СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ КАК УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

АННОТАЦИЯ

Социальная инженерия является одной из наиболее распространённых угроз информационной безопасности в современных организациях. В отличие от технических атак, данный метод направлен на психологическое воздействие на человека с целью получения конфиденциальной информации, доступа к системам или выполнения определённых действий. Злоумышленники используют доверие, невнимательность и недостаточную осведомлённость сотрудников для достижения своих целей. В статье рассматриваются основные виды социальной инженерии.

Ключевые слова: социальная инженерия, информационная безопасность, фишинг, киберугрозы, кибербезопасность, защита данных, аутентификация.

Социальная инженерия представляет собой метод манипулирования людьми с целью получения доступа к конфиденциальной информации. Основной целью злоумышленников является получение паролей, банковских данных, служебной информации или доступа к корпоративным системам. В большинстве случаев атаки социальной инженерии осуществляются через электронную почту, телефонные звонки или социальные сети [1, с. 1]. Злоумышленники часто используют методы психологического давления, создавая чувство срочности или страха у жертвы. Многие пользователи становятся жертвами атак из-за недостаточной осведомлённости в области информационной безопасности. Поэтому повышение уровня цифровой грамотности сотрудников и пользователей играет важную роль в предотвращении подобных угроз.

Фишинг является одной из наиболее распространённых форм социальной инженерии. Во время такой атаки злоумышленники отправляют поддельные электронные письма или сообщения, выдавая себя за представителей банков, государственных учреждений или известных компаний [2, с. 5]. Пользователи переходят по вредоносным ссылкам и вводят свои данные на поддельных сайтах. В результате злоумышленники получают доступ к конфиденциальной информации.

Вишинг представляет собой телефонное мошенничество, при котором злоумышленник пытается убедить пользователя сообщить личные данные. Смишинг осуществляется через SMS-сообщения с вредоносными ссылками. Подобные методы становятся всё более популярными из-за активного использования мобильных устройств и доверия пользователей к сообщениям, поступающим на телефон [3, с. 15].

Для снижения риска атак социальной инженерии организации должны регулярно проводить обучение сотрудников и повышать уровень осведомлённости о киберугрозах. Важную роль играют использование многофакторной аутентификации, применение антивирусного программного обеспечения и регулярное обновление систем безопасности [4, с. 10]. Также рекомендуется внедрение политик информационной безопасности и проведение тестирования сотрудников на устойчивость к фишинговым атакам.

Дополнительно организации могут использовать системы фильтрации электронной почты, средства обнаружения подозрительной активности и контроль доступа к корпоративным ресурсам. Проведение регулярных инструктажей и практических тренингов помогает сотрудникам быстрее распознавать мошеннические действия и правильно реагировать на потенциальные угрозы.

Человеческий фактор остаётся самым уязвимым элементом системы информационной безопасности. Даже при наличии современных технических средств защиты ошибки сотрудников могут привести к серьёзным инцидентам безопасности. Поэтому формирование культуры кибербезопасности внутри организации является важной частью системы защиты информации.

Список литературы:

1. Hadnagy C. Human Hacking: Win Friends, Influence People, and Leave Them Better Off for Having Met You. Harper Business, 2021.
2. Bilal Naqvi, Kseniia Perova, Ali Farooq və b. “Mitigation strategies against the phishing attacks”, Computers & Security, 2023, vol. 132.
3. Сидоров А. В. Социальная инженерия: психология и практика киберугроз. Москва, «Инфра-М», 2019.
4. Whitman M., Mattord H. Principles of Information Security. Cengage Learning, 2021.