Методи протидії використанню соціальної інженерії
dc.contributor.author | Цуркан, Оксана Володимирівна | |
dc.contributor.author | Герасмов, Ростислав Павлович | |
dc.contributor.author | Крук, Ольга Миколаївна | |
dc.date.accessioned | 2020-05-31T11:20:59Z | |
dc.date.available | 2020-05-31T11:20:59Z | |
dc.date.issued | 2019 | |
dc.description.abstract | Проаналізовано методи протидії використанню соціальної інженерії. Як приклади їх практичного реалізування розглянуто відповідні інструментальні засоби, наприклад, Social-Engineer Toolkit, Social Engineering Defensive Framework, Social Engineering Optimizer, Kali Linux. Серед проаналізованих методів виокремлено тестування на проникнення. Цей метод протидії орієнтований на виявлення та запобігання використанню уразливостей людини (працівника, клієнта). Виявлення уразливостей людини при тестуванні на проникнення здійснюється за допомогою Social-Engineer Toolkit та Kali Linux, Cogni-Sense. Кожен зі зазначених засобів орієнтований на реалізацію загроз соціальній інженерії. При цьому Social-Engineer Toolkit може використовуватися як окремо, так і входити до складу Kali Linux. Водночас розглянуто метод підвищення обізнаності працівників, клієнтів. Для цього проводиться його навчання стосовно вірогідних сценарії атак соціальної інженерії. За результатами такого навчання удосконалюються технології і політики протидії соціоінженерному впливові. На практиці метод реалізується як Social Engineering Defensive Framework. Водночас виділено два аспекти протидії використанню соціальної інженерії: з боку суб’єкта (зловмисника), з боку об’єкта (захисника) соціоінженерного впливу. Цей метод дозволяє протидіяти використанню соціальної інженерії завдяки розгляданню вірогідних дій з боку зловмисника. При цьому вважається, що послідовність його дій визначається виключно з огляду на сценарії атак соціальної інженерії. Такий спосіб дозволяє кожній дії протиставити протидію і, я наслідок, унеможливити реалізації загроз використання соціальної інженерії. Означений метод практично реалізується інструментальним засобом Social Engineering Optimizer. Крім цього розглянуто метод виявлення і повідомлення працівниками (клієнтами) про використання соціальної інженерії. Його практичне застосування Cogni-Sense орієнтоване на інтерпретуванні людини як сенсора, що реагує на соціоінженерний вплив. Таким чином, аналіз методів протидії використанню соціальної інженерії дозволить, по-перше, врахувати їх переваги та недоліки для унеможливлення реалізації загроз соціоінженерного впливу; по-друге, розробити відповідні моделі, методи та засоби для подолання недоліків відомих рішень. | uk |
dc.description.abstracten | Methods of counteracting the use of social engineering are analyzed. Relevant tools, for example, Social-Engineer Toolkit, Social Engineering Defensive Framework, Social Engineering Optimizer, Kali Linux, have been considered as examples of their practical implementation. Among the methods analyzed, penetration testing is highlighted. This method of counteraction is focused on identifying and preventing the exploitation of human (employee, client) vulnerabilities. Human vulnerability testing for penetration testing is done using the Social-Engineer Toolkit and Kali Linux, Cogni-Sense. Each of these tools is focused on the implementation of threats to social engineering. In this case, the Social-Engineer Toolkit can be used individually or as part of Kali Linux. At the same time the method of raising awareness of employees and customers is considered. To do this, he is trained on the likely scenarios of social engineering attacks. As a result of such training, technologies and policies for counteracting socio-engineering influence are being improved. In practice, the method is implemented as the Social Engineering Defensive Framework. At the same time, there are two aspects of counteracting the use of social engineering: the subject (the attacker), the object (the protector) of socio-engineering influence. This method can counteract the use of social engineering by considering likely actions by the attacker. It is considered that the sequence of its actions is determined solely in view of the attack scenarios of social engineering. This method allows each action to counteract and, consequently, prevent the realization of threats to the use of social engineering. This method is practically implemented by the tool Social Engineering Optimizer. In addition, the method of identifying and reporting to employees (clients) about the use of social engineering is considered. Its practical application of Cogni-Sense is focused on the interpretation of humans as a sensor that responds to socio-engineering impact. Thus, the analysis of counteracting methods for the use of social engineering will allow, first, to consider their advantages and disadvantages to prevent the realization of threats of socio-engineering influence; second, to develop appropriate models, methods and tools to overcome the shortcomings of known solutions. | en |
dc.format.extent | С. 161-170 | uk |
dc.identifier.citation | Цуркан, О. Методи протидії використанню соціальної інженерії / Оксана Цуркан, Ростислав Герасимов, Ольга Крук // Information Technology and Security. – 2019. – Vol. 7, Iss. 2 (13). – Pp. 161–170. – Bibliogr.: 11 ref. | uk |
dc.identifier.doi | https://doi.org/10.20535/2411-1031.2019.7.2.190563 | |
dc.identifier.uri | https://ela.kpi.ua/handle/123456789/33885 | |
dc.language.iso | uk | en |
dc.publisher | Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute” | en |
dc.publisher.place | Kyiv | en |
dc.relation.ispartof | Information Technology and Security : Ukrainian research papers collection, 2019, Vol. 7, Iss. 2 (13) | en |
dc.subject | соціальна інженерія | uk |
dc.subject | протидія використанню соціальної інженерії | uk |
dc.subject | метод протидії | uk |
dc.subject | інструментальний засіб | uk |
dc.subject | тестування на проникнення | uk |
dc.subject | обізнаність персоналу | uk |
dc.subject | social engineering | en |
dc.subject | social engineering counteracting | en |
dc.subject | protection method | en |
dc.subject | instrumentation | en |
dc.subject | testing for penetration | en |
dc.subject | staff recognition | en |
dc.subject.udc | 004.056.53 | en |
dc.title | Методи протидії використанню соціальної інженерії | uk |
dc.title.alternative | Methods of counteracting social engineering | en |
dc.type | Article | en |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- ITS2019-7-2_05.pdf
- Розмір:
- 461.8 KB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.06 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: