Соціальна інженерія як інструмент для проникнення у інформаційну систему підприємства

Автор(и)

  • Б. С. Войтко Донецький національний університет імені Василя Стуса
  • М. М. Марченко Донецький національний університет імені Василя Стуса
  • Ю. С. Антонов Донецький національний університет імені Василя Стуса

Анотація

Соціальна інженерія це вид атаки, яка спирається на взаємодію людей і часто супроводжується маніпулюванням цими людьми з порушенням нормальної процедури безпеки і є передовою практикою з метою отримання доступу до систем, мереж або для отримання фінансової вигоди.

Зловмисники використовують методи соціальної інженерії, щоб приховати свої справжні особистості і мотиви і видати себе за довірену людину або джерело інформації. Мета атаки полягає в тому, щоб маніпуляцією або обманним шляхом змусити користувача надати конфіденційну інформацію або доступ зловмиснику в межах організації. Багато вдалих атак в області соціальної інженерії просто покладаються на готовність людей бути корисними. Наприклад, зловмисник може претендувати на роль співробітника, у якого є якась термінова проблема, що вимагає доступу до додаткових мережевих ресурсів.

Біографії авторів

Б. С. Войтко , Донецький національний університет імені Василя Стуса

студент 4 курсу спеціальності 122 «Комп’ютерні науки та інформаційні технології»

М. М. Марченко , Донецький національний університет імені Василя Стуса

студент 4 курсу спеціальності 122 «Комп’ютерні науки та інформаційні технології»

Ю. С. Антонов , Донецький національний університет імені Василя Стуса

к.ф.-м.н., доцент, доцент кафедри інформаційних технологій

Посилання

Wikipedia. Соціальна інженерія [Електронний ресурс] / Wikipedia. – 2015. – Режим доступу до ресурсу: https://cutt.ly/Zyy3a5u.

EFSOL. Социальнаяинженерия – как не стать жертвой [Електронний ресурс] / EFSOL. – 2019. – Режим доступу до ресурсу: https://efsol.ru/articles/social-engineering.html.

Krebs B. StateGovts. WarnedofMalware-Laden CD SentViaSnailMailfromChina [Електронний ресурс] / BrianKrebs // KrebsonSecurity. – 2018. – Режим доступу до ресурсу: https://krebsonsecurity.com/2018/07/state-govts-warned-of-malware-laden-cd-sent-via-snail-mail-from-china/.

Нефедова М. Школьник взломал почту директора ЦРУ [Електронний ресурс] / Мария Нефедова. – 2015. – Режим доступу до ресурсу: https://xakep.ru/2015/10/20/cia-director-hacked-by-school-student/.

Антонов Ю.С., Римар П.В., Антонова О.Г. Проблема DoS/DDoS атак навчальних ресурсів студентами. Сучасний захист інформації. 2019. № 4(40). С. 52-62

Студент устроил DDoS-атаку на школьную систему в США [Електронный ресурс] // - Режим доступа: https://threatpost.ru/student-ustroil-dDoS-ataku-na-shkolnuyu-sistemu-v-ssha/8504/ (22.04.2020)

Green. Методы защиты [Електронний ресурс] / Green. – 2017. – Режим доступу до ресурсу: https://sites.google.com/site/abcsocialnaainzeneria/home/tehniki-socialnoj-inzenerii/mery-protivodejstvia.

##submission.downloads##

Опубліковано

2020-10-13

Номер

Розділ

Секція "Прикладні аспекти використання інформаційних систем"