ЗАДАЧИ АНАЛИЗА ЗАЩИЩЕННОСТИ ПОЛЬЗОВАТЕЛЕЙ ОТ СОЦИОИНЖЕНЕРНЫХ АТАК: ПОСТРОЕНИЕ СОЦИАЛЬНОГО ГРАФА ПО СВЕДЕНИЯМ ИЗ СОЦИАЛЬНЫХ СЕТЕЙ
Аннотация:
Предмет исследования. Аккаунты в социальных сетях как источник сведений об интенсивности общения между сотрудниками в коллективе (или группе), на основании которых строятся оценки вероятности успеха распространения социоинженерной атаки злоумышленника на пользователя. Цель исследования. Построить оценку успеха многоходовой социоинженерной атаки злоумышленника на пользователя, базирующуюся на сведениях, получаемых из аккаунтов сотрудников компании в социальных сетях и характеризующих интенсивность общения между ними.Исследование направлено на разработку моделей и алгоритмов распространения социоинженерной атаки на прореженном социальном графе компании и описание методов расчета оценок защищенности пользователей информационной системы от многоходовых социоинженерных атак, т.е. атак, где цель и точка входа не совпадают. Метод. Используются методы поиска, сопоставления и анализа сведений, характеризующих интенсивность общения между сотрудниками компании и извлекаемых из них аккаунтов в социальных сетях. Оценка вероятности успеха многоходовой социоинженерной атаки сводится к построению оценки вероятности сложного события. Основные результаты. Представлена формула для расчета оценок вероятностей распространения социоинженерной атаки между пользователями; полученные таким образом оценки сопоставляются дугам в социальном графе компании, используемом, в свою очередь, при оценке вероятности успеха многоходовой социоинженерной атаки, т.е. атаки, проходящей через цепочку пользователей. В более ранних исследованиях данные оценки вероятностей задавались экспертно. Описаны преимущества автоматизации расчета оценок вероятностей на основе данных, получаемых из социальных сетей. Новизна исследования. В исследовании рассматриваются подходы к оценке успеха многоходовых (опосредованных, не прямых, не сводящихся к одному непосредственному атакующему действию злоумышленника) социоинженерных атак на пользователя с учетом его связей в социальном графе, причем характеристики связей в графе строятся на основе данных, извлеченных из социальных сетей. Практическая значимость. Предложенный в работе подход создает основу для последующего анализа возможных траекторий распространения многоходовых социоинженерных атак, а также для расчета вероятностей реализации каждой такой траектории, что, в свою очередь, способствует расширению числа учитываемых факторов, влияющих на оценку защищенности пользователей информационной системы, и позволяет ставить задачу бэктрекинга атак в одной из удачных для поиска решений форм.
Ключевые слова:
Постоянный URL
Статьи в номере
- О СОВРЕМЕННОМ ПОДХОДЕ К ПРОЕКТИРОВАНИЮ БЕСПИЛОТНЫХ ЛЕТАТЕЛЬНЫХ АППАРАТОВ САМОЛЕТНОГО ТИПА С КОРОТКИМ ВЗЛЕТОМ И ПОСАДКОЙ. ЧАСТЬ III. ЧИСЛЕННОЕ МОДЕЛИРОВАНИЕ ВИХРЕВОЙ АЭРОДИНАМИКИ ЛЕТАТЕЛЬНОГО АППАРАТА МЕТОДОМ ДИСКРЕТНЫХ ВИХРЕЙ
- ЛОКАЛЬНОЕ ЛАЗЕРНОЕ ИСПАРЕНИЕ ПЛЕНОК СЛОЖНЫХ ТОПОЛОГИЙ ЧУВСТВИТЕЛЬНОГО ЭЛЕМЕНТА МИКРОГИРОСКОПА НА ПОВЕРХНОСТНЫХ АКУСТИЧЕСКИХ ВОЛНАХ
- РАСПРЕДЕЛЕНИЕ АМПЛИТУДЫ ОПТИЧЕСКОГО ПОЛЯ НА ТРАНСПАРАНТЕ ОПТИКО-ЭЛЕКТРОННОЙ СИСТЕМЫ ДЛЯ ИЗМЕРЕНИЯ ПАРАМЕТРОВ ВИБРОПОДСТАВКИ В ЛАЗЕРНОМ ГИРОСКОПЕ
- ВЫБОР ПАРАМЕТРОВ ОПТИКО-ЭЛЕКТРОННЫХ СИСТЕМ КОНТРОЛЯ СМЕЩЕНИЙ С АКТИВНЫМИ РЕПЕРНЫМИ МАРКАМИ
- МЕТОД КОНТРОЛЯ ДЕФОРМАЦИЙ КОМПОЗИТНЫХ КОНСТРУКЦИОННЫХ ЭЛЕМЕНТОВ С ПОМОЩЬЮ ВОЛОКОННО-ОПТИЧЕСКОГО ДАТЧИКА АКУСТИЧЕСКОЙ ЭМИССИИ
- ПОЛУПРОВОДНИКОВЫЙ СТАНДАРТ ЧАСТОТЫ НА ЛИНИИ P(16) ИЗОТОПА АЦЕТИЛЕНА СО СТАБИЛИЗАЦИЕЙ ПО ТЕМПЕРАТУРЕ ФАЗОМОДУЛЯЦИОННЫМ МЕТОДОМ
- УПРАВЛЕНИЕ ЭЛЕКТРИЧЕСКИМ ГЕНЕРАТОРОМ В УСЛОВИЯХ ВЫСОКОЧАСТОТНЫХ ПОМЕХ ИЗМЕРЕНИЯ
- ПЕРЕНОС ЗНАНИЙ В ЗАДАЧЕ АВТОМАТИЧЕСКОГО РАСПОЗНАВАНИЯ РУССКОЙ РЕЧИ В ТЕЛЕФОННЫХ ПЕРЕГОВОРАХ
- ОБРАБОТКА И АНАЛИЗ ЗВУКОВОЙ И ВИЗУАЛЬНОЙ СОСТАВЛЯЮЩИХ РЕЧИ НА ОСНОВЕ ПРОЕКЦИОННЫХ МЕТОДОВ
- ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ МЕТОДА КОДИРОВАНИЯ ВНУТРИКАДРОВЫМ ПРЕДСКАЗАНИЕМ В СТАНДАРТЕ H.265/HEVC
- ПРИМЕНЕНИЕ СЕМАНТИЧЕСКОЙ МОДЕЛИ БАЗЫ ДАННЫХ ПРИ РЕАЛИЗАЦИИ ЕСТЕСТВЕННО-ЯЗЫКОВОГО ПОЛЬЗОВАТЕЛЬСКОГО ИНТЕРФЕЙСА
- ОРГАНИЗАЦИЯ ЦИФРОВЫХ ПРОИЗВОДСТВ ИНДУСТРИИ 4.0 НА ОСНОВЕ КИБЕРФИЗИЧЕСКИХ СИСТЕМ И ОНТОЛОГИЙ
- ПОДХОД К ВЫБОРУ ИНФОРМАТИВНОГО ПРИЗНАКА В ЗАДАЧЕ ИДЕНТИФИКАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
- МЕТОДОЛОГИЯ ПРОЕКТИРОВАНИЯ, РАЗРАБОТКИ И СОПРОВОЖДЕНИЯ ДОМЕННЫХ СЕМАНТИЧЕСКИХ ПОРТАЛОВ НАУЧНО-ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ
- ИСПОЛЬЗОВАНИЕ МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ОПРЕДЕЛЕНИЯ НАРУШЕНИЙ ЦЕЛОСТНОСТИ JPEG-ИЗОБРАЖЕНИЙ
- ОБЪЕКТНО-ПРОЦЕССНАЯ МОДЕЛЬ ДАННЫХ ДЛЯ СЕРВИС-ОРИЕНТИРОВАННОЙ АРХИТЕКТУРЫ ИНТЕГРИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
- ОПТИМАЛЬНАЯ МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ДЛЯ ОПИСАНИЯ ФИЗИЧЕСКИХ ЯВЛЕНИЙ И ПРОЦЕССОВ
- МЕТОД СИНТЕЗА СХЕМОТЕХНИЧЕСКИХ МОДЕЛЕЙ ЦИФРО-АНАЛОГОВЫХ ПРЕОБРАЗОВАТЕЛЕЙ ДЛЯ ИНТЕГРАЛЬНЫХ СХЕМ
- ВРЕМЕННОЙ АНАЛИЗ ИНТЕГРАЛЬНЫХ СХЕМ С УЧЕТОМ МОДЕЛЕЙ КОНТАКТНЫХ ПЛОЩАДОК И ПРОВОДНИКОВ РАЗВАРКИ
- ПОВЫШЕНИЕ ТОЧНОСТИ АВТОМАТИЧЕСКОГО РАСПОЗНАВАНИЯ ВИЗУАЛЬНОЙ РУССКОЙ РЕЧИ: ОПТИМИЗАЦИЯ ВИЗЕМНЫХ КЛАССОВ
- ОБЪЕДИНЕНИЕ ПРИЗНАКОВ В ЗАДАЧЕ ОБУЧЕНИЯ НЕЙРОСЕТЕВЫХ АКУСТИЧЕСКИХ МОДЕЛЕЙ