Информация – важнейший ресурс любой компании в наше время, поэтому обеспечение ее защиты является одной из приоритетных бизнес-задач каждой организации.
С течением времени технические системы защиты всё больше и больше совершенствуются за счет развития технологий, учета множества каналов утечек информации и увеличения потребности в обеспечении информационной безопасности в целом. Грамотно выстроенные технические системы защиты всегда будут выполнять возложенные на них задачи, но один-единственный фактор может сделать их бесполезными – это человек. Люди так и будут оставаться людьми со своими слабостями, предрассудками, стереотипами и ошибками, являясь самым слабым звеном в цепочке безопасности.
Поэтому начали набирать популярность атаки, направленные не на саму систему, а на ее пользователей, так называемые социоинженерные атаки.
В настоящей статье рассмотрены вопросы угроз социальной инженерии и фишинга
в современной информационной безопасности. Во время выполнения работы были проанализированы история и принцип работы социальной инженерии.
В результате работы был представлен пример настоящей фишинговой атаки (пентеста), произведен анализ статистических данных. Были представлены выводы об угрозе фишинга.
1.?Гастев А.К. Как надо работать: практическое введение в науку организации труда. – Изд. 2-е. – М.: Экономика,1972. – 478 с.
2.?Гастев А.К. Социальные установки // У истоков НОТ: забытые дискуссии и нереализованные идеи. – Л., 1990. – С. 103.
3.?Гастев А.К. Трудовые установки. – М.: Экономика, 1973. – 343 с.
4.?Генне О.В. Заметки о социальной инженерии // Защита информации. Инсайд. – 2006. – № 6 (12). – С. 16–19.
5.?Митник К., Саймон У. Искусство обмана. – М.: АйТи, 2004. – ISBN 5-98453-011-2. – ISBN 0-471-23712-4.
6.?Sammons J. The basics of digital forensics: the primer for getting started in digital forensics. – Elsevier Science, 2012. – 177 p. – ISBN 9781597496612.
7.?Инженерия социальная // Российская социологическая энциклопедия / под общ. ред. Г.В. Осипова. – М.: Норма–Инфра-М, 1999. – URL: https://sociologicheskaya.academic.ru/392 (дата обращения: 31.05.2024).
8.?Все о фишинге. – URL: https://ru.malwarebytes.com/phishing/ (дата обращения: 31.05.2024).
9.?Музалевский Ф.А. Что такое пентест? – URL: https://rtmtech.ru/articles/
chto-takoe-pentest/ (дата обращения: 31.05.2024).
10.?Романов В.Г., Романова И.В. Социальное мошенничество «COVID-19» и манипулятивные технологии социальной инженерии // Вестник Забайкальского государственного университета. – 2020. – Т. 26, № 9. – С. 57–67.
11.?Дьяков Н.В. Применение методов социальной инженерии в социальных сетях // // Общество. – 2020. – № 2 (17). – С. 126–128.
12.?Румянцев Е.П., Найденов Н.Д. Виды фишинга и способы защиты от него // Аллея науки. – 2018. – № 6 (22). – С. 451–455.
13.?Штайгер А.А. Социальная инженерия на примере фишинга // Вестник современных исследований. – 2018. – № 6.3 (21). – С. 612–614.
14.?11 типов фишинга и примеры из реальной жизни. – URL: https://www.cloudav.ru/mediacenter/tips/types-of-phishing/ (дата обращения: 31.05.2024).
15. Как избежать атаки с использованием социальной инженерии / Лаборатория Касперского. – URL: https://www.kaspersky.ru/resource-center/threats/
how-to-avoid-social-engineering-attacks (дата обращения: 31.05.2024).
Карпова Н.Е., Восканян И.И. Угроза социальной инженерии и фишинга в современной информационной безопасности // Безопасность цифровых технологий. – 2024.?– № 2 (113). – С. 69–78. – DOI: 10.17212/2782-2230-2024-2-69-78.
Karpova N.E., Voskanyan I.I. Ugroza sotsial'noi inzhenerii i fishinga v sovremennoi informatsionnoi bezopasnosti [Threat of social engineering and phishing in modern information security]. Bezopasnost' tsifrovykh tekhnologii = Digital Technology Security, 2024, no. 2 (113), pp. 69–78. DOI: 10.17212/2782-2230-2024-2-69-78.