Публичность организации как уязвимость при проведении социоинженерной атаки

Авторы

  • Анастасия Олеговна Хлобыстова Санкт-Петербургский Федеральный исследовательский центр Российской академии наук https://orcid.org/0000-0002-9811-5476
  • Максим Викторович Абрамов Санкт-Петербургский Федеральный исследовательский центр Российской академии наук https://orcid.org/0000-0002-5476-3025

Ключевые слова:

социоинженерные атаки, корпоративный сайт, параметры оценки, информационная безопасность

Аннотация

Статья посвящена исследованию публичности организации, её широкой представленности в интернет среде в качестве фактора, повышающего риски реализации социоинженерной атаки. Методы исследования основываются на отборе источников информации, которые могут быть задействованы злоумышленником на этапе «сбора информации» при совершении социоинженерной атаки, и построения на их основе сводного показателя оценки. Результатом исследования является математическая формализация параметров для оценки источников информации, а также построение на их основе сводной оценки, которая в свою очередь может лечь в основу новых моделей анализа успеха реализации социоинженерной атаки.

Об авторах

Анастасия Олеговна Хлобыстова

Санкт-Петербургский Федеральный исследовательский центр Российской академии наук

Санкт-Петербургский Федеральный исследовательский центр Российской академии наук

Максим Викторович Абрамов

Санкт-Петербургский Федеральный исследовательский центр Российской академии наук

Кандидат технических наук

Опубликован

29.02.2024 — Обновлена 29.02.2024

Версии

Как цитировать

Хлобыстова, А. О., & Абрамов, М. В. (2024). Публичность организации как уязвимость при проведении социоинженерной атаки. Информационное общество, (1), 85-93. извлечено от http://infosoc.iis.ru/article/view/1003

Выпуск

Раздел

Доверие и безопасность в информационном обществе