Анализ эффективности учебных фишинговых кампаний как инструмента повышения киберграмотности сотрудников

Дмитрий Станиславович Ан; Анна Сергеевна Зуфарова

doi:10.25726/i8766-9360-6591-s

Авторы

Дмитрий Станиславович Ан Тихоокеанский государственный университет
Анна Сергеевна Зуфарова Тихоокеанский государственный университет

DOI:

https://doi.org/10.25726/i8766-9360-6591-s%20

Ключевые слова:

социальная инженерия, фишинг, анализ эффективности, обучение, безопасность, результат, защита информации.

Аннотация

Регулярное развертывание имитационных фишинговых атак является эффективным способом проверки знаний сотрудников и реагирования на реальные угрозы. Эти симуляции дают представление об уязвимостях в организации и помогают определить области, требующие улучшения. Имитируя реальные попытки фишинга, организации могут усилить обучение и подготовить сотрудников к распознаванию и адекватному реагированию на аналогичные угрозы в реальной жизни. Учебные фишинговые кампании являются важным инструментом повышения киберграмотности сотрудников организаций. Они помогают выявлять уязвимости и обучать персонал распознавать различные виды кибератак. Эффективность таких кампаний оценивается через анализ процента успешных атак, количества сообщений о подозрительных письмах, времени реакции на угрозу, а также путем проведения опросов и тестирования знаний. Регулярные учебные атаки, адаптация содержания и интеграция с обучающими программами способствуют повышению общей киберграмотности сотрудников и снижению рисков кибербезопасности. Для повышения уровня киберграмотности сотрудников организации целесообразно провести анализ результатов учебного фишинга с целью выявления слабых мест и разработки эффективных мер по их устранению. В рамках данного исследования предлагается оценить уровень осведомленности персонала о существующих угрозах информационной безопасности через моделирование атак типа "фишинг". Анализ полученных данных позволит определить наиболее уязвимые категории сотрудников и разработать персонализированные программы обучения, направленные на повышение их компетентности в области защиты от цифровых угроз. В статье мы описали подход к анализу результатов, полученных в ходе экспериментальной фишинговой атаки.

Библиографические ссылки

Абитов А.А., Тхакахов Р.А., Хачмахова М.З., Сунгуров К.Ш. Защита от фишинга // В сборнике научных трудов: Цифровая трансформация науки и образования. 2020. С. 13-17.

Ан Д.С., Зуфарова А.С. Влияние интерактивных тренингов на осведомленность сотрудников о фишинговых атаках // ЦИТИСЭ. 2025. № 1. С. 41-52.

Бачиева А.В., Бозиев Т.О. Фишинг как один из способов мошенничества в сфере компьютерной информации // В сборнике: Актуальные проблемы юридической науки и практики. 2017. Т.1. С. 232-235.

Богданова Т.М. Повышение безопасности сотрудников через тренировки по фишинговым атакам. М.: РАН, 2019. 153 с.

Васильева Н.А. Методы защиты сотрудников от фишинговых атак: роль тренингов и образования. М.: РУДН, 2020. 220 с.

Вилкова А.В., Литвишков В.М., Швырев Б.А. Встроенное обучение как элемент непрерывного обучения информационной безопасности // Пенитенциарная наука. 2020. Т. 14. № 1(49). С. 135-141.

Другач Ю.С. Контролируемый взлом. Библия социальной инженерии. 2-е изд., перераб. и доп. СПб.: БХВ-Петербург, 2024. 208 с.

Ефимов С.А., Пронькин Н.Н. Роль сотрудников в обеспечении информационной безопасности: подходы к повышению осведомленности // Международный журнал профессиональной науки. 2024. № 6-2. С. 40-47.

Жданова Д.Е. Технология реверсивного обучения: сочетание мобильного обучения и активных методов обучения // Наукосфера. 2021. № 7-1. С. 55-58.

Захарова А.А. Методы обучения персонала в организации // Аллея науки. 2022. Т. 1. №3(66). С. 114-120.

Зуфарова А.С., Кошелева А.Д. Формирование методики создания интерактивных образовательных web-квестов в условиях школьного образования // Современное педагогическое образование. 2024. № 6. С. 116-120.

Иванов П.И. Противодействие фишинговым атакам: обучение пользователей безопасности. М.: Наука, 2020. 256 с.

Климов А.А., Заречкин Е.Ю., Куприяновский В.П. Влияние цифровизации на систему профессионального образования //Современные информационные технологии и ИТ-образование. 2019. Т. 15. № 2. С. 468-476.

Козлова О.В. Интерактивные методы обучения для повышения осведомленности о фишинговых атаках. СПб.: Невский университет, 2019. 162 с.

Нечипуровский Д.И. Как построить многоуровневую защиту для борьбы с продвинутыми угрозами фишинга // Научный аспект. 2024. Т. 41. № 4. С. 5337-5342.

Павлов А.С. Методика оценки эффективности тренингов по фишингу в организациях. М.: Высшая школа экономики, 2020. 276 с.

Прохоров А.И., Маркин Е.А., Никеева У.Г. Фишинг – атаки: основные виды и способы защиты от них // Информационные системы, экономика и управление. Ученые записки. Ростов-на-Дону, 2023. С. 84-90.

Сливинский Д.В., Шишияну К.С. Обучение персонала как технология управления человеческими ресурсами предприятия: основные формы, методы и критические оценки // Инновации и инвестиции. 2023. № 11. С. 78-80.

Штайгер А.А. Социальная инженерия на примере фишинга // Вестник современных исследований. 2018. № 6.3(21). С. 612-614.

Яковлева М.А. Лидерство в системе наставничества как эффективный инструмент адаптации персонала // Human Рrogress. 2021. Т. 7. № 1.