Способи підвищення ефективності захисту від фішинг-атак у соціальних мережах
| dc.contributor.advisor | Павловський Володимир Ілліч | |
| dc.contributor.author | Вінницький, Владислав Олексійович | |
| dc.date.accessioned | 2026-01-16T14:02:48Z | |
| dc.date.available | 2026-01-16T14:02:48Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Актуальність теми. Електронна пошта лишається буденним і дуже зручним інструментом комунікації у бізнесі, держсекторі та приватній сфері. За статистикою, понад 80% успішних кібератак починаються саме з фішингових листів. Сучасні поштові фільтри працюють, але не все виловлюють, адже сценарії злому постійно оновлюються і їх мімікрія під бренди стає акуратнішою. Тому розробка спеціальних методів навчання персоналу у боротьбі з соціальною інженерією та фітингом у електронній пошті є актуальною і важливою задачею з практичної точки зору яка буде використовуватися у всіх дотичних сферах. Об’єктом дослідження є корпоративна поштова інфраструктура та способи навчання персоналу для підвищення обізнаності користувачів проти фішингу у корпоративній пошті. Предметом дослідження процеси навчання користувачів і їхній вплив на поведінкові метрики. Мета роботи: дослідження існуючих програмних реалізацій боротьби з фітинговою активністю; вивчення та аналіз методів фішинговий атак спрямоване на виявлення ознак та побудову дій для виявлення та протидії атаці; аналіз ефективністі навчання у запобіганні переходам за шкідливими посиланнями та створення автоматизованої схеми розгортання програм у корпоративному сегменті для підвищення обізнаності користувачів пошти. Наукова новизна полягає роботи полягає у створенні методики навчання персоналу яка буде полягати у постійному вдосконалені знань через постійні курси та вебінари, а засвоєні знання та рівень ризику кожного співробітника буде досліджено на реальних контрольованих фітингові атаки. Впроваджена методика інтегрується з програмними засобами, які легко масштабуються під довільну кількість персоналу компанії та дозволяє безперервно поліпшувати кіберобізнаність користувачів як до нових так і старих схем атак. Практична цінність досліджень допоможе не тільки комерційним компаніям а і звичайним користувачам за короткий час навчитися виявляти фишингове листування. Запропонований безперервний підхід Train–Simulate–Measure який полягає у мікро-тренінгах з підвищення кваліфікації клієнта, регулярних email-симуляції та вимірюванні індивідуальний/командний risk-score для адресної роботи з «групами ризику» дозволить комплексно оцінювати знання та компетенції користувачів у сфері соціальної інженерії та фішингу та зменшити кіберзагрози з боку пошти для компаній. Апробація роботи. Ключові ідеї та здобуті результати доповідались і дискутувалися під час XVІІІ наукової конференції магістрантів та аспірантів «Прикладна математика та комп’ютинг» (ПМК-2025), Київ, 19–21 листопада 2025р. На міжнародна науково-практична конференція «Сучасні тенденції та перспективи розвитку науки, освіти і суспільства» опубліковано тези на тему «Методи вдосконалення захисту від фішингових атак у середовищі соціальних мереж». Структура та обсяг роботи. Магістерська дисертація складається з вступу, чотирьох розділів та висновків. У вступній частині представлено загальну характеристику роботи, проведено аналіз сучасного стану проблеми та доведено актуальність дослідження. Сформульовано мету й основні завдання, окреслено наукову новизну та практичну корисність здобутих результатів, наведено відомості щодо їх апробації та впровадження. Перший розділ присвячено систематизації наявних рішень боротьбі х фішингом їх перевагам та недолікам, розглянуто можливі рішення інтеграції методу у існуючі програмні рішення та обрано на якому з них буде побудовано метод. У другому розділі розроблено метод постійного навчання користувачів Train–Simulate–Measure. У третьому розділі детально описано впровадження запропонованої методики протидії фішингу на базі обраного ПЗ, налаштування модулів, сценарії тренувань і метрики оцінювання. Четвертий розділ описує етапи впровадження запропонованого підходу «Train–Simulate–Measure» Висновки містять огляд досягнутих результатів і їх практичну значущість для організаційного захисту електронної пошти. | |
| dc.description.abstractother | Relevance of the topic. Email remains an everyday and highly convenient communication tool in business, the public sector, and personal use. According to statistics, more than 80% of successful cyberattacks begin with phishing emails. Modern email filters are effective, but they cannot catch everything, since attack scenarios are constantly evolving and their mimicry of trusted brands becomes increasingly accurate. Therefore, the development of specialized methods for training personnel to counter social engineering and phishing in email is a relevant and important practical task that can be applied across all related fields. The object of the study is the corporate email infrastructure and the methods of training personnel to improve user awareness against phishing in corporate email. The subject of the study is the processes of user training and their impact on behavioral metrics. The aim of the work is: to study existing software implementations for combating phishing activity; to examine and analyze methods of phishing attacks in order to identify indicators and build actions for detecting and countering attacks; to analyze the effectiveness of training in preventing users from following malicious links; and to develop an automated deployment scheme for software in the corporate environment to enhance user awareness. Scientific novelty lies in the creation of a personnel training methodology based on continuous knowledge improvement through regular courses and webinars, with acquired knowledge and individual employee risk levels evaluated using real controlled phishing attacks. The implemented methodology integrates with software tools that can easily scale to any number of employees and ensures continuous improvement of cyber awareness regarding both new and traditional attack techniques. Practical significance: The results of the research will help not only commercial organizations, but also regular users quickly learn to identify phishing emails. The proposed continuous Train–Simulate–Measure approach, which consists of micro-trainings, regular email simulations, and measuring individual/team risk scores for targeted work with “risk groups,” provides a comprehensive assessment of user knowledge and competencies in social engineering and phishing, reducing email-related cyber risks for companies. Implementation and verification. The key ideas and obtained results were presented and discussed at the XVIII Scientific Conference of Master’s and PhD Students “Applied Mathematics and Computing” (AMC–2025), Kyiv, November 19–21, 2025. Abstracts on the topic “Methods for Improving Protection Against Phishing Attacks in Social Media Environments” were published at the international scientific-practical conference “Modern Trends and Prospects for the Development of Science, Education and Society.” Structure and scope of the work. The master’s thesis consists of an introduction, four chapters, and conclusions. The introduction presents the general characteristics of the work, analyzes the modern state of the problem, and justifies the relevance of the research. The aim and tasks are formulated, scientific novelty and practical usefulness are outlined, and information about implementation and testing is provided. The first chapter is devoted to systematizing existing anti-phishing solutions, their advantages and drawbacks, and reviewing possible ways to integrate the method into existing software solutions, with a justification for the chosen technological base. The second chapter develops the continuous user-training method Train–Simulate–Measure. The third chapter provides a detailed description of implementing the proposed anti-phishing methodology using the selected software, including module configuration, training scenarios, and evaluation metrics. The fourth chapter describes the stages of implementing the proposed Train–Simulate–Measure approach. The conclusions summarize the achieved results and their practical significance for organizational email security. | |
| dc.format.extent | 105 с. | |
| dc.identifier.citation | Вінницький, В. О. Cпособи та засоби підвищення ефективності захисту від фішинг-атак у соціальних мережах : магістерська дис. : 123 Комп'ютерна інженерія / Вінницький Владислав Олексійович. – Київ, 2025. – 105 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/78203 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | соціальна інженерія | |
| dc.subject | електронна пошта | |
| dc.subject | метод навчання | |
| dc.subject | способи захисту | |
| dc.subject | ризик група | |
| dc.subject | техніки фішингу. | |
| dc.subject | phishing | |
| dc.subject | social engineering | |
| dc.subject | ||
| dc.subject | training method | |
| dc.subject | protection techniques | |
| dc.subject | risk group | |
| dc.subject | phishing techniques. | |
| dc.subject.udc | 004.056.5 | |
| dc.title | Способи підвищення ефективності захисту від фішинг-атак у соціальних мережах | |
| dc.type | Master Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Vinnytskyi_magistr.pdf
- Розмір:
- 2.13 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: