Соціальна інженерія як загроза кібербезпеці: методи запобігання та захисту

Жмурко, О. І.; Zhmurko, О.

Автор

Жмурко, О. І.

Zhmurko, О.

Дата

2024

Metadata

Показати повну інформацію

Collections

Педагогіка безпеки. 2024. № 1 [8]

Анотації

Актуальність дослідження соціальної інженерії обумовлена постійно зростаючою кількістю кібератак, що використовують людський фактор як основний вектор проникнення. Зловмисники, застосовуючи різноманітні методи, такі як фішинг, вішинг, претекстинг та інші, завдають значних збитків організаціям, викрадаючи конфіденційні дані, підриваючи репутацію та порушуючи безперебійну роботу бізнес-процесів. Зростання кібератак, пов’язаних із соціальною інженерією, вимагає вдосконалення законодавчої бази та розробки нових стандартів кібербезпеки. У статті проаналізовано сучасні методи соціальної інженерії, їхній вплив на інформаційні системи та організації, а також визначено основні напрямки захисту від цих загроз. Особлива увага приділена ролі людського фактору в кібербезпеці та необхідності комплексного підходу, що поєднує в собі технічні, організаційні та освітні заходи. Окрему увагу приділено викликам, пов'язаним із людським фактором у системах кібербезпеки, а також важливості комплексного підходу до боротьби з цими загрозами. Обґрунтовано необхідність інтеграції програм навчання та тренувань із кібербезпеки для зменшення ризику успішних атак соціальної інженерії. Визначено перспективи подальших досліджень, зокрема в напрямку розробки інтерактивних навчальних програм для підвищення обізнаності користувачів та розробці нових алгоритмів для автоматичного виявлення спроб соціальних атак.

The relevance of the study of social engineering is due to the ever-growing number of cyberattacks that use the human factor as the main penetration vector. Attackers, using various methods such as phishing, vishing, pretexting, and others, cause significant damage to organisations by stealing confidential data, undermining reputation, and disrupting the smooth operation of business processes. The growth of social engineering-related cyberattacks requires improving the legal framework and developing new cybersecurity standards. The article analyses modern methods of social engineering, their impact on information systems and organisations, and identifies the main areas of protection against these threats. Particular attention is paid to the role of the human factor in cybersecurity and the need for an integrated approach that combines technical, organisational and educational measures. Particular attention is paid to the challenges associated with the human factor in cybersecurity systems, as well as the importance of an integrated approach to combating these threats. The author substantiates the need to integrate cybersecurity education and training programmes to reduce the risk of successful social engineering attacks. Prospects for further research are identified, in particular in the development of interactive training programmes to raise user awareness and the development of new algorithms for the automatic detection of social attack attempts

URI:

https://ir.lib.vntu.edu.ua//handle/123456789/46187

Відкрити

151-Текст статті-217-1-10-20241029.pdf (245.5Kb)