Архив статей

ПОДХОДЫ К КЛАССИФИКАЦИИ СОЦИОИНЖЕНЕРНЫХ АТАК (2025)

Целью данной статьи является разработка классификации социоинженерных атак, учитывающей специфику атаки и ее этапы для дальнейшего построения моделей оценки защищенности пользователей от таких атак. Изучение имеющихся в литературе подходов к классификации социоинженерных атак позволило охватить выделяемые виды атак и выявить пересечения и пробелы в имеющихся классификациях. Разработанный подход к классификации позволяет выделить разнообразные виды атак, учитывающие поэтапность и сложность воздействия. Введение претекстинга на этапе подготовки позволяет выделять целевые и нецелевые атаки, которые в сочетании с выбранными средствами контакта с жертвой дают диапазон различных видов атаки. Представленная классификация социоинженерных атак создает основу для построения вероятностных моделей оценки защищенности пользователей, успеха реализации атаки. Подходы, основанные на более ранней версии классификации, не позволяли в высокой степени полноты агрегировать необходимые параметры, влияющие на успешность атаки. Избранный подход к классификации, ассоциированный с этапами атаки, позволяет моделировать процесс и прогнозировать его результаты. Результаты данного исследования будут интересны специалистам в области управления персоналом, подготовки кадров, информационной безопасности, информационных технологий, искусственного интеллекта; руководителям, владельцам бизнеса, руководителям государственных и муниципальных органов