Информация – важнейший ресурс любой компании в наше время, поэтому обеспечение ее защиты является одной из приоритетных бизнес-задач каждой организации.

С течением времени технические системы защиты всё больше и больше совершенствуются за счет развития технологий, учета множества каналов утечек информации и увеличения потребности в обеспечении информационной безопасности в целом. Грамотно выстроенные технические системы защиты всегда будут выполнять возложенные на них задачи, но один-единственный фактор может сделать их бесполезными – это человек. Люди так и будут оставаться людьми со своими слабостями, предрассудками, стереотипами и ошибками, являясь самым слабым звеном в цепочке безопасности.

Поэтому начали набирать популярность атаки, направленные не на саму систему, а на ее пользователей, так называемые социоинженерные атаки.

В настоящей статье рассмотрены вопросы угроз социальной инженерии и фишинга

в современной информационной безопасности. Во время выполнения работы были проанализированы история и принцип работы социальной инженерии.

В результате работы был представлен пример настоящей фишинговой атаки (пентеста), произведен анализ статистических данных. Были представлены выводы об угрозе фишинга.

1.?Гастев А.К. Как надо работать: практическое введение в науку организации труда. – Изд. 2-е. – М.: Экономика,1972. – 478 с.

2.?Гастев А.К. Социальные установки // У истоков НОТ: забытые дискуссии и нереализованные идеи. – Л., 1990. – С. 103.

3.?Гастев А.К. Трудовые установки. – М.: Экономика, 1973. – 343 с.

4.?Генне О.В. Заметки о социальной инженерии // Защита информации. Инсайд. – 2006. – № 6 (12). – С. 16–19.

5.?Митник К., Саймон У. Искусство обмана. – М.: АйТи, 2004. – ISBN 5-98453-011-2. – ISBN 0-471-23712-4.

6.?Sammons J. The basics of digital forensics: the primer for getting started in digital forensics. – Elsevier Science, 2012. – 177 p. – ISBN 9781597496612.

7.?Инженерия социальная // Российская социологическая энциклопедия / под общ. ред. Г.В. Осипова. – М.: Норма–Инфра-М, 1999. – URL: https://sociologicheskaya.academic.ru/392 (дата обращения: 31.05.2024).

8.?Все о фишинге. – URL: https://ru.malwarebytes.com/phishing/ (дата обращения: 31.05.2024).

9.?Музалевский Ф.А. Что такое пентест? – URL: https://rtmtech.ru/articles/

chto-takoe-pentest/ (дата обращения: 31.05.2024).

10.?Романов В.Г., Романова И.В. Социальное мошенничество «COVID-19» и манипулятивные технологии социальной инженерии // Вестник Забайкальского государственного университета. – 2020. – Т. 26, № 9. – С. 57–67.

11.?Дьяков Н.В. Применение методов социальной инженерии в социальных сетях // // Общество. – 2020. – № 2 (17). – С. 126–128.

12.?Румянцев Е.П., Найденов Н.Д. Виды фишинга и способы защиты от него // Аллея науки. – 2018. – № 6 (22). – С. 451–455.

13.?Штайгер А.А. Социальная инженерия на примере фишинга // Вестник современных исследований. – 2018. – № 6.3 (21). – С. 612–614.

14.?11 типов фишинга и примеры из реальной жизни. – URL: https://www.cloudav.ru/mediacenter/tips/types-of-phishing/ (дата обращения: 31.05.2024).

15. Как избежать атаки с использованием социальной инженерии / Лаборатория Касперского. – URL: https://www.kaspersky.ru/resource-center/threats/

how-to-avoid-social-engineering-attacks (дата обращения: 31.05.2024).