МОДЕЛЮВАННЯ ТА РЕАЛІЗАЦІЯ АТАК СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ

Анотація

Соціотехнічні атаки, зокрема фішингові, залишаються однією з найпоширеніших загроз інформаційній безпеці, оскільки вони експлуатують когнітивні упередження користувачів поряд із технічними вразливостями систем. Людина як найслабша ланка в системі безпеки стає основною мішенню для маніпуляцій, що базуються на її емоціях, довірі чи недостатній обізнаності. Соціальна інженерія виступає первинним вектором, що відкриває шлях для технічних методів, утворюючи єдину атаку. У контексті сучасних викликів, наприклад, під час гібридних війн зловмисники можуть використовувати соціальну інженерію для поширення дезінформації, поєднавши цей процес з технічними атаками на критичну інфраструктуру. Це робить такі атаки загрозою для національної безпеки, вимагаючи інтеграції психологічних і технологічних стратегій захисту. Захист від соціотехнічних атак вимагає комплексного підходу, що включає освіту персоналу, симуляцію атак та використання автоматизованих систем виявлення У статті розглядається моделювання та практична реалізація симуляції фішингових атак із застосуванням платформи GoPhish. Представлено методику проєктування кампаній, яка включає створення шаблонів повідомлень, налаштування кампаній, автоматизований збір та моніторинг поведінки користувачів у реальному часі. Дані, отримані під час симуляцій, аналізуються для виявлення поведінкових патернів і оцінки вразливості окремих підрозділів організації. На основі результатів формуються рекомендації щодо підвищення ефективності багаторівневого захисту, який інтегрує дані з кількох кампаній, забезпечуючи довготривалий моніторинг і зниження ризику атак. Використання автоматизованих платформ для симуляції фішингових кампаній створює контрольоване середовище для вивчення соціальної інженерії, що сприяє як проведенню досліджень, так і підвищенню обізнаності користувачів. 

Ключові слова: кібербезпека; соціальна інженерія; фішинг; атака; вразливість.