Дослідження та аналіз механізмів маніпуляції в соціальній інженерії та методи їх виявлення

Abstract

Метою роботи є дослідження та порівняльний аналіз соціально-інженерних методів впливу, виявлення їхніх психологічних механізмів, розробка формальних підходів до виявлення аномалій у поведінкових журналах та створення практичних методик підвищення стійкості організацій до фішингових атак. Об’єкт дослідження – процес виявлення та попередження атак соціальної інженерії в корпоративних інформаційних системах. Предмет дослідження – психологічні техніки фішингу, поведінкові індикатори атак у журналах, алгоритми розпізнавання аномалій та організаційні моделі підвищення стійкості до соціально-інженерних впливів. Методи дослідження включають контент-аналіз фішингових повідомлень, статистичні методи виявлення відхилень, машинне навчання, моделювання сценаріїв поведінки користувачів, а також систематичний аналіз нормативно-правових документів і міжнародних стандартів кібербезпеки. У роботі досліджено психологічні механізми фішингових атак, класифіковано основні техніки маніпуляції та наведено операціоналізацію цих технік у вигляді лінгвістичних маркерів. Отримані результати дали змогу сформувати системний набір методик підвищення стійкості організації. Результати роботи можуть бути використані у діяльності підрозділів інформаційної безпеки, у проєктуванні систем раннього виявлення вторгнень, у корпоративних тренінгах з протидії фішингу, а також у дослідженнях, спрямованих на підвищення стійкості організацій до соціально-інженерних атак.The purpose of the study is to investigate and compare social engineering techniques, identify their underlying psychological mechanisms, develop formal approaches for detecting anomalies in behavioral logs, and design practical methodologies that enhance organizational resistance to phishing attacks. The object of the study is the process of detecting and preventing social engineering attacks in corporate information systems. The subject of the study encompasses phishing manipulation techniques, behavioral attack indicators found in system logs, anomaly-detection algorithms, and organizational models aimed at increasing resilience to social engineering threats. The methods of research include content analysis of phishing messages, statistical deviation-detection techniques, machine learning methods, user behavior scenario modelling, as well as systematic analysis of regulatory documents and international cybersecurity standards. The work examines the psychological mechanisms of phishing attacks, classifies the main manipulation techniques, and presents their operationalization in the form of linguistic markers. The findings made it possible to develop a structured set of methodologies for improving an organization’s resilience to social engineering. The results of the research may be applied in the operation of security departments, in the design of early intrusion-detection systems, in corporate anti-phishing training programs, as well as in scientific studies focused on enhancing an organization’s protection against social engineering attacks.