Защита от атак с применением средств и методов социальной инженерии
https://doi.org/10.21822/2073-6185-2022-49-4-85-96
Аннотация
Цель. В современном мире активно развиваются инновационные технологии, коммуникации переходят в интернет-пространство. Тем не менее новые технологии оказались востребованными и в сегменте организаций, физических лиц, кибер-мошенников и хакеров. Цель исследования заключается в анализе сущности и структуры современной социальной инженерии, в том числе, обратного социального инжиниринга в условиях цифровизации общества.
Метод. Адаптируя исследование к текущему моменту, уточняется, что технологии, разработки и манипулятивные социологические тактики подхватываются не просто хакерами, но и последователями радикальных идей. Результат. Предложено оптимальное определение термина «социальная инженерия» – выявление и эксплуатация некомпетентности, недостаточного профессионального уровня или халатности сотрудников организации или частных лиц для получения несанкционированного доступа к конфиденциальным данным; совокупность технологий, базирующихся на использовании психологической специфики человека.
Вывод. Новизна исследования состоит в углубленном исследовании классификации видов атак с использованием методов социальной инженерии и рекомендациях по противодействию и профилактике им.
Об авторах
В. А. РепенкоРоссия
Репенко Виктор Андреевич, магистр
115409, г. Москва, Каширское шоссе, 31
С. А. Резниченко
Россия
Резниченко Сергей Анатольевич, кандидат технических наук, доцент
115409, г. Москва, Каширское шоссе, 31
125993, г.Москва, Ленинградский пр–кт, 49
119991, г. Москва, Ленинский пр-кт, 65, корпус 1
125047, г. Москва, Миусская площадь, д. 6
Список литературы
1. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 24.09.2022) // Электронно-правовая база «КонсультантПлюс». – URL: http://www.consultant.ru/document/cons_doc_LAW_10699/ (дата обращения 18.10.2020).
2. Кэррол Э. Изард. Психология эмоций / Изард Э. Кэролл. – СПб.:Питер. 1999. 357 с.
3. Ламинина О.Г. Возможности социальной инженерии в информационных технологиях / О.Г. Ламинина // Гуманитарные и общественные науки. – 2019. – №2. – С. 8-14.
4. Созаев С.С., Кунашев Д.А. Социальная инженерия, ее техники и методы ее противодействия / С.С. Созаев, Д.А. Кунашев // Вестник науки. – 2020. – Т.1. – №2(23). – С. 85-88.
5. Станислав Кузнецов: против России ведется необъявленная кибервойна / С. Кузнецов // РИА Новости. – 08.10.2022. – URL: https://ria.ru/20220418/kuznetsov-1784035779.html (дата обращения 16.10.2022).
6. Стеценко Ю.А., Холодковская Н.С. Мошенничество в сети Интернет / Ю.А. Стеценко, Н.С. Холодковская // Вестник Таганрогского института имени А.П. Чехова. – 2021. – №4. – С. 75-80.
7. Суворова В.В., Суворова Л.А. Совершение преступлений с использованием социальной инженерии: постановка проблемы. Теория и практика приоритетных научных исследований: сборник научных трудов по материалам VIII Международной научно-практической конференции. Изд. МНИЦ «Наукосфера», 2019. С. 71-74.
8. Тепляков С.П., Тимохович А.С. Социальная инженерия. Анализ и методы защиты / С.П. Тепляков, А.С. Тимохович // Academy. – 2018. – №11. – С. 26-27.
9. Титкова Е.В. Способы инициации атак с применение методов инженерии / Е.В. Титкова // Актуальные проблемы авиации и космонавтики. – 2020. – Т. 2. – С. 248-250.
10. Чеботарева С.С. Использование социоинженерного подхода в распространении и профилактике радикальных идей / С.С. Чеботарева // Обзор. НЦПТИ. – 2020. – №2 (21). – С. 57-66.
11. Чалдини Роберт Б. Психология влияния / Б. Роберт Чалдини. – СПб.: Изд-во «Питер», 2016. – 389 с.
12. Янгаева М.О. Социальная инженерия как способ совершения киберпреступлений / М.О. Янгаева // Вестник Сибирского юридического института МВД России. – 2021. – №1 (42). – С. 133-138.
13. Hadnagy Ch., Wilson P. Social Engineering: The Art of Human Hacking. Indianapolis: Wiley Publishing, Inc., 2020. 416 p.
14. Как избежать атаки с использованием социальной инженерии / Официальный сайт Лаборатории Kaspersky. – URL: https://www.kaspersky.ru/resource-center/threats/how-to-avoid-social-engineering-attacks (дата обращения 10.10.2022).
15. Отчет о киберпреступности «Internet Crime Report 2019» // Federal Bureau of Investigation. – URL: https://www.ic3.gov/Media/PDF/AnnualReport/2019_IC3Report.pdf (дата обращения 14.10.2022).
16. Официальный сайт ежедневной деловой газеты РБК. – URL: https://www.rbc.ru/technology_and_media/17/04/2020/5e988cc29a7947ff6c7b4e6eПРО СБЕРБАНК (дата обращения: 18.10.2022).
17. Поппер К.Р. Открытое общество и его враги / К.Р. Поппер. – М.: Проспект, 1992. URL: https://gtmarket.ru/laboratory/basis/3912/3913 (дата обращения: 20.09.2022).
18. Социальная инженерия — как не стать жертвой. – URL: https://efsol.ru/articles/social-engineering.html (дата обращения: 06.05.2020).
19. Lithuanian Man Sentenced To 5 Years In Prison For Theft Of Over $120 Million In Fraudulent Business Email Compromise Scheme // The United States Department of Justice. – URL: https://www.justice.gov/usao-sdny/pr/lithuanian-man-sentenced-5-years-prison-theft-over-120-million-fraudulent-business (дата обращения 09.10.2022).
20. Business Mobile Banking Rank. Markswebb. – URL: https://markswebb.ru/upload/iblock/255/2559c9b9ebc370b64a380c0af5135062.pdf (дата обращения 18.10.2022).
21. Krombholz K., Hobel H., Huber M., Weippl E. Advanced Social Engineering Attacks // Journal of Information Security and Applications. 2015. Vol. 22. P. 113–122. - URL: https://doi.org/10.1016/j.jisa.2014.09.005 (дата обращения 20.10.2022).
22. Safa N.S., von Solms R., Futcher L. Human Aspects of Information Security in Organizations // Computer Fraud & Security. 2016. Vol. 2016. Iss. 2. P. 15–18. URL: https://doi.org/10.1016/S1361-3723(16)30017-3 (дата обращения 18.10.2022).
23. Разнообразный арсенал социальной инженерии: виды атак и способы их предотвращения / Эксперт 1shaman // ХАБР. Блог компании FirstVDS Информационная безопасность. – URL: https://habr.com/ru/company/first/blog/670766/ (дата обращения 10.10.2022).
Рецензия
Для цитирования:
Репенко В.А., Резниченко С.А. Защита от атак с применением средств и методов социальной инженерии. Вестник Дагестанского государственного технического университета. Технические науки. 2022;49(4):85-96. https://doi.org/10.21822/2073-6185-2022-49-4-85-96
For citation:
Repenko V.A., Reznichenko S.A. Protection against attacks using social engineering tools and methods. Herald of Dagestan State Technical University. Technical Sciences. 2022;49(4):85-96. (In Russ.) https://doi.org/10.21822/2073-6185-2022-49-4-85-96