Аналіз структури фішингових атак та дослідження механізмів їх реалізації в корпоративному й приватному сегментах користувачів сучасних інформаційних систем

Abstract

У роботі досліджено питання вразливостей сучасних інформаційних систем та їх користувачів від впливу складних (інтегрованих) фішингових атак. Запропоновано аналіз структури та змісту фішингових атак, що притаманні різним нішевим сегментам сучасного ІТ-ринку. Систематизовано типові цілі фішингу та визначені основні механізми реалізації інтегрованих атак. Досліджено характерні сценарії сучасного фішингу та сформовані рекомендацій, щодо можливостей комплексного захисту від даного типу загроз інформаційної безпеки (ІБ). Узагальнено подальші тенденцій в еволюції фішингових атак з урахуванням фактору інформатизації основних сфер діяльності сучасного суспільства. Результати роботи можуть бути використані в освітніх цілях з курсу дисципліни «Управління інформаційною безпекою» та, як довідковий матеріал для розширення рівня професійної обізнаності персоналу підрозділів з ІБ.

The thesis explores vulnerabilities in modern information systems and their users to the influence of complex (integrated) phishing attacks. An analysis of the structure and content of phishing attacks prevalent in various niche segments of the contemporary IT market is presented. The study categorizes typical phishing objectives and identifies key mechanisms for implementing integrated attacks. Furthermore, it investigates characteristic scenarios of modern phishing and formulates recommendations for comprehensive protection against this type of information security threat. The findings are generalized to highlight future trends in the evolution of phishing attacks, considering the factor of informatization across fundamental sectors of contemporary society.