Підвищення стійкості співробітників критичної інфраструктури до атак соціальної інженерії
| dc.contributor.advisor | Стьопочкіна, Ірина Валеріївна | |
| dc.contributor.author | Кузьмін, Гліб Ігорович | |
| dc.date.accessioned | 2025-10-17T11:28:52Z | |
| dc.date.available | 2025-10-17T11:28:52Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Дана робота містить 49 сторінок, 12 ілюстрацій, 18 джерел за переліком посилань. Актуальність роботи Атаки соціальної інженерії є однією з найбільших загроз сучасним інформаційним системам, особливо для критичної інфраструктури. Зловмисники використовують ці атаки для отримання доступу до конфіденційної інформації, експлуатуючи людський фактор. Завдяки різноманітності методів і технік, а також несподіваності атак, вони часто виявляються успішними. Тому актуальним є розробка фреймворку, який дозволяє розпізнавати ці атаки, тестувати вразливості співробітників та запобігати їм, особливо у секторах критичної інфраструктури. Мета і завдання дослідження Метою роботи є розробка фреймворку для тестування співробітників критичної інфраструктури на вразливості до атак соціальної інженерії, а також вироблення рекомендацій щодо запобігання та протидії цим атакам. Завдання роботи включають: • Аналіз актуальних технік атак соціальної інженерії. • Дослідження програмних продуктів, які використовуються для протидії соціальній інженерії. • Виявлення основних психологічних та особистісних факторів, що зумовлюють успіх атак соціальної інженерії. • Розробка фреймворку для виявлення та запобігання атакам соціальної інженерії. • Створення допоміжного програмного модуля для підтримки прийняття рішень. Об’єкт дослідження Атаки соціальної інженерії на співробітників критичної інфраструктури. Предмет дослідження Моделі та методи виявлення та запобігання атакам соціальної інженерії. Наукова новизна одержаних результатів У роботі представлено нову класифікацію атак соціальної інженерії, отриману в результаті систематизації існуючих класифікацій та останніх досліджень у цій сфері. Розроблено фреймворк для виявлення атак із використанням сценаріїв типових атак соціальної інженерії. Запропоновано багатошарову модель протидії атакам з конкретними компонентами. Створено програмний модуль, який втілює запропоновані рішення і може використовуватися для підтримки прийняття рішень щодо виконання або відхилення підозрілих запитів. Практичне значення одержаних результатів Практична цінність роботи полягає у можливості використання розробленого фреймворку та програмного модуля в роботі служб захисту інформації організацій критичної інфраструктури. Фреймворк дозволяє не лише виявляти вразливості співробітників до соціально-інженерних атак, але й надавати рекомендації для покращення безпеки. Це дозволить підвищити рівень безпеки, запобігати успішним атакам соціальної інженерії та ефективно реагувати на підозрілі запити. | |
| dc.description.abstractother | This thesis comprises 49 pages, 12 illustrations, and 18 sources listed in the references. Relevance of the Study Social engineering attacks are one of the biggest threats to modern information systems, particularly critical infrastructure. Attackers exploit human factors to gain access to confidential information. Due to the variety of methods and techniques, as well as the unexpected nature of these attacks, they often prove to be successful. Therefore, developing a framework that allows for the detection of these attacks, testing employee vulnerabilities, and preventing them is particularly relevant for sectors of critical infrastructure. Aim and Objectives of the Study The aim of this study is to develop a framework for testing the vulnerabilities of employees in critical infrastructure to social engineering attacks, as well as to provide recommendations for preventing and countering these attacks. The objectives of the study include: • Analyzing current techniques of social engineering attacks. • Investigating software products used by attackers for social engineering. • Identifying key psychological and personal factors that contribute to the success of social engineering attacks. • Developing a framework for detecting and preventing social engineering attacks. • Creating an auxiliary software module to support decision-making. Object of the Study Social engineering attacks on employees of critical infrastructure. Subject of the Study Models and methods for detecting and preventing social engineering attacks. Scientific Novelty of the Results This study presents a new classification of social engineering attacks, obtained through the systematization of existing classifications and recent research in this field. A framework for detecting attacks using typical social engineering attack scenarios has been developed. A multi-layered model for countering attacks with specific components is proposed. A software module implementing the proposed solutions has been created and can be used to support decision-making regarding the execution or rejection of suspicious requests. Practical Significance of the Results The practical value of this work lies in the potential use of the developed framework and software module by information security departments of critical infrastructure organizations. The framework allows not only to detect employee vulnerabilities to social engineering attacks but also to provide recommendations for improving security. This will enhance security levels, prevent successful social engineering attacks, and effectively respond to suspicious requests. | |
| dc.format.extent | 50 с. | |
| dc.identifier.citation | Кузьмін, Г. І. Підвищення стійкості співробітників критичної інфраструктури до атак соціальної інженерії : дипломна робота ... бакалавра : 125 Кібербезпека / Кузьмін Гліб Ігорович. – Київ, 2024. – 50 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/76928 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | соціальна інженерія | |
| dc.subject | критична інфраструктура | |
| dc.subject | вразливості | |
| dc.subject | фреймворк | |
| dc.subject | атаки | |
| dc.subject | захист інформації | |
| dc.subject | навчання співробітників | |
| dc.subject | social engineering | |
| dc.subject | critical infrastructure | |
| dc.subject | vulnerabilities | |
| dc.subject | framework | |
| dc.subject | attacks | |
| dc.subject | information security | |
| dc.subject | employee training | |
| dc.title | Підвищення стійкості співробітників критичної інфраструктури до атак соціальної інженерії | |
| dc.type | Bachelor Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Kuzmin_bakalavr.pdf
- Розмір:
- 1.25 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: