АНАЛІЗ ФІШИНГ-АТАК. ДОСЛІДЖЕННЯ МЕТОДІВ ЗАПОБІГАННЯ ТА ЗАХИСТУ

  • В.С. Кравченко Державний науково-дослідний інститут випробувань і сертифікації озброєння та військової техніки https://orcid.org/0000-0002-2881-866X
  • О.В. Руденко Державний науково-дослідний інститут випробувань і сертифікації озброєння та військової техніки https://orcid.org/0000-0002-8699-1057
  • І.О. Доманов Державний науково-дослідний інститут випробувань і сертифікації озброєння та військової техніки https://orcid.org/0000-0002-9726-0591
  • С.М. Казначей Державний науково-дослідний інститут випробувань і сертифікації озброєння та військової техніки https://orcid.org/0000-0003-2055-5524
Ключові слова: фішинг; соціальна інженерія; цільовий фішинг; персоналізований фішинг; атака.

Анотація

Атаки, початковим етапом яких є дії зловмисника, які використовують методи соціальної інженерії, на даний момент є одним із найпоширеніших видів атак. При використанні соціальної інженерії зловмисник прагне отримати конфіденційну інформацію та доступ до різних сегментів підприємства, що цікавлять, за допомогою психологічного впливу та маніпуляцій на користувачів. Щоб успішно провести атаку за допомогою соціальної інженерії, необхідно увійти в довіру до “жертви”, що успішно здійснюється за допомогою цільового (персоналізованого) фішингу. Через відносну легкість здійснення сьогодні спостерігається стрімке зростання використання цільових фішингових атак як на домашні персональні комп'ютери, так і на комп'ютери співробітників великих компаній. Цільові атаки фішингу ретельно продумуються для впливу на певний тип людей, і навчити користувачів їх розрізняти практично неможливо. У цій статті розкриваються поняття та методи цільового фішингу, а також рішення та способи захисту від цього виду атак. Крім того, ця оглядова стаття є спробою навчити користувачів розпізнавати цільові фішингові електронні листи. У статті наводяться приклади атак з використанням цільового фішингу.

Біографії авторів

В.С. Кравченко, Державний науково-дослідний інститут випробувань і сертифікації озброєння та військової техніки

Кравченко Віталій Сергійович
науковий співробітник Державного науково- дослідного інституту випробувань і сертифікації озброєння та військової техніки,
Чернігів, Україна https://orcid.org/0000-0002-2881-866X
+38093-989-28-01

О.В. Руденко, Державний науково-дослідний інститут випробувань і сертифікації озброєння та військової техніки

Руденко Олег Володимирович
начальник науково-дослідної лабораторіїДержавного науково-дослідного інститутувипробувань і сертифікації озброєння та військової техніки,
Чернігів, Україна https://orcid.org/0000-0002-8699-1057
+38093-839-88-97

І.О. Доманов, Державний науково-дослідний інститут випробувань і сертифікації озброєння та військової техніки

Доманов Ігор Олександрович
старший науковий співробітник науково- дослідної лабораторії Державного науково- дослідного інституту випробувань і сертифікації озброєння та військової техніки,
Чернігів, Україна https://orcid.org/0000-0002-9726-0591
+38093-052-36-04

С.М. Казначей, Державний науково-дослідний інститут випробувань і сертифікації озброєння та військової техніки

Казначей Станіслав Миколайович
старший науковий співробітник Державного науково-дослідного інституту випробувань і сертифікації озброєння та військової техніки,
Чернігів, Україна https://orcid.org/0000-0003-2055-5524
+38-063-667-70-67

Посилання

1. Гнатюк С. Рекомендації щодо розробки стратегії забезпечення кібербезпеки України / О. Шаховал, І. Лозова, С. Гнатюк // Захист інформації. – Т. 18. – 2016. – Вип. № 1. – С. 57–65.
2. Нікітська О.В. Методи запобігання фішингу та його різновиди / О. В. Нікітська // Вісник Академії адвокатури України. – 2017. – Т. 12. – Вип. № 21. – С. 169–175.
3. Дубов Д.В. Стратегічні аспекти кібербезпеки України / Д.В. Дубов // Стратегічні пріоритети: [наук.-аналіт. щокварт. зб.]. – Київ: НІСД, 2013. – 2013. – Вип. № 4(29). – С. 119–126.
4. Безкоровайный М.М. Кибербезопасность подходы к определению понятия / М.М. Безкоровайный, А.Л. Татузов // Вопросы кибербезопасности. – 2014. – Вып. № 1(2). – С. 22–27.
5. Пивоваров В.В. Шахрайство із банківськими картками: окремі питання віктимологічної профілактики / В.В. Пивоваров, К.В. Терещенко // Карпатський правничий часопис. Серія: Юридичні науки. – 2015. – Вип. № 10. – С. 132–137.
6. Сабадаш В.П. Фішинг як найбільш розвинений вид шахрайства в Інтернеті / В.П. Сабадаш // Університетські наукові записки. – 2006. – Вип. № 2. – С. 228–233.
Опубліковано
2022-03-26
Як цитувати
Кравченко, В., Руденко, О., Доманов, І., & Казначей, С. (2022). АНАЛІЗ ФІШИНГ-АТАК. ДОСЛІДЖЕННЯ МЕТОДІВ ЗАПОБІГАННЯ ТА ЗАХИСТУ. Наукові праці Державного науково-дослідного інституту випробувань і сертифікації озброєння та військової техніки, (11), 85-95. https://doi.org/10.37701/dndivsovt.11.2022.10

Статті цього автора (авторів), які найбільше читають

1 2 > >>