Модель социального влияния в анализе социоинженерных атак

Целью данного исследования является модернизация модели социоинженерной атаки злоумышленника на пользователя, учитывающая более широкий круг факторов, влияющих на успех социоинженерной атаки, ассоциированных с принципами социального влияния. Методы. Для достижения поставленной цели были проанализированы подходы к социальному влиянию и составляющие социального влияния. Построена интегральная схема социального влияния, приземленная на контекст социоинженерных атак. Результаты. Предложена модель социального влияния, построенная в контексте социоинженерной атаки злоумышленника на пользователя. Предложено новое толкование термина уязвимость пользователя в контексте защиты информации. Выводы. Полученный результат формирует потенциал наполнения моделей пользователя и злоумышленника конкретными уязвимостями и компетенциями, что приведет к уточнению оценок успеха социоинженерной атаки злоумышленника на пользователя, за счет агрегации сведений из произошедших инцидентов.

1. Abramov M.V., Tulupyev A.L. Soft estimates of user protection from social engineering attacks: fuzzy combination of user vulnurabilities and malefactor competencies in the attacking impact success prediction // Artificial Intelligence and Natural Language. 2019. P. 47–58.

2. Jones E.E., Pittman T.S., Jones, E.E. Toward a General Theory of Strategic Self-Presentation. // Suls, J., Ed., Psychological Perspectives on the Self. 1982. Vol. 1, Erlbaum, Hillsdale. P. 231–262.

3. Michael, A. and Eloff, J. (2020), "Discovering “Insider IT Sabotage” based on human behaviour", Information and Computer Security, Vol. 28 No. 4, pp. 575-589.

4. Rubia F., Affan Y., Lin L., Wang J., Hongji Y. Data for: Are the Con Artists Back? Deciphering Social Engineering Attacks [Электронный ресурс] // 2019. 04 августа. URL: https://data.mendeley.com/datasets/yw2djp4vdg/1

5. Абрамов М.В., Азаров А.А., Тулупьева Т.В., Тулупьев А.Л. Модель профиля компетенций злоумышленника в задаче анализа защищённости персонала информационных систем от социоинженерных атак //Информационно-управляющие системы. 2016. №4. С. 77–84.

6. Абрамов М.В., Тулупьев А.Л., Тулупьева Т.В. Психологические особенности, психические состояния пользователя и профиль его уязвимостей в контексте социоинженерных атак // Психология психических состояний: сб. статей студентов, магистрантов, аспирантов и молодых ученых. Казань. 2019. С. 312–317

7. Абрамов М.В., Тулупьева Т.В., Тулупьев А.Л. Социоинженерные атаки: социальные сети и оценки защищенности пользователей. СПб.: ГУАП, 2018. 266 с. ISBN 978-5-8088-1377-5

8. Азаров А.А., Тулупьева Т.В., Суворова А.В., Тулупьев А.Л., Абрамов М.В., Юсупов Р.М. Социоинженерные атаки. Проблемы анализа. СПб.: Наука, 2016. 352 с. ISBN 978-5-02-039592-3

9. Актуальные киберугрозы: I квартал 2020 года [Электронный ресурс] // Positive Technologies. 2020. 16 июня. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q1/

10. Актуальные киберугрозы: II квартал 2020 года [Электронный ресурс] // Positive Technologies. 2020. 16 июня. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q2/

11. Актуальные киберугрозы: III квартал 2020 года [Электронный ресурс] // Positive Technologies. 2020. 16 июня. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q3/

12. Гарднер Говард. Искусство и наука влияния на взгляды людей: пер. с англ. М., 2008. 247 с.

13. Грачев Г., Мельник И. Манипулирование личностью. М., 2003. 376 с.

14. Доценко Е.Л. Психология манипуляции: феномены, механизмы и защиты. – М.: ЧеРо, Издательство МГУ, 1997. — 344 с. ISBN 5-88711-038-4

15. Защита информации. Основные термины и определения: ГОСТ Р 50922-2006. – взамен ГОСТ Р 50922-96; введ. 01.02.2008 // СПС КонсультантПлюс. URL: http://www.consultant.ru.

16. Зимбардо Ф., Ляйпе М. Социальное влияние. СПб., 2001. 448 с.

17. Кабаченко Т.С. Методы психологического воздействия: Уч. пособие. М. : Пед. общ. России, 2000. - 544 стр.

18. Львов Д.Е. Психология межличностного влияния: Уч.-метод. пособие. Ижевск, 2005. – 110 c

19. Ольшанский Д.В. Психология масс. СПб.: Питер, 2001. 363 с.

20. Пую Ю.В. Истоки и генезис феномена манипулирования // Известия Российского государственного педагогического университета им. А.И. Герцена. 2009. №90. С. 138–143.

21. Семечкин Н.И. Психология социального влияния Санкт-Петербург: Речь, 2004. 304 с.

22. Середа Е.И. Социальное влияние как предмет психологического исследования // Вестник Псковского государственного университета. Серия: Социально-гуманитарные науки. 2009. №9. URL: https://cyberleninka.ru/article/n/sotsialnoe-vliyanie-kak-predmet-psihologicheskogo-issledovaniya

23. Сидоренко Е.В. Тренинг влияния и противостояния влиянию. СПб: Речь. 2002. 225 с.

24. Социотехническое тестирование: какое лучше выбрать в 2021 году? [Электронный ресурс] / Group-IB — Хабр. 2020. 29 декабря. URL: https://m.habr.com/ru/company/group-ib/blog/535092/

25. Тернер Дж. Социальное влияние. СПб., 2003. – 256 с.

26. Шейнов В.П. Скрытое управление человеком. – М: АСТ. 2005. – 816 с.