Симуляция фишинговых атак как метод повышения киберграмотности и подготовки к реагированию на угрозы

Дмитрий Станиславович Ан; Анна Сергеевна Зуфарова

doi:10.25726/b2476-6563-8129-i

Авторы

Дмитрий Станиславович Ан Тихоокеанский государственный университет
Анна Сергеевна Зуфарова Тихоокеанский государственный университет

DOI:

https://doi.org/10.25726/b2476-6563-8129-i

Ключевые слова:

социальная инженерия, симуляция фишинговых атак, обучение, безопасность, e-mail рассылки, письма, обучающие платформы.

Аннотация

Несмотря на наличие современных технологий защиты, успешность атак часто зависит от уровня подготовки сотрудников. Неправильное поведение при столкновении с киберугрозами может привести к серьезным последствиям, таким как утечка данных или нарушение работы организации. Фишинговые атаки являются одной из наиболее распространенных угроз кибербезопасности. Они представляют собой попытку обмануть пользователей с целью получения конфиденциальной информации, такой как пароли, данные банковских карт, «секретная» информация и другая личная информация. Повышение киберграмотности сотрудников является ключевым элементом защиты от фишинга. Один из эффективных методов повышения осведомленности – проведение симуляций фишинговых атак. Симуляция фишинговых атак – это эффективный метод повышения киберграмотности сотрудников и подготовки их к реагированию на реальные угрозы. Этот подход позволяет имитировать атаки, которые могут произойти в реальной жизни, и дает возможность сотрудникам тренироваться в безопасной среде, что способствует развитию необходимых навыков и повышению осведомленности о рисках. Цель данного исследования заключается в изучении эффективности симуляции фишинговых атак, как метода повышения уровня киберграмотности и подготовки сотрудников к реагированию на реальные угрозы. Мы рассмотрим основные аспекты проведения таких симуляций, их влияние на поведение пользователей и возможные улучшения в процессе обучения. Произведем сравнительный анализ существующих обучающих платформ. Рассмотрим алгоритм проведения симуляций атак и выделим основные цели и задачи симуляций атак с помощью реально эксперимента, проведенного на фирме. Обозначим педагогическую ценность симуляций фишинговых атак.

Библиографические ссылки

Абитов А.А., Тхакахов Р.А., Хачмахова М.З., Сунгуров К.Ш. Защита от фишинга // В сборнике: Цифровая трансформация науки и образования // Сборник научных трудов. 2020. С. 13-17.

Ан Д.С., Зуфарова А.С. Влияние интерактивных тренингов на осведомленность сотрудников о фишинговых атаках // ЦИТИСЭ. 2025. № 1. С. 41-52.

Бачиева А.В., Бозиев Т.О. Фишинг как один из способов мошенничества в сфере компьютерной информации // В сборнике: Актуальные проблемы юридической науки и практики. 2017. Т.1. С. 232-235.

Богданова Т.М. Повышение безопасности сотрудников через тренировки по фишинговым атакам. М.: РАН, 2019. 153 с.

Васильева Н.А. Методы защиты сотрудников от фишинговых атак: роль тренингов и образования. М.: РУДН, 2020. 220 с.

Вилкова А.В., Литвишков В.М., Швырев Б.А. Встроенное обучение как элемент непрерывного обучения информационной безопасности // Пенитенциарная наука. 2020. Т. 14. № 1(49). С. 135-141.

Другач Ю. С. Контролируемый взлом. Библия социальной инженерии. 2-е изд., перераб. и доп. СПб.: БХВ-Петербург, 2024. 208 с.

Ефимов С.А., Пронькин Н.Н. Роль сотрудников в обеспечении информационной безопасности: подходы к повышению осведомленности // Международный журнал профессиональной науки. 2024. № 6-2. С. 40-47. URL:

Жданова Д.Е. Технология реверсивного обучения: сочетание мобильного обучения и активных методов обучения // Наукосфера. 2021. № 7-1. С. 55-58.

Захарова А.А. Методы обучения персонала в организации // Аллея науки. 2022. Т. 1. № 3 (66). С. 114-120.

Зуфарова А.С., Кошелева А.Д. Формирование методики создания интерактивных образовательных web-квестов в условиях школьного образования // Современное педагогическое образование. 2024. № 6. С. 116-120.

Иванов П.И. Противодействие фишинговым атакам: обучение пользователей безопасности. М.: Наука, 2020. 256 с.

Климов А.А., Заречкин Е.Ю., Куприяновский В.П. Влияние цифровизации на систему профессионального образования // Современные информационные технологии и ИТ-образование. 2019. Т. 15/ № 2. С. 468-476.

Козлова О.В. Интерактивные методы обучения для повышения осведомленности о фишинговых атаках. СПб.: Невский университет, 2019. 162 с.

Нечипуровский Д.И. Как построить многоуровневую защиту для борьбы с продвинутыми угрозами фишинга // Научный аспект. 2024. Т. 41. № 4. С. 5337-5342.

Павлов А.С. Методика оценки эффективности тренингов по фишингу в организациях. М.: Высшая школа экономики, 2020. 276 с.

Прохоров А.И., Маркин Е.А., Никеева У.Г. Фишинг-атаки: основные виды и способы защиты от них // Информационные системы, экономика и управление. Ученые записки. Ростов н/Дону, 2023. С. 84-90.

Сливинский Д.В., Шишияну К.С. Обучение персонала как технология управления человеческими ресурсами предприятия: основные формы, методы и критические оценки // Инновации и инвестиции. 2023. № 11. С. 78-80.

Штайгер А.А. Социальная инженерия на примере фишинга // Вестник современных исследований. 2018. № 6.3(21). С. 612-614.

Яковлева М.А. Лидерство в системе наставничества как эффективный инструмент адаптации персонала // Human Progress. 2021. Т. 7. № 1.