РАЗРАБОТКА ВЕБ-ПРИЛОЖЕНИЯ ДЛЯ ОЦЕНКИ УСТОЙЧИВОСТИ ПЕРСОНАЛА ПРЕДПРИЯТИЯ К АТАКАМ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

Введение 6
Глава 1. Теоретические аспекты социальной инженерии и информационной безопасности 8
1.1 Основы информационной безопасности и социальной инженерии 8
1.1.1 Основы информационной безопасности 8
1.1.2 Методы социальной инженерии 10
1.1.3 Кевин Митник 11
1.2 Актуальные киберугрозы 13
1.3 Исследование сотрудников на определение фишинговых атак 15
1.3.1 Методология исследования 15
1.3.2 Результаты исследования 16
1.3.3 Предложения по улучшению 19
1.3.4 Проведение обучения 19
1.3.5 Результаты проведения обучения 19
1.4 Вывод по главе 20
Глава 2. Обзор существующих решений по борьбе с социальной инженерией 22
2.1 Анализ сервиса повышения киберграмотности МТС RED на базе платформы Phishman 22
2.2 Анализ платформы Kaspersky Automated Security Awareness Platform (KASAP) 24
2.3 Сравнение и выводы 25
2.4 Вывод по главе 27
Глава 3. Методология оценки устойчивости сотрудников к атакам социальной инженерии 28
3.1 Необходимость в методологии общей оценки устойчивости сотрудников к атакам социальной инженерий 28
3.2 Описание методологии 29
3.2.1 Проведение тестирования на знание основ социальной инженерий 29
3.2.2 Оценка утечки персональных данных 30
3.2.3 Проведение моделирования фишинговых атак (SM) 31
3.2.4 Расчет общей оценки устойчивости 32
3.3 Пример применения методологии для оценки устойчивости сотрудника 33
3.4 Вывод по главе 34
Глава 4. Проектирование веб-приложения для оценки устойчивости к атакам социальной инженерии 35
4.1 Требования к веб-приложению 35
4.2 Проектирование веб-приложения 36
4.3 Реализация проекта 38
4.3.1 База данных 38
4.3.2 Разработка пользовательского интерфейса 41
4.3.3 Реализация функциональных требований 43
4.3.4 Реализация нефункциональных требований 48
4.3.5 Реализация методологий оценки устойчивости сотрудников к атакам социальной инженерии в веб- приложений 53
4.4 Применение веб-приложения на примере группы сотрудников 63
4.5 Вывод по главе 65
Заключение 67
Список использованных источников 68
Приложение А 70

Весь текст будет доступен после покупки

В современном мире профессии во всех отраслях, будь то образование, медицина, наука или промышленность, стремительно подвергаются автоматизации. Этот процесс значительно преобразует методы работы и повышает эффективность в различных областях. Автоматизация также оказывает значительное влияние на информационную безопасность, которая становится все более важной в условиях оцифровки всех аспектов жизни. Среди значительных угроз информационной безопасности - атаки социальной инженерии. Данные атаки направлены на людей, что делает их исключительно опасными. Киберпреступники используют психологические манипуляции, чтобы обмануть сотрудников и получить несанкционированный доступ к конфиденциальной информации, что может нанести значительный ущерб организациям.
Разработка веб-приложения для оценки устойчивости сотрудников к атакам социальной инженерии становится все более актуальной. Поскольку частота и сложность кибератак растет с каждым годом, предприятия должны адаптироваться к меняющимся угрозам. Современному бизнесу необходимо защищать сотрудников организации, подготавливая их к противодействию атакам социальной инженерии. Это подчеркивает необходимость создания специализированных инструментов, предназначенных для постоянной оценки и повышения устойчивости сотрудников к социальной инженерии.

Весь текст будет доступен после покупки

Глава 1. Теоретические аспекты социальной инженерии и информационной безопасности


1.1 Основы информационной безопасности и социальной инженерии

1.1.1 Основы информационной безопасности
Информационная безопасность - важнейший аспект деятельности любой организации, направленный на защиту информации и информационных систем от несанкционированного доступа, использования, раскрытия, нарушения, модификации или уничтожения. Основными целями информационной безопасности являются обеспечение конфиденциальности, целостности и доступности данных.
Конфиденциальность гарантирует, что информация будет доступна только тем, кто уполномочен иметь к ней доступ. Обычно это достигается с помощью шифрования, механизмов контроля доступа и процессов аутентификации. Шифрование преобразует читаемые данные в нечитаемый формат для неавторизованных пользователей. Механизмы контроля доступа ограничивают доступ пользователей в зависимости от их ролей и разрешений. Процессы аутентификации проверяют личность пользователей, обращающихся к системе.
Целостность подразумевает поддержание точности и полноты данных. Она гарантирует, что данные не были изменены несанкционированным образом. Это достигается с помощью таких механизмов, как контрольные суммы, хеширование и цифровые подписи. Контрольные суммы и хеширование генерируют уникальное значение на основе данных, которое может быть использовано для проверки их целостности. Цифровые подписи удостоверяют подлинность отправителя и гарантируют, что данные не были подделаны.
Доступность гарантирует, что информация и ресурсы будут доступны авторизованным пользователям, когда это необходимо. Для этого необходимо реализовать избыточность, механизмы обхода отказа и регулярное резервное копирование. Избыточность предполагает наличие нескольких систем для обеспечения непрерывности работы в случае сбоя. Механизмы обхода отказа автоматически переключаются на резервную систему в случае сбоя. Регулярное резервное копирование обеспечивает возможность восстановления данных в случае их потери или повреждения.

Весь текст будет доступен после покупки

1. Торадзе, Д. Л. Информатика: учебное пособие для вузов / Д. Л. Торадзе. — 2-е изд. — Москва: Издательство Юрайт, 2024. — 158 с. — (Высшее образование).
2. Митник, К. Д., Симон, У. Л. Искусство обмана. Пер. с англ. — М.: ДМК Пресс, 2018. — 304 с.
3. Кабаченко, А. В. Социальная инженерия и противодействие ей. — СПб.: БХВ-Петербург, 2020. — 400 с.
4. Токарев, Н. Ю., Зайцева, Е. В. Основы информационной безопасности: учебное пособие для вузов. — М.: Издательство Юрайт, 2019. — 210 с. — (Высшее образование). — ISBN 978-5-534-03915-7.
5. Андреев, А. П., Михайлов, В. Г. Кибербезопасность: угрозы и способы защиты. — М.: Издательство Бином, 2021. — 256 с.
6. Уткин, В. Б. Информационная безопасность: Учебное пособие. — М.: Академия, 2022. — 336 с.
7. Чистов, С. В. Защита информации от социальной инженерии. — М.: СОЛОН-Пресс, 2017. — 224 с.
8. Лазарев, А. Н. Современные киберугрозы и методы защиты. — СПб.: Питер, 2018. — 320 с.
9. Грошев, А. Ю. Анализ уязвимостей информационных систем. — М.: КноРус, 2023. — 312 с.
10. Павлов, И. А. Безопасность корпоративных сетей. — М.: Диалектика, 2021. — 288 с.
11. Никифоров, В. М. Методы социальной инженерии и защита от них. — СПб.: Наука и Техника, 2019. — 264 с.
12. Самсонов, Д. И. Практическое руководство по социальной инженерии. — М.: ДМК Пресс, 2022. — 384 с.
13. Сергеев, П. Л. Противодействие кибератакам. — М.: МИЭМ, 2020. — 270 с.
14. Белов, Ю. Н. Управление информационной безопасностью. — СПб.: Питер, 2021. — 348 с.

Весь текст будет доступен после покупки