Способи підвищення ефективності захисту від фішинг-атак у соціальних мережах
Вантажиться...
Дата
2025
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Актуальність теми. Електронна пошта лишається буденним і дуже зручним інструментом комунікації у бізнесі, держсекторі та приватній сфері. За статистикою, понад 80% успішних кібератак починаються саме з фішингових листів.
Сучасні поштові фільтри працюють, але не все виловлюють, адже сценарії злому постійно оновлюються і їх мімікрія під бренди стає акуратнішою. Тому розробка спеціальних методів навчання персоналу у боротьбі з соціальною інженерією та фітингом у електронній пошті є актуальною і важливою задачею з практичної точки зору яка буде використовуватися у всіх дотичних сферах. Об’єктом дослідження є корпоративна поштова інфраструктура та способи навчання персоналу для підвищення обізнаності користувачів проти фішингу у корпоративній пошті. Предметом дослідження процеси навчання користувачів і їхній вплив на поведінкові метрики.
Мета роботи: дослідження існуючих програмних реалізацій боротьби з фітинговою активністю; вивчення та аналіз методів фішинговий атак спрямоване на виявлення ознак та побудову дій для виявлення та протидії атаці; аналіз ефективністі навчання у запобіганні переходам за шкідливими посиланнями та створення автоматизованої схеми розгортання програм у корпоративному сегменті для підвищення обізнаності користувачів пошти.
Наукова новизна полягає роботи полягає у створенні методики навчання персоналу яка буде полягати у постійному вдосконалені знань через постійні
курси та вебінари, а засвоєні знання та рівень ризику кожного співробітника буде досліджено на реальних контрольованих фітингові атаки. Впроваджена методика інтегрується з програмними засобами, які легко масштабуються під довільну кількість персоналу компанії та дозволяє безперервно поліпшувати кіберобізнаність користувачів як до нових так і старих схем атак.
Практична цінність досліджень допоможе не тільки комерційним компаніям а і звичайним користувачам за короткий час навчитися виявляти фишингове листування. Запропонований безперервний підхід Train–Simulate–Measure який полягає у мікро-тренінгах з підвищення кваліфікації клієнта, регулярних email-симуляції та вимірюванні індивідуальний/командний risk-score для адресної роботи з «групами ризику» дозволить комплексно оцінювати знання та компетенції користувачів у сфері соціальної інженерії та фішингу та зменшити кіберзагрози з боку пошти для компаній. Апробація роботи. Ключові ідеї та здобуті результати доповідались і дискутувалися під час XVІІІ наукової конференції магістрантів та аспірантів «Прикладна математика та комп’ютинг» (ПМК-2025), Київ, 19–21 листопада 2025р. На міжнародна науково-практична конференція «Сучасні тенденції та перспективи розвитку науки, освіти і суспільства» опубліковано тези на тему «Методи вдосконалення захисту від фішингових атак у середовищі соціальних мереж». Структура та обсяг роботи. Магістерська дисертація складається з вступу, чотирьох розділів та висновків.
У вступній частині представлено загальну характеристику роботи, проведено аналіз сучасного стану проблеми та доведено актуальність дослідження. Сформульовано мету й основні завдання, окреслено наукову новизну та практичну корисність здобутих результатів, наведено відомості щодо їх апробації та впровадження. Перший розділ присвячено систематизації наявних рішень боротьбі х фішингом їх перевагам та недолікам, розглянуто можливі рішення інтеграції методу у існуючі програмні рішення та обрано на якому з них буде побудовано метод. У другому розділі розроблено метод постійного навчання користувачів Train–Simulate–Measure. У третьому розділі детально описано впровадження запропонованої методики протидії фішингу на базі обраного ПЗ, налаштування модулів, сценарії тренувань і метрики оцінювання. Четвертий розділ описує етапи впровадження запропонованого підходу «Train–Simulate–Measure» Висновки містять огляд досягнутих результатів і їх практичну значущість для організаційного захисту електронної пошти.
Опис
Ключові слова
соціальна інженерія, електронна пошта, метод навчання, способи захисту, ризик група, техніки фішингу., phishing, social engineering, email, training method, protection techniques, risk group, phishing techniques.
Бібліографічний опис
Вінницький, В. О. Cпособи та засоби підвищення ефективності захисту від фішинг-атак у соціальних мережах : магістерська дис. : 123 Комп'ютерна інженерія / Вінницький Владислав Олексійович. – Київ, 2025. – 105 с.