Подходы к классификации социоинженерных атак
Ключевые слова:
информационная безопасность, социальное влияние, фишинг, претекстинг, социоинженерные атакиАннотация
Целью данной статьи является разработка классификации социоинженерных атак, учитывающей специфику атаки и ее этапы. Изучение имеющихся в литературе подходов к классификации социоинженерных атак позволило охватить выделяемые виды атак и выявить пересечения и пробелы в имеющихся классификациях. Разработанный подход к классификации позволяет выделить разнообразные виды атак, учитывающие поэтапность и сложность воздействия. Введение претекстинга на этапе подготовки позволяет выделять целевые и нецелевые атаки, которые в сочетании с выбранными средствами контакта с жертвой дают диапазон различных видов атаки. Представленная классификация социоинженерных атак создает основу для построения вероятностных моделей оценки защищенности пользователей, успеха реализации атаки. Избранный подход к классификации, ассоциированный с этапами атаки, позволяет моделировать процесс и прогнозировать его результаты. Результаты данного исследования будут интересны специалистам в области управления персоналом, подготовки кадров, информационной безопасности, информационных технологий, искусственного интеллекта; руководителям, владельцам бизнеса, руководителям государственных и муниципальных органов.
Опубликован
Как цитировать
Выпуск
Раздел
Copyright (c) 2025 Татьяна Валентиновна Тулупьева, Максим Викторович Абрамов, Артур Александрович Азаров

Это произведение доступно по лицензии Creative Commons «Attribution-ShareAlike» («Атрибуция — На тех же условиях») 4.0 Всемирная.