Капуста Роман Дмитрович, Горяінова Карина Олександрівна

Комплексне використання засобів захисту інформаційних ресурсів від атак соціальної інженерії

У статті аналізуються основні види соціоінженерних атак та їхня класифікація. Здійснено огляд засобів виявлення та протидії соціальній інженерії як методу доступу до конфіденційної інформації, запропоновано ключові інструменти для протидії таким атакам. Проведено експерименти для демонстрації ефективності кожного з інструментів у різних типах атак. Особлива увага приділяється програмним засобам, що допомагають мінімізувати ризики та втрати від соціоінженерних атак. Розроблено систему комплексного використання засобів захисту, яка забезпечує майже повний захист інформаційної системи від подібних загроз. Використання SIEM системи WAZUH у поєднанні з модулем VirusTotal надає можливості для виявлення та протидії більшості видів атак, включаючи соціальну інженерію. Зі свого боку інтеграція браузера Mozilla Firefox з додатком Startpage Privacy Protection гарантує анонімність перегляду вебсторінок. Ефективність методів захисту підтверджена експериментально. Проведено тестування запропонованої системи шляхом моделювання атак, що дозволило підтвердити її дієвість. Виявлено, що комплексне використання всіх модулів забезпечує максимальний рівень захисту інформаційних ресурсів. Водночас відсутність будь-якого модуля знижує загальний рівень безпеки.

Ключові слова: соціальна інженерія, атака, моделювання, безпека, тестування

Kapusta Roman, Horiainova Karyna

Integrated use of information resources protection against social engineering attacks

The article analyzes the main types of social engineering attacks and their classification. An overview of the instruments for detecting and counteracting social engineering as a method of accessing confidential information is provided, and key tools for counteracting such attacks are proposed. Experiments are conducted to demonstrate the effectiveness of each tool in different types of attacks. Particular attention is paid to software tools that help minimize the risks and losses from social engineering attacks. A system of integrated use of security tools has been developed that provides almost complete protection of the information system from such threats. The use of the WAZUH SIEM system in combination with the VirusTotal module provides opportunities to detect and counteract most types of attacks, including social engineering. For its part, integrating the Mozilla Firefox browser with the Startpage Privacy Protection application guarantees anonymous web browsing. The effectiveness of the protection methods has been confirmed experimentally. The proposed system was tested by modeling attacks, which proved its effectiveness. It was found that the integrated use of all modules provides the maximum level of protection of information resources. At the same time, the absence of any module reduces the overall security level.

Keywords: social engineering, attack, modeling, security, testing