Подходы к классификации социоинженерных атак

Авторы

  • Татьяна Валентиновна Тулупьева Российская академия народного хозяйства и государственной службы при Президенте РФ (РАНХиГС)
  • Максим Викторович Абрамов Санкт-Петербургский федеральный исследовательский центр Российской академии наук
  • Артур Александрович Азаров Российская академия народного хозяйства и государственной службы при Президенте РФ (РАНХиГС)

Ключевые слова:

информационная безопасность, социальное влияние, фишинг, претекстинг, социоинженерные атаки

Аннотация

Целью данной статьи является разработка классификации социоинженерных атак, учитывающей специфику атаки и ее этапы. Изучение имеющихся в литературе подходов к классификации социоинженерных атак позволило охватить выделяемые виды атак и выявить пересечения и пробелы в имеющихся классификациях. Разработанный подход к классификации позволяет выделить разнообразные виды атак, учитывающие поэтапность и сложность воздействия. Введение претекстинга на этапе подготовки позволяет выделять целевые и нецелевые атаки, которые в сочетании с выбранными средствами контакта с жертвой дают диапазон различных видов атаки. Представленная классификация социоинженерных атак создает основу для построения вероятностных моделей оценки защищенности пользователей, успеха реализации атаки. Избранный подход к классификации, ассоциированный с этапами атаки, позволяет моделировать процесс и прогнозировать его результаты. Результаты данного исследования будут интересны специалистам в области управления персоналом, подготовки кадров, информационной безопасности, информационных технологий, искусственного интеллекта; руководителям, владельцам бизнеса, руководителям государственных и муниципальных органов.

Об авторах

Татьяна Валентиновна Тулупьева

Российская академия народного хозяйства и государственной службы при Президенте РФ (РАНХиГС)

Референтура
Советник проректора

Санкт-Петербургский федеральный исследовательский центр Российской академии наук
Лаборатория прикладного искусственного интеллекта
Старший научный сотрудник 

Кандидат психологических наук, доцент

Максим Викторович Абрамов

Санкт-Петербургский федеральный исследовательский центр Российской академии наук

Руководитель лаборатории прикладного искусственного интеллекта

Кандидат технических наук, доцент

Артур Александрович Азаров

Российская академия народного хозяйства и государственной службы при Президенте РФ (РАНХиГС)

Проректор по науке

Кандидат технических наук

Опубликован

30.06.2025

Как цитировать

Тулупьева, Т. В., Абрамов, М. В., & Азаров, А. А. (2025). Подходы к классификации социоинженерных атак. Информационное общество, (3), 103-115. извлечено от http://infosoc.iis.ru/article/view/1247

Выпуск

№ 3 (2025): Технологии для всеобщего блага

Раздел

Доверие и безопасность в информационном обществе

Copyright (c) 2025 Татьяна Валентиновна Тулупьева, Максим Викторович Абрамов, Артур Александрович Азаров

Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution-ShareAlike» («Атрибуция — На тех же условиях») 4.0 Всемирная.