Россия
Россия
Различные информационные источники акцентируют внимание на методах социальной инженерии как наиболее значимых угрозах нарушения информационной безопасности организаций и финансового сектора. Несмотря на развитие технических, организационных, законодательных и других мер защиты, угроза, исходящая от социо-инженерных атак, остается актуальной. В целях разработки методики противодействия подобным угрозам необходимо рассмотреть существующие подходы к обеспечению защиты информации от данного рода атак. В статье представлен обзор опубликованных диссертационных работ и научных статей, в которых проводилось исследование механизмов проведения атак с использованием социальной инженерии и мер противодействия. Также приводится описание основных идей по разработке новых способов защиты, области применения данных инструментов, возможностей и ограничений. В ходе анализа предлагаемых в научных работах методик защиты от социоинженерных атак представлен перечень сходства и полноты описания нарушителя информационной безопасности, каналов осуществления атак, основных этапов совершения воздействия, предлагаемых защитных мер, научной новизны.
социальная инженерия, информационная безопасности, обзор научных работ, литературный анализ
1. Азаров А.А. Вероятностно-реляционные модели и алгоритмы обработки профиля уязвимостей пользователей при анализе защищённости персонала информационных систем от социоинженерных атак: дис. … канд. техн. наук. СПб., 2013. 232 с.
2. Абрамов М.В. Методы и алгоритмы анализа защищённости пользователей информационных систем от социоинженерных атак: оценка параметров моделей: дис. … канд. техн. наук. СПб., 2018. 232 с.
3. Старостенко Н.И. Первоначальный этап расследования хищений, совершенных с применением методов социальной инженерии и информационно-телекоммуникационных технологий: дис. … канд. юрид. наук. Краснодар, 2023. 230 с.
4. Зотина Е.В. Мошенничество с использованием информационно-телекоммуникационных технологий и приемов социальной инженерии: криминологическое исследование: дис. … канд. юрид. наук. Казань, 2024. 249 с.
5. Aldawood H.A. An Awareness Policy Framework for Cyber Security Social Engineering Threats: diss. The University of Newcastle, Australia. 2020.
6. Social Engineering Defense Mechanisms and InfoSec Policies: A Survey and Qualitative Analysis. URL: https://escholarship.org/uc/item/7h783589 (дата обращения: 20.08.2025).
7. The impact of source characteristics on users' susceptibility to social engineering Victimization in social networks. URL: https://eprints.qut.edu.au/95604/ (дата обращения: 23.08.2025).
8. A user-centric framework for addressing vulnerability to social engineering in social networks: a mixed methods study of a Saudi academic community. URL: https://stax.strath.ac.uk/concern/theses/n009w2322 (дата обращения: 26.08.2025).
9. Bullee, J-W. Enschede: Centre for Telematics and Information Technology (CTIT). URL: https://research.utwente.nl/en/publications/experimental-social-engineering-investigation-and-prevention/ (дата обращения: 26.08.2025).
10. Utilising the concept of human-as-a-security-sensor for detecting semantic social engineering attacks. URL: https://gala.gre.ac.uk/id/eprint/23420/ (дата обращения: 30.08.2025).
11. Mouton F. Social engineering attack detection model: diss. University of Pretoria, South Africa. 2018.
12. Kikerpill K. Crime-as-communication: detecting diagnostically useful information from the content and context of social engineering attacks. 2021.
13. Vargis J. M. Analyzing COVID-19 Era Cyber Threats on the Elderly: Toward Realizing N-Of-1 Countermeasures to Enhance Cyber Situational Awareness of Social Engineering Attacks: diss. Marymount University, 2023. DOIhttps://doi.org/10.13140/RG.2.2.25092.81289.
14. Social engineering, imperfect human / J. Neumeier [et al.] // Economic Vector. 2022. № 2 (29). P. 11–16. DOI:https://doi.org/10.36807/2411-7269-2022-2-29-11-16.
15. Деструктивная социальная инженерия как угроза экономической безопасности: масштабы явления и меры предотвращения / Л. В. Санина [и др.] // Baikal Research Journal. 2021. Т. 12. № 2. DOI:https://doi.org/10.17150/2411-6262.2021.12(2).14.
16. Журин С.И., Д.Е. Комарков Защита внешнего информационного периметра организации от целевого фишинга // Безопасность информационных технологий. 2018. Т. 25. № 4. С. 95–107.
17. Федосенко М.Ю., Менщиков А.А. Возможности применения методов социальной инженерии в организации телефонного мошенничества // Экономика и качество система связи. 2021. № 4 (22). С. 36–47.
18. Наумова К.Д., Радыгин В.Ю. Исследование основных методов противодействия атакам, основанным на методах социальной инженерии, на предмет их эффективности и применимости к современной ситуации в РФ // Инновационные механизмы управления цифровой и региональной экономикой: сб. материалов V Междунар. студ. науч. конф. Москва, 2023. С. 145–158.
19. Исследование механизмов социальной инженерии и анализ методов противодействия / В.Ю. Евглевский [и др.] // Электронный сетевой политематический журнал «Научные труды КубГТУ». 2021. № 2. С. 57–68.
20. Воробьева И.А., Сазонов А.И. Методы социальной инженерии в контексте кибербезопасности // Colloquium-Journal. 2020. № 8-1 (60). С. 65–70.
21. Полянская Е.П. Использование информационно-телекоммуникационных технологий в методах социальной инженерии // Криминологический журнал. 2023. № 1. С. 204–209. DOI:https://doi.org/10.24412/2687-0185-2023-1-204-209.
22. Максименко Р.О., Звягинцева П.А. Типовой алгоритм воздействия в социальной инженерии // Интерэкспо Гео-Сибирь. 2019. Т. 6. № 2. С. 33–38. DOI:https://doi.org/10.33764/2618-981X-2019-6-2-33-38.
23. Rao U. H., Nayak U. Social engineering // The InfoSec Handbook: An Introduction to Information Security. Berkeley, CA: Apress, 2014. P. 307–323. DOI:https://doi.org/10.1007/978-1-4302-6383-8_15.
24. Advanced social engineering attacks / K. Krombholz [et al.] // Journal of Information Security and applications. 2015. Т. 22. P. 113–122. DOI:https://doi.org/10.1016/j.jisa.2014.09.005.
25. Generic taxonomy of social engineering attack and defence mechanism for handheld computer study / C.F.M. Foozy [et al.] // Malaysian Technical Universities International Conference on Engineering & Technology, Batu Pahat, Johor. 2011.
26. A comprehensive survey on social engineering-based attacks on social networks / A. Naz [et al.] // International Journal of Advanced and Applied Sciences. 2024. Т. 11. №. 4. С. 139–154. DOI:https://doi.org/10.21833/ijaas.2024.04.016.
27. Salahdine F., Kaabouch N. Social engineering attacks: A survey // Future internet. 2019. Т. 11. №. 4. С. 89. DOI:https://doi.org/10.3390/fi11040089.
28. SEAtech: Deception Techniques in Social Engineering Attacks: An Analysis of Emerging Trends and Countermeasures / D. Chapagain [et al.] // arXiv preprint arXiv:2408.02092. 2024. DOI:https://doi.org/10.48550/arXiv.2408.02092.
29. Alnusif M. Emerging Threats in Cybersecurity: A Comprehensive Analysis of DDoS and Social Engineering Attacks // International Journal of Engineering and Computer Science. 2025. Vol. 13, Iss. 07. P. 27473–27487. DOI:https://doi.org/10.18535/ijecs.v14i07.5185.
30. Huseynov F., Ozdenizci Kose B. Using machine learning algorithms to predict individuals’ tendency to be victim of social engineering attacks // Information Development. 2024. Т. 40. №. 2. С. 298–318. DOI:https://doi.org/10.1177/02666669221116336.
31. Комашинский Д.В., Котенко И.В., Чечулин А.А. Категорирование веб-сайтов для блокирования веб-страниц с неприемлемым содержимым // Системы высокой доступности. 2011. Т. 7. № 2. С. 102–106.
32. Дайнеко А.С., Кюнер А.П., Чечулин А.А. Социальная инженерия. Характеристики атакующего и схема атаки // Вестник Санкт-Петербургского государственного университета технологии и дизайна. Сер. 1: Естественные и технические науки. 2024. № 3. С. 68–74. DOI:https://doi.org/10.46418/2079-8199_2024_3_11.
