Моделювання профілю захищеності користувача для визначення його потенційної вразливості до соціоінженерних атак

Анотація

Зростаючі загрози соціоінженерних атак (SEA) в умовах активного використання цифрових технологій висувають нові вимоги до захисту корпоративних інформаційних систем (ІС). У статті представлено розробку математичної моделі профілю захищеності користувача, яка спрямована на визначення його потенційної вразливості до SEA. Запропонована модель базується на інтеграції чотирьох ключових факторів: психологічного, організаційного, технічного та інформаційного впливу, що дозволяє проводити комплексний аналіз ризиків. Розглянуто існуючі підходи до оцінки вразливості користувачів та виявлено їх недоліки, зокрема обмеженість у врахуванні комплексної взаємодії факторів. Запропонована модель усуває ці недоліки, дозволяючи оцінювати вразливість користувачів у динамічному середовищі з урахуванням змінних зовнішніх умов та індивідуальних особливостей користувачів. Основу підходу становить моделювання процесу реалізації SEA, розділеного на три ключові етапи: доставку атакуючого контенту, взаємодію користувача з цим контентом та уникнення виявлення атаки. Для кожного етапу розроблено відповідні математичні залежності, які враховують взаємодію зазначених факторів. Результати моделювання дозволяють виявляти групи вразливих користувачів та критичні етапи, на яких користувач або система проявляють найбільшу вразливість до атак. Запропонований підхід також дозволяє адаптувати заходи захисту до реальних умов корпоративних середовищ, забезпечуючи узгодженість між оцінкою ризиків та потребами захисту. Модель може бути використана для розробки цільових заходів попередження SEA та покращення загального стану інформаційної безпеки. Таким чином, запропонована модель профілю захищеності користувача є універсальним інструментом для прогнозування ризиків SEA у корпоративних ІС. Вона забезпечує можливість аналізу та попередження атак за допомогою кількісного врахування індивідуальних і зовнішніх факторів, що визначають поведінку користувачів. Крім того, модель дозволяє оптимізувати розробку стратегій захисту, забезпечуючи їх гнучкість та адаптивність до змін інформаційного середовища. Це забезпечує системний підхід до оцінки ризиків і дозволяє мінімізувати вразливість ІС до соціоінженерних загроз.

Ключові слова: соціоінженерні ризики, інформаційна безпека, корпоративні системи, інформаційний вплив, математичне моделювання, адаптивний захист, оцінка вразливості, прогнозування ризиків.

Список використаної літератури

1. Albladi S., Weir G. Predicting individuals’ vulnerability to social engineering in social networks. Cybersecurity. 2020. № 3. 7.
2. Ye Z., Guo Y., Ju A., Wei F., Zhang R., Ma J. A risk analysis framework for social engineering attack based on user profiling. Journal of Organizational and End User Computing. 2020. Vol. 32, № 3. Р. 37-49.
3. Huseynov F., Ozdenizci Kose B. Using machine learning algorithms to predict individuals’ tendency to be victim of social engineering attacks. Information Development. 2024. Vol. 40, № 2. Р. 298-318.
4. Бохонько О., Лисенко С. Методи виявлення кібератак соціальної інженерії. Вісник Хмельницького національного університету. Технічні науки. 2023. Том 327, № 5(2). С. 231-236.
5. Aijaz M., Nazir M. Modelling and analysis of social engineering threats using the attack tree and the Markov model. International Journal of Information Technology. 2024. № 16. P. 1231-1238.
6. Fakhouri H.N., Alhadidi B., Omar K., Makhadmeh S.N., Hamad F., Halalsheh N.Z. AI-driven solutions for social engineering attacks: detection, prevention, and response. 2024 2nd International Conference on Cyber Resilience (ICCR). Dubai, United Arab Emirates. 2024. P. 1-8.
7. Wang Z., Sun L., Zhu H. Defining Social Engineering in Cybersecurity. IEEE Access. 2020. Vol. 8, P. 85094-85115.
8. Hadnagy C. Social engineering. The science of human hacking. Indiana: John Wiley & Sons, Inc. 2018.
9. Siponen M., Vance A. Neutralization: New Insights into the Problem of Employee Information Systems Security Policy Violations. MIS Quarterly. 2010. Vol. 34, № 3. Р. 487-502.
10. Russia’s Cyber Tactics: Lessons Learned 2022 – аналітичний звіт Держспецзвʼязку про рік повномасштабної кібервійни росії проти України. ДССЗЗІ України.