Дослідження та аналіз механізмів захисту від соціально-інженерних атак та рекомендації із розробки методів їх виявлення

Abstract

Метою роботи є дослідження та критичний аналіз існуючих механізмів захисту від соціально-інженерних атак, розробка науково-обґрунтованих рекомендацій для вдосконалення методів їх виявлення та створення комплексної адаптивної моделі протидії, орієнтованої на підвищення рівня інформаційної безпеки персоналу АТ «Укрзалізниця». … Запропонована методика збільшення рівня захисту від соціальної інженерії може бути успішно застосована на підприємствах різних форм власності. Розроблений проєкт захисту для АТ «Укрзалізниця» рекомендовано до реалізації для підвищення загального рівня захищеності критично важливих даних та покращення розуміння важливості інформаційної безпеки серед персоналу. Робота має високу практичну значущість, оскільки пропонує інтегрований, багаторівневий підхід, що дозволяє закрити прогалину між технічними та організаційними засобами захисту. Встановлено, що ключем до успішної протидії є поєднання високоточних МН-детекторів з цілеспрямованим, адаптивним навчанням, яке враховує психологічні тригери СІА. Це забезпечує проактивний захист від загроз, які експлуатують людський фактор. Перспективним напрямком є інтеграція розроблених класифікаторів з системами User and Entity Behavior Analytics для проактивного виявлення, а також використання навчання з підкріпленням для автоматизації процесів реагування на кібератаки та підвищення адаптивності систем захисту.The goal of the work is to research and critically analyze existing protection mechanisms against Social Engineering Attacks (SEA), develop scientifically grounded recommendations for improving their detection methods, and create a comprehensive adaptive countermeasure model aimed at increasing the information security level of JSC "Ukrzaliznytsia" personnel. … The proposed methodology for increasing the level of protection against social engineering can be successfully applied at enterprises of various forms of ownership. The developed protection project for JSC "Ukrzaliznytsia" is recommended for implementation to increase the overall security level of critical data and improve the understanding of information security importance among personnel. The work has high practical significance as it offers an integrated, multi-layered approach that allows closing the gap between technical and organizational means of protection. It is established that the key to successful counteraction is the combination of highly accurate ML detectors with targeted, adaptive training that takes into account the psychological triggers of SEA. This ensures proactive defense against threats exploiting the human factor. A promising direction is the integration of the developed classifiers with User and Entity Behavior Analytics systems for proactive detection, as well as the use of Reinforcement Learning to automate the processes of responding to cyberattacks and increase the adaptability of protection systems.