Модель социального влияния в анализе социоинженерных атак

Целью данного исследования является модернизация модели социоинженерной атаки злоумышленника на пользователя, учитывающая более широкий круг факторов, влияющих на успех социоинженерной атаки, ассоциированных с принципами социального влияния. Методы. Для достижения поставленной цели были проанализированы подходы к социальному влиянию и составляющие социального влияния. Построена интегральная схема социального влияния, приземленная на контекст социоинженерных атак. Результаты. Предложена модель социального влияния, построенная в контексте социоинженерной атаки злоумышленника на пользователя. Предложено новое толкование термина уязвимость пользователя в контексте защиты информации. Выводы. Полученный результат формирует потенциал наполнения моделей пользователя и злоумышленника конкретными уязвимостями и компетенциями, что приведет к уточнению оценок успеха социоинженерной атаки злоумышленника на пользователя, за счет агрегации сведений из произошедших инцидентов.

1. Абрамов М. В. Модель профиля компетенций злоумышленника в задаче анализа защищенности персонала информационных систем от социоинженерных атак / М. В. Абрамов, А. А. Азаров, Т. В. Тулупьева, А. Л. Тулупьев // Информационно-управляющие системы. 2016. № 4. С. 77–84.

2. Абрамов М. В., Тулупьев А. Л., Тулупьева Т. В. Психологические особенности, психические состояния пользователя и профиль его уязвимостей в контексте социоинженерных атак // Психология психических состояний : сб. статей студентов, магистрантов, аспирантов и молодых ученых. Казань, 2019. С. 312–317.

3. Абрамов М. В., Тулупьева Т. В., Тулупьев А. Л. Социоинженерные атаки: социальные сети и оценки защищенности пользователей. СПб. : ГУАП, 2018. 266 с.

4. Гарднер Г. Искусство и наука влияния на взгляды людей. М., 2008. 247 с.

5. Грачев Г., Мельник И. Манипулирование личностью. М., 2003. 376 с.

6. Доценко Е. Л. Психология манипуляции: феномены, механизмы и защиты. М. : ЧеРо, Издательство МГУ, 1997. 344 с.

7. Зимбардо Ф., Ляйпе М. Социальное влияние. СПб., 2001. 448 с.

8. Кабаченко Т. С. Методы психологического воздействия: учеб. пособие. М. : Педагогическое общество России, 2000. 544 с.

9. Львов Д. Е. Психология межличностного влияния : уч.-метод. пособие. Ижевск, 2005. 110 c.

10. Ольшанский Д. В. Психология масс. СПб. : Питер, 2001. 363 с.

11. Пую Ю. В. Истоки и генезис феномена манипулирования // Известия Российского государственного педагогического университета им. А. И. Герцена. 2009. № 90. С. 138–143.

12. Семечкин Н. И. Психология социального влияния. СПб. : Речь, 2004. 304 с.

13. Середа Е. И. Социальное влияние как предмет психологического исследования // Вестник Псковского государственного университета. Сер.: Социально-гуманитарные науки. 2009. № 9. С. 124–129.

14. Сидоренко Е. В. Тренинг влияния и противостояния влиянию. СПб. : Речь. 2002. 225 с.

15. Социоинженерные атаки. Проблемы анализа / А. А. Азаров, Т. В. Тулупьева, А. В. Суворова, А. Л. Тулупьев и др. СПб. : Наука, 2016. 352 с.

16. Тернер Дж. Социальное влияние. СПб., 2003. 256 с.

17. Шейнов В. П. Скрытое управление человеком. М. : АСТ. 2005. 816 с.

18. Abramov M. V., Tulupyev A. L. Soft estimates of user protection from social engineering attacks: fuzzy combination of user vulnurabilities and malefactor competencies in the attacking impact success prediction // Artificial Intelligence and Natural Language. 2019. P. 47–58.

19. Jones E. E., Pittman T. S. Toward a General Theory of Strategic Self-Presentation // Psychological Perspectives on the Self / ed. J. Suls, 1982. Vol. 1. Erlbaum, Hillsdale. P. 231–262.

20. Michael A., Eloff J. Discovering “Insider IT Sabotage” based on human behaviour // Information and Computer Security. 2020. Vol. 28. N 4. P. 575–589.

21. Rubia F., Affan Y., Lin L., Wang J. at al. Data for: Are the Con Artists Back? Deciphering Social Engineering Attacks. 2019. 04 августа [Электронный ресурс]. URL: https://data.mendeley.com/datasets/yw2djp4vdg/1 (дата обращения: 12.02.2021).