содержание
Введение 6
Глава 1. Теоретические аспекты социальной инженерии и информационной безопасности 8
1.1 Основы информационной безопасности и социальной инженерии 8
1.1.1 Основы информационной безопасности 8
1.1.2 Методы социальной инженерии 10
1.1.3 Кевин Митник 11
1.2 Актуальные киберугрозы 13
1.3 Исследование сотрудников на определение фишинговых атак 15
1.3.1 Методология исследования 15
1.3.2 Результаты исследования 16
1.3.3 Предложения по улучшению 19
1.3.4 Проведение обучения 19
1.3.5 Результаты проведения обучения 19
1.4 Вывод по главе 20
Глава 2. Обзор существующих решений по борьбе с социальной инженерией 22
2.1 Анализ сервиса повышения киберграмотности МТС RED на базе платформы Phishman 22
2.2 Анализ платформы Kaspersky Automated Security Awareness Platform (KASAP) 24
2.3 Сравнение и выводы 25
2.4 Вывод по главе 27
Глава 3. Методология оценки устойчивости сотрудников к атакам социальной инженерии 28
3.1 Необходимость в методологии общей оценки устойчивости сотрудников к атакам социальной инженерий 28
3.2 Описание методологии 29
3.2.1 Проведение тестирования на знание основ социальной инженерий 29
3.2.2 Оценка утечки персональных данных 30
3.2.3 Проведение моделирования фишинговых атак (SM) 31
3.2.4 Расчет общей оценки устойчивости 32
3.3 Пример применения методологии для оценки устойчивости сотрудника 33
3.4 Вывод по главе 34
Глава 4. Проектирование веб-приложения для оценки устойчивости к атакам социальной инженерии 35
4.1 Требования к веб-приложению 35
4.2 Проектирование веб-приложения 36
4.3 Реализация проекта 38
4.3.1 База данных 38
4.3.2 Разработка пользовательского интерфейса 41
4.3.3 Реализация функциональных требований 43
4.3.4 Реализация нефункциональных требований 48
4.3.5 Реализация методологий оценки устойчивости сотрудников к атакам социальной инженерии в веб- приложений 53
4.4 Применение веб-приложения на примере группы сотрудников 63
4.5 Вывод по главе 65
Заключение 67
Список использованных источников 68
Приложение А 70
Глава 1. Теоретические аспекты социальной инженерии и информационной безопасности 8
1.1 Основы информационной безопасности и социальной инженерии 8
1.1.1 Основы информационной безопасности 8
1.1.2 Методы социальной инженерии 10
1.1.3 Кевин Митник 11
1.2 Актуальные киберугрозы 13
1.3 Исследование сотрудников на определение фишинговых атак 15
1.3.1 Методология исследования 15
1.3.2 Результаты исследования 16
1.3.3 Предложения по улучшению 19
1.3.4 Проведение обучения 19
1.3.5 Результаты проведения обучения 19
1.4 Вывод по главе 20
Глава 2. Обзор существующих решений по борьбе с социальной инженерией 22
2.1 Анализ сервиса повышения киберграмотности МТС RED на базе платформы Phishman 22
2.2 Анализ платформы Kaspersky Automated Security Awareness Platform (KASAP) 24
2.3 Сравнение и выводы 25
2.4 Вывод по главе 27
Глава 3. Методология оценки устойчивости сотрудников к атакам социальной инженерии 28
3.1 Необходимость в методологии общей оценки устойчивости сотрудников к атакам социальной инженерий 28
3.2 Описание методологии 29
3.2.1 Проведение тестирования на знание основ социальной инженерий 29
3.2.2 Оценка утечки персональных данных 30
3.2.3 Проведение моделирования фишинговых атак (SM) 31
3.2.4 Расчет общей оценки устойчивости 32
3.3 Пример применения методологии для оценки устойчивости сотрудника 33
3.4 Вывод по главе 34
Глава 4. Проектирование веб-приложения для оценки устойчивости к атакам социальной инженерии 35
4.1 Требования к веб-приложению 35
4.2 Проектирование веб-приложения 36
4.3 Реализация проекта 38
4.3.1 База данных 38
4.3.2 Разработка пользовательского интерфейса 41
4.3.3 Реализация функциональных требований 43
4.3.4 Реализация нефункциональных требований 48
4.3.5 Реализация методологий оценки устойчивости сотрудников к атакам социальной инженерии в веб- приложений 53
4.4 Применение веб-приложения на примере группы сотрудников 63
4.5 Вывод по главе 65
Заключение 67
Список использованных источников 68
Приложение А 70
Весь текст будет доступен после покупки
Показать еще текст