Підвищення стійкості співробітників критичної інфраструктури до атак соціальної інженерії
Вантажиться...
Дата
2024
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Дана робота містить 49 сторінок, 12 ілюстрацій, 18 джерел за переліком посилань. Актуальність роботи Атаки соціальної інженерії є однією з найбільших загроз сучасним інформаційним системам, особливо для критичної інфраструктури. Зловмисники використовують ці атаки для отримання доступу до конфіденційної інформації, експлуатуючи людський фактор. Завдяки різноманітності методів і технік, а також несподіваності атак, вони часто виявляються успішними. Тому актуальним є розробка фреймворку, який дозволяє розпізнавати ці атаки, тестувати вразливості співробітників та запобігати їм, особливо у секторах критичної інфраструктури. Мета і завдання дослідження Метою роботи є розробка фреймворку для тестування співробітників критичної інфраструктури на вразливості до атак соціальної інженерії, а також вироблення рекомендацій щодо запобігання та протидії цим атакам. Завдання роботи включають: • Аналіз актуальних технік атак соціальної інженерії. • Дослідження програмних продуктів, які використовуються для протидії соціальній інженерії. • Виявлення основних психологічних та особистісних факторів, що зумовлюють успіх атак соціальної інженерії. • Розробка фреймворку для виявлення та запобігання атакам соціальної інженерії. • Створення допоміжного програмного модуля для підтримки прийняття рішень. Об’єкт дослідження Атаки соціальної інженерії на співробітників критичної інфраструктури. Предмет дослідження Моделі та методи виявлення та запобігання атакам соціальної інженерії. Наукова новизна одержаних результатів У роботі представлено нову класифікацію атак соціальної інженерії, отриману в результаті систематизації існуючих класифікацій та останніх досліджень у цій сфері. Розроблено фреймворк для виявлення атак із використанням сценаріїв типових атак соціальної інженерії. Запропоновано багатошарову модель протидії атакам з конкретними компонентами. Створено програмний модуль, який втілює запропоновані рішення і може використовуватися для підтримки прийняття рішень щодо виконання або відхилення підозрілих запитів. Практичне значення одержаних результатів Практична цінність роботи полягає у можливості використання розробленого фреймворку та програмного модуля в роботі служб захисту інформації організацій критичної інфраструктури. Фреймворк дозволяє не лише виявляти вразливості співробітників до соціально-інженерних атак, але й надавати рекомендації для покращення безпеки. Це дозволить підвищити рівень безпеки, запобігати успішним атакам соціальної інженерії та ефективно реагувати на підозрілі запити.
Опис
Ключові слова
соціальна інженерія, критична інфраструктура, вразливості, фреймворк, атаки, захист інформації, навчання співробітників, social engineering, critical infrastructure, vulnerabilities, framework, attacks, information security, employee training
Бібліографічний опис
Кузьмін, Г. І. Підвищення стійкості співробітників критичної інфраструктури до атак соціальної інженерії : дипломна робота ... бакалавра : 125 Кібербезпека / Кузьмін Гліб Ігорович. – Київ, 2024. – 50 с.