АНАЛІЗ ФІШИНГ-АТАК. ДОСЛІДЖЕННЯ МЕТОДІВ ЗАПОБІГАННЯ ТА ЗАХИСТУ
ARTICLE PDF

Ключові слова

фішинг; соціальна інженерія; цільовий фішинг; персоналізований фішинг; атака.

Як цитувати

Кравченко, В., Руденко, О., Доманов, І. і Казначей, С. (2022) «АНАЛІЗ ФІШИНГ-АТАК. ДОСЛІДЖЕННЯ МЕТОДІВ ЗАПОБІГАННЯ ТА ЗАХИСТУ», Збірник наукових праць<br&gt;Державного науково-дослідного інституту випробувань і сертифікації озброєння та військової техніки, 11(1), с. 85-95. doi: 10.37701/dndivsovt.11.2022.10.

Анотація

Атаки, початковим етапом яких є дії зловмисника, які використовують методи соціальної інженерії, на даний момент є одним із найпоширеніших видів атак. При використанні соціальної інженерії зловмисник прагне отримати конфіденційну інформацію та доступ до різних сегментів підприємства, що цікавлять, за допомогою психологічного впливу та маніпуляцій на користувачів. Щоб успішно провести атаку за допомогою соціальної інженерії, необхідно увійти в довіру до “жертви”, що успішно здійснюється за допомогою цільового (персоналізованого) фішингу. Через відносну легкість здійснення сьогодні спостерігається стрімке зростання використання цільових фішингових атак як на домашні персональні комп'ютери, так і на комп'ютери співробітників великих компаній. Цільові атаки фішингу ретельно продумуються для впливу на певний тип людей, і навчити користувачів їх розрізняти практично неможливо. У цій статті розкриваються поняття та методи цільового фішингу, а також рішення та способи захисту від цього виду атак. Крім того, ця оглядова стаття є спробою навчити користувачів розпізнавати цільові фішингові електронні листи. У статті наводяться приклади атак з використанням цільового фішингу.

https://doi.org/10.37701/dndivsovt.11.2022.10
ARTICLE PDF

Посилання

Гнатюк С. Рекомендації щодо розробки стратегії забезпечення кібербезпеки України / О. Шаховал, І. Лозова, С. Гнатюк // Захист інформації. – Т. 18. – 2016. – Вип. № 1. – С. 57–65.

Нікітська О.В. Методи запобігання фішингу та його різновиди / О. В. Нікітська // Вісник Академії адвокатури України. – 2017. – Т. 12. – Вип. № 21. – С. 169–175.

Дубов Д.В. Стратегічні аспекти кібербезпеки України / Д.В. Дубов // Стратегічні пріоритети: [наук.-аналіт. щокварт. зб.]. – Київ: НІСД, 2013. – 2013. – Вип. № 4(29). – С. 119–126.

Безкоровайный М.М. Кибербезопасность подходы к определению понятия / М.М. Безкоровайный, А.Л. Татузов // Вопросы кибербезопасности. – 2014. – Вып. № 1(2). – С. 22–27.

Пивоваров В.В. Шахрайство із банківськими картками: окремі питання віктимологічної профілактики / В.В. Пивоваров, К.В. Терещенко // Карпатський правничий часопис. Серія: Юридичні науки. – 2015. – Вип. № 10. – С. 132–137.

Сабадаш В.П. Фішинг як найбільш розвинений вид шахрайства в Інтернеті / В.П. Сабадаш // Університетські наукові записки. – 2006. – Вип. № 2. – С. 228–233.

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.