Защита от атак с применением средств и методов социальной инженерии

Цель. В современном мире активно развиваются инновационные технологии, коммуникации переходят в интернет-пространство. Тем не менее новые технологии оказались востребованными и в сегменте организаций, физических лиц, кибер-мошенников и хакеров. Цель исследования заключается в анализе сущности и структуры современной социальной инженерии, в том числе, обратного социального инжиниринга в условиях цифровизации общества.

Метод. Адаптируя исследование к текущему моменту, уточняется, что технологии, разработки и манипулятивные социологические тактики подхватываются не просто хакерами, но и последователями радикальных идей. Результат. Предложено оптимальное определение термина «социальная инженерия» – выявление и эксплуатация некомпетентности, недостаточного профессионального уровня или халатности сотрудников организации или частных лиц для получения несанкционированного доступа к конфиденциальным данным; совокупность технологий, базирующихся на использовании психологической специфики человека.

Вывод. Новизна исследования состоит в углубленном исследовании классификации видов атак с использованием методов социальной инженерии и рекомендациях по противодействию и профилактике им. 

1. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 24.09.2022) // Электронно-правовая база «КонсультантПлюс». – URL: http://www.consultant.ru/document/cons_doc_LAW_10699/ (дата обращения 18.10.2020).

2. Кэррол Э. Изард. Психология эмоций / Изард Э. Кэролл. – СПб.:Питер. 1999. 357 с.

3. Ламинина О.Г. Возможности социальной инженерии в информационных технологиях / О.Г. Ламинина // Гуманитарные и общественные науки. – 2019. – №2. – С. 8-14.

4. Созаев С.С., Кунашев Д.А. Социальная инженерия, ее техники и методы ее противодействия / С.С. Созаев, Д.А. Кунашев // Вестник науки. – 2020. – Т.1. – №2(23). – С. 85-88.

5. Станислав Кузнецов: против России ведется необъявленная кибервойна / С. Кузнецов // РИА Новости. – 08.10.2022. – URL: https://ria.ru/20220418/kuznetsov-1784035779.html (дата обращения 16.10.2022).

6. Стеценко Ю.А., Холодковская Н.С. Мошенничество в сети Интернет / Ю.А. Стеценко, Н.С. Холодковская // Вестник Таганрогского института имени А.П. Чехова. – 2021. – №4. – С. 75-80.

7. Суворова В.В., Суворова Л.А. Совершение преступлений с использованием социальной инженерии: постановка проблемы. Теория и практика приоритетных научных исследований: сборник научных трудов по материалам VIII Международной научно-практической конференции. Изд. МНИЦ «Наукосфера», 2019. С. 71-74.

8. Тепляков С.П., Тимохович А.С. Социальная инженерия. Анализ и методы защиты / С.П. Тепляков, А.С. Тимохович // Academy. – 2018. – №11. – С. 26-27.

9. Титкова Е.В. Способы инициации атак с применение методов инженерии / Е.В. Титкова // Актуальные проблемы авиации и космонавтики. – 2020. – Т. 2. – С. 248-250.

10. Чеботарева С.С. Использование социоинженерного подхода в распространении и профилактике радикальных идей / С.С. Чеботарева // Обзор. НЦПТИ. – 2020. – №2 (21). – С. 57-66.

11. Чалдини Роберт Б. Психология влияния / Б. Роберт Чалдини. – СПб.: Изд-во «Питер», 2016. – 389 с.

12. Янгаева М.О. Социальная инженерия как способ совершения киберпреступлений / М.О. Янгаева // Вестник Сибирского юридического института МВД России. – 2021. – №1 (42). – С. 133-138.

13. Hadnagy Ch., Wilson P. Social Engineering: The Art of Human Hacking. Indianapolis: Wiley Publishing, Inc., 2020. 416 p.

14. Как избежать атаки с использованием социальной инженерии / Официальный сайт Лаборатории Kaspersky. – URL: https://www.kaspersky.ru/resource-center/threats/how-to-avoid-social-engineering-attacks (дата обращения 10.10.2022).

15. Отчет о киберпреступности «Internet Crime Report 2019» // Federal Bureau of Investigation. – URL: https://www.ic3.gov/Media/PDF/AnnualReport/2019_IC3Report.pdf (дата обращения 14.10.2022).

16. Официальный сайт ежедневной деловой газеты РБК. – URL: https://www.rbc.ru/technology_and_media/17/04/2020/5e988cc29a7947ff6c7b4e6eПРО СБЕРБАНК (дата обращения: 18.10.2022).

17. Поппер К.Р. Открытое общество и его враги / К.Р. Поппер. – М.: Проспект, 1992. URL: https://gtmarket.ru/laboratory/basis/3912/3913 (дата обращения: 20.09.2022).

18. Социальная инженерия — как не стать жертвой. – URL: https://efsol.ru/articles/social-engineering.html (дата обращения: 06.05.2020).

19. Lithuanian Man Sentenced To 5 Years In Prison For Theft Of Over $120 Million In Fraudulent Business Email Compromise Scheme // The United States Department of Justice. – URL: https://www.justice.gov/usao-sdny/pr/lithuanian-man-sentenced-5-years-prison-theft-over-120-million-fraudulent-business (дата обращения 09.10.2022).

20. Business Mobile Banking Rank. Markswebb. – URL: https://markswebb.ru/upload/iblock/255/2559c9b9ebc370b64a380c0af5135062.pdf (дата обращения 18.10.2022).

21. Krombholz K., Hobel H., Huber M., Weippl E. Advanced Social Engineering Attacks // Journal of Information Security and Applications. 2015. Vol. 22. P. 113–122. - URL: https://doi.org/10.1016/j.jisa.2014.09.005 (дата обращения 20.10.2022).

22. Safa N.S., von Solms R., Futcher L. Human Aspects of Information Security in Organizations // Computer Fraud & Security. 2016. Vol. 2016. Iss. 2. P. 15–18. URL: https://doi.org/10.1016/S1361-3723(16)30017-3 (дата обращения 18.10.2022).

23. Разнообразный арсенал социальной инженерии: виды атак и способы их предотвращения / Эксперт 1shaman // ХАБР. Блог компании FirstVDS Информационная безопасность. – URL: https://habr.com/ru/company/first/blog/670766/ (дата обращения 10.10.2022).