenced To 5 Years In Prison For Theft Of Over $120 Million In Fraudulent Business Email Compromise Scheme // The United States Department of Justice. – URL: https://www.justice.gov/usao-sdny/pr/lithuanian-man-sentenced-5-years-prison-theft-over-120-million-fraudulent-business (дата обращения 09.10.2022).</mixed-citation><mixed-citation xml:lang="en">Lithuanian Sentenced To 5 Years In Prison For Stealing More Than $ 120 Million In A Fraudulent Scheme Of Compromising Business Email. United States Department Of Justice. URL: https://www.justice.gov/usao-sdny/pr/lithuanian-mansentenced-5-years-prison-theft-over-120-million-fraudulent-business (accessed 09.10.2022).</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Business Mobile Banking Rank. Markswebb. – URL: https://markswebb.ru/upload/iblock/255/2559c9b9ebc370b64a380c0af5135062.pdf (дата обращения 18.10.2022).</mixed-citation><mixed-citation xml:lang="en">Rating of mobile banking for business. Markswebb. URL: https://markswebb.ru/upload/iblock/255/2559c9b9ebc370b64a380c0af5135062.pdf (accessed 18.10.2022).</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Krombholz K., Hobel H., Huber M., Weippl E. Advanced Social Engineering Attacks // Journal of Information Security and Applications. 2015. Vol. 22. P. 113–122. - URL: https://doi.org/10.1016/j.jisa.2014.09.005 (дата обращения 20.10.2022).</mixed-citation><mixed-citation xml:lang="en">Krombholz K., Hobel H., Huber M., Weippl E. Advanced attacks of social engineering // Journal of Information Security and Applications. 2015;22:113-122. URL: https://doi.org/10.1016/j.jisa.2014.09.005 (accessed 20.10.2022).</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Safa N.S., von Solms R., Futcher L. Human Aspects of Information Security in Organizations // Computer Fraud &amp; Security. 2016. Vol. 2016. Iss. 2. P. 15–18. URL: https://doi.org/10.1016/S1361-3723(16)30017-3 (дата обращения 18.10.2022).</mixed-citation><mixed-citation xml:lang="en">Safa N.S., von Solms R., Futcher L. Human aspects of information security in organizations. Computer fraud and security. 2016; 2: 15-18. URL: https://doi.org/10.1016/S1361-3723 (16)30017-3 (accessed 18.10.2022).</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">Разнообразный арсенал социальной инженерии: виды атак и способы их предотвращения / Эксперт 1shaman // ХАБР. Блог компании FirstVDS Информационная безопасность. – URL: https://habr.com/ru/company/first/blog/670766/ (дата обращения 10.10.2022).</mixed-citation><mixed-citation xml:lang="en">Diverse arsenal of social engineering: types of attacks and ways to prevent them / Expert 1shaman // HABR. Blog of the company FirstVDS Information security. – URL: https://habr.com/ru/company/first/blog/670766/ (accessed 10.10.2022).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
