Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

112098

10.61260/2218-130X-2025-4-94-106

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

OVERVIEW OF SCIENTIFIC WORKS ON SOCIAL ENGINEERING

ОБЗОР НАУЧНЫХ РАБОТ ПО СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

Кюнер

Андрей Павлович

Kyuner

Andrey P.

kunerandrey@mail.ru

https://orcid.org/0000-0001-7056-6972

Чечулин

Андрей Алексеевич

Chechulin

Andrey A.

andreych@bk.ru

кандидат технических наук;

candidate of technical sciences;

Санкт-Петербургский федеральный исследовательский центр Российской академии наук Россия St. Petersburg Federal Research Center of the Russian Academy of Science s Russian Federation

Российская академия наук Санкт-Петербург Россия Russian academy of sciences Saint-Petersburg Russian Federation

24 12 2025

2025 4 94 106 20 09 2025 31 10 2025

https://journals.igps.ru/en/nauka/article/112098/view

Различные информационные источники акцентируют внимание на методах социальной инженерии как наиболее значимых угрозах нарушения информационной безопасности организаций и финансового сектора. Несмотря на развитие технических, организационных, законодательных и других мер защиты, угроза, исходящая от социо-инженерных атак, остается актуальной. В целях разработки методики противодействия подобным угрозам необходимо рассмотреть существующие подходы к обеспечению защиты информации от данного рода атак. В статье представлен обзор опубликованных диссертационных работ и научных статей, в которых проводилось исследование механизмов проведения атак с использованием социальной инженерии и мер противодействия. Также приводится описание основных идей по разработке новых способов защиты, области применения данных инструментов, возможностей и ограничений. В ходе анализа предлагаемых в научных работах методик защиты от социоинженерных атак представлен перечень сходства и полноты описания нарушителя информационной безопасности, каналов осуществления атак, основных этапов совершения воздействия, предлагаемых защитных мер, научной новизны.

Various information resources focus on social engineering methods as the most significant threats to the information security of organizations and the financial sector. Despite the development of technical, organizational, lawmaking and other security measures, the threats caused by social engineering attacks remain relevant. This article describes an overview of published dissertations and research articles that have investigated the mechanisms of social engineering attacks and defensive mechanisms. The article also provides a description of the ideas for developing new protection methods, the scope of application of these instruments, capabilities and limitations. In the course of the analysis of the defensive methods against social engineering attacks proposed in scientific works, a list of similarities and completeness of the description of the information security violator, attack channels, the main stages of the impact, the proposed protective measures is presented, and also a scientific novelty.

социальная инженерия информационная безопасности обзор научных работ литературный анализ

social engineering information security review of scientific works literary analysis

Азаров А.А. Вероятностно-реляционные модели и алгоритмы обработки профиля уязвимостей пользователей при анализе защищённости персонала информационных систем от социоинженерных атак: дис. … канд. техн. наук. СПб., 2013. 232 с.

Azarov A.A. Veroyatnostno-relyacionnye modeli i algoritmy obrabotki profilya uyazvimostej pol'zovatelej pri analize zashchishchyonnosti personala informacionnyh sistem ot socioinzhenernyh atak: dis. … kand. tekhn. nauk. SPb., 2013. 232 s.

Абрамов М.В. Методы и алгоритмы анализа защищённости пользователей информационных систем от социоинженерных атак: оценка параметров моделей: дис. … канд. техн. наук. СПб., 2018. 232 с.

Abramov M.V. Metody i algoritmy analiza zashchishchyonnosti pol'zovatelej informacionnyh sistem ot socioinzhenernyh atak: ocenka parametrov modelej: dis. … kand. tekhn. nauk. SPb., 2018. 232 s.

Старостенко Н.И. Первоначальный этап расследования хищений, совершенных с применением методов социальной инженерии и информационно-телекоммуникационных технологий: дис. … канд. юрид. наук. Краснодар, 2023. 230 с.

Starostenko N.I. Pervonachal'nyj etap rassledovaniya hishchenij, sovershennyh s primeneniem metodov social'noj inzhenerii i informacionno-telekommunikacionnyh tekhnologij: dis. … kand. yurid. nauk. Krasnodar, 2023. 230 s.

Зотина Е.В. Мошенничество с использованием информационно-телекоммуникационных технологий и приемов социальной инженерии: криминологическое исследование: дис. … канд. юрид. наук. Казань, 2024. 249 с.

Zotina E.V. Moshennichestvo s ispol'zovaniem informacionno-telekommunikacionnyh tekhnologij i priemov social'noj inzhenerii: kriminologicheskoe issledovanie: dis. … kand. yurid. nauk. Kazan', 2024. 249 s.

Aldawood H.A. An Awareness Policy Framework for Cyber Security Social Engineering Threats: diss. The University of Newcastle, Australia. 2020.

Social Engineering Defense Mechanisms and InfoSec Policies: A Survey and Qualitative Analysis. URL: https://escholarship.org/uc/item/7h783589 (дата обращения: 20.08.2025).

Social Engineering Defense Mechanisms and InfoSec Policies: A Survey and Qualitative Analysis. URL: https://escholarship.org/uc/item/7h783589 (data obrashcheniya: 20.08.2025).

The impact of source characteristics on users' susceptibility to social engineering Victimization in social networks. URL: https://eprints.qut.edu.au/95604/ (дата обращения: 23.08.2025).

The impact of source characteristics on users\' susceptibility to social engineering Victimization in social networks. URL: https://eprints.qut.edu.au/95604/ (data obrashcheniya: 23.08.2025).

A user-centric framework for addressing vulnerability to social engineering in social networks: a mixed methods study of a Saudi academic community. URL: https://stax.strath.ac.uk/concern/theses/n009w2322 (дата обращения: 26.08.2025).

Bullee, J-W. Enschede: Centre for Telematics and Information Technology (CTIT). URL: https://research.utwente.nl/en/publications/experimental-social-engineering-investigation-and-prevention/ (дата обращения: 26.08.2025).

10.

Utilising the concept of human-as-a-security-sensor for detecting semantic social engineering attacks. URL: https://gala.gre.ac.uk/id/eprint/23420/ (дата обращения: 30.08.2025).

Utilising the concept of human-as-a-security-sensor for detecting semantic social engineering attacks. URL: https://gala.gre.ac.uk/id/eprint/23420/ (data obrashcheniya: 30.08.2025).

11.

Mouton F. Social engineering attack detection model: diss. University of Pretoria, South Africa. 2018.

12.

Kikerpill K. Crime-as-communication: detecting diagnostically useful information from the content and context of social engineering attacks. 2021.

13.

Vargis J. M. Analyzing COVID-19 Era Cyber Threats on the Elderly: Toward Realizing N-Of-1 Countermeasures to Enhance Cyber Situational Awareness of Social Engineering Attacks: diss. Marymount University, 2023. DOI:10.13140/RG.2.2.25092.81289.

14.

Social engineering, imperfect human / J. Neumeier [et al.] // Economic Vector. 2022. № 2 (29). P. 11–16. DOI: 10.36807/2411-7269-2022-2-29-11-16.

15.

Деструктивная социальная инженерия как угроза экономической безопасности: масштабы явления и меры предотвращения / Л. В. Санина [и др.] // Baikal Research Journal. 2021. Т. 12. № 2. DOI: 10.17150/2411-6262.2021.12(2).14.

Destruktivnaya social'naya inzheneriya kak ugroza ekonomicheskoj bezopasnosti: masshtaby yavleniya i mery predotvrashcheniya / L. V. Sanina [i dr.] // Baikal Research Journal. 2021. T. 12. № 2. DOI: 10.17150/2411-6262.2021.12(2).14.

16.

Журин С.И., Д.Е. Комарков Защита внешнего информационного периметра организации от целевого фишинга // Безопасность информационных технологий. 2018. Т. 25. № 4. С. 95–107.

Zhurin S.I., D.E. Komarkov Zashchita vneshnego informacionnogo perimetra organizacii ot celevogo fishinga // Bezopasnost' informacionnyh tekhnologij. 2018. T. 25. № 4. S. 95–107.

17.

Федосенко М.Ю., Менщиков А.А. Возможности применения методов социальной инженерии в организации телефонного мошенничества // Экономика и качество система связи. 2021. № 4 (22). С. 36–47.

Fedosenko M.Yu., Menshchikov A.A. Vozmozhnosti primeneniya metodov social'noj inzhenerii v organizacii telefonnogo moshennichestva // Ekonomika i kachestvo sistema svyazi. 2021. № 4 (22). S. 36–47.

18.

Наумова К.Д., Радыгин В.Ю. Исследование основных методов противодействия атакам, основанным на методах социальной инженерии, на предмет их эффективности и применимости к современной ситуации в РФ // Инновационные механизмы управления цифровой и региональной экономикой: сб. материалов V Междунар. студ. науч. конф. Москва, 2023. С. 145–158.

Naumova K.D., Radygin V.Yu. Issledovanie osnovnyh metodov protivodejstviya atakam, osnovannym na metodah social'noj inzhenerii, na predmet ih effektivnosti i primenimosti k sovremennoj situacii v RF // Innovacionnye mekhanizmy upravleniya cifrovoj i regional'noj ekonomikoj: sb. materialov V Mezhdunar. stud. nauch. konf. Moskva, 2023. S. 145–158.

19.

Исследование механизмов социальной инженерии и анализ методов противодействия / В.Ю. Евглевский [и др.] // Электронный сетевой политематический журнал «Научные труды КубГТУ». 2021. № 2. С. 57–68.

Issledovanie mekhanizmov social'noj inzhenerii i analiz metodov protivodejstviya / V.Yu. Evglevskij [i dr.] // Elektronnyj setevoj politematicheskij zhurnal «Nauchnye trudy KubGTU». 2021. № 2. S. 57–68.

20.

Воробьева И.А., Сазонов А.И. Методы социальной инженерии в контексте кибербезопасности // Colloquium-Journal. 2020. № 8-1 (60). С. 65–70.

Vorob'eva I.A., Sazonov A.I. Metody social'noj inzhenerii v kontekste kiberbezopasnosti // Colloquium-Journal. 2020. № 8-1 (60). S. 65–70.

21.

Полянская Е.П. Использование информационно-телекоммуникационных технологий в методах социальной инженерии // Криминологический журнал. 2023. № 1. С. 204–209. DOI: 10.24412/2687-0185-2023-1-204-209.

Polyanskaya E.P. Ispol'zovanie informacionno-telekommunikacionnyh tekhnologij v metodah social'noj inzhenerii // Kriminologicheskij zhurnal. 2023. № 1. S. 204–209. DOI: 10.24412/2687-0185-2023-1-204-209.

22.

Максименко Р.О., Звягинцева П.А. Типовой алгоритм воздействия в социальной инженерии // Интерэкспо Гео-Сибирь. 2019. Т. 6. № 2. С. 33–38. DOI: 10.33764/2618-981X-2019-6-2-33-38.

Maksimenko R.O., Zvyaginceva P.A. Tipovoj algoritm vozdejstviya v social'noj inzhenerii // Interekspo Geo-Sibir'. 2019. T. 6. № 2. S. 33–38. DOI: 10.33764/2618-981X-2019-6-2-33-38.

23.

Rao U. H., Nayak U. Social engineering // The InfoSec Handbook: An Introduction to Information Security. Berkeley, CA: Apress, 2014. P. 307–323. DOI: 10.1007/978-1-4302-6383-8_15.

24.

Advanced social engineering attacks / K. Krombholz [et al.] // Journal of Information Security and applications. 2015. Т. 22. P. 113–122. DOI: 10.1016/j.jisa.2014.09.005.

Advanced social engineering attacks / K. Krombholz [et al.] // Journal of Information Security and applications. 2015. T. 22. P. 113–122. DOI: 10.1016/j.jisa.2014.09.005.

25.

Generic taxonomy of social engineering attack and defence mechanism for handheld computer study / C.F.M. Foozy [et al.] // Malaysian Technical Universities International Conference on Engineering & Technology, Batu Pahat, Johor. 2011.

26.

A comprehensive survey on social engineering-based attacks on social networks / A. Naz [et al.] // International Journal of Advanced and Applied Sciences. 2024. Т. 11. №. 4. С. 139–154. DOI: 10.21833/ijaas.2024.04.016.

A comprehensive survey on social engineering-based attacks on social networks / A. Naz [et al.] // International Journal of Advanced and Applied Sciences. 2024. T. 11. №. 4. S. 139–154. DOI: 10.21833/ijaas.2024.04.016.

27.

Salahdine F., Kaabouch N. Social engineering attacks: A survey // Future internet. 2019. Т. 11. №. 4. С. 89. DOI: 10.3390/fi11040089.

Salahdine F., Kaabouch N. Social engineering attacks: A survey // Future internet. 2019. T. 11. №. 4. S. 89. DOI: 10.3390/fi11040089.

28.

SEAtech: Deception Techniques in Social Engineering Attacks: An Analysis of Emerging Trends and Countermeasures / D. Chapagain [et al.] // arXiv preprint arXiv:2408.02092. 2024. DOI: 10.48550/arXiv.2408.02092.

29.

Alnusif M. Emerging Threats in Cybersecurity: A Comprehensive Analysis of DDoS and Social Engineering Attacks // International Journal of Engineering and Computer Science. 2025. Vol. 13, Iss. 07. P. 27473–27487. DOI: 10.18535/ijecs.v14i07.5185.

30.

Huseynov F., Ozdenizci Kose B. Using machine learning algorithms to predict individuals’ tendency to be victim of social engineering attacks // Information Development. 2024. Т. 40. №. 2. С. 298–318. DOI: 10.1177/02666669221116336.

Huseynov F., Ozdenizci Kose B. Using machine learning algorithms to predict individuals’ tendency to be victim of social engineering attacks // Information Development. 2024. T. 40. №. 2. S. 298–318. DOI: 10.1177/02666669221116336.

31.

Комашинский Д.В., Котенко И.В., Чечулин А.А. Категорирование веб-сайтов для блокирования веб-страниц с неприемлемым содержимым // Системы высокой доступности. 2011. Т. 7. № 2. С. 102–106.

Komashinskij D.V., Kotenko I.V., Chechulin A.A. Kategorirovanie veb-sajtov dlya blokirovaniya veb-stranic s nepriemlemym soderzhimym // Sistemy vysokoj dostupnosti. 2011. T. 7. № 2. S. 102–106.

32.

Дайнеко А.С., Кюнер А.П., Чечулин А.А. Социальная инженерия. Характеристики атакующего и схема атаки // Вестник Санкт-Петербургского государственного университета технологии и дизайна. Сер. 1: Естественные и технические науки. 2024. № 3. С. 68–74. DOI: 10.46418/2079-8199_2024_3_11.

Dajneko A.S., Kyuner A.P., Chechulin A.A. Social'naya inzheneriya. Harakteristiki atakuyushchego i skhema ataki // Vestnik Sankt-Peterburgskogo gosudarstvennogo universiteta tekhnologii i dizajna. Ser. 1: Estestvennye i tekhnicheskie nauki. 2024. № 3. S. 68–74. DOI: 10.46418/2079-8199_2024_3_11.