Запорожченко М. М. Методи прогнозування соціоінженерних атак на корпоративні інформаційні системи на основі профілю захищеності користувача

English version

Дисертація на здобуття ступеня доктора філософії

Державний реєстраційний номер

0825U000699

Облікова картка дисертації

0825U000699.pdf

Здобувач

Запорожченко Михайло Михайлович

Спеціальність

125 - Кібербезпека та захист інформації

Спеціалізована вчена рада

PhD 7856

Державний університет інформаційно-комунікаційних технологій

Анотація

Запорожченко М.М. Методи прогнозування соціоінженерних атак на корпоративні інформаційні системи на основі профілю захищеності користувача. – Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 125 – Кібербезпека. – Державний університет інформаційно-комунікаційних технологій, МОН України, Київ, 2025. Соціоінженерні атаки залишаються однією з критичних загроз для організацій через експлуатацію людського фактору як ключової вразливості. Аналіз сучасних підходів до виявлення та прогнозування соціоінженерних атак виявив їхню фрагментарність, адже більшість моделей зосереджені лише на окремих аспектах захисту (технічному, організаційному) або показниках користувачів (демографічних, психологічних, поведінкових), без урахування взаємозв’язків та впливу зовнішніх умов. Така обмеженість може призводити до ненадійних прогнозів і недостатньої ефективності протидії атакам. Крім того, сучасні методи часто потребують значних ресурсів і великих обсягів даних, що ускладнює їхнє впровадження в організаціях із обмеженими можливостями. З огляду на це виникає нагальна потреба у вирішенні актуального наукового завдання, сутність якого полягає в розробці інтегративного методу прогнозування соціоінженерних атак на корпоративні інформаційні системи, який ґрунтується на комплексній моделі профілю захищеності користувача. Метою дослідження є підвищення рівня захищеності корпоративних інформаційних систем від соціоінженерних атак на основі прогнозування вразливості шляхом створення профілю захищеності користувача. В процесі досягнення зазначеної мети та вирішення наукового завдання у роботі одержано основні наукові результати: вперше розроблено комплексну модель профілю захищеності користувача як основу для інтегративного методу прогнозування соціоінженерних атак на корпоративні інформаційні системи, яка базується на мультиплікативній згортці результатів дослідження психологічного, організаційного, технічного факторів та фактору інформаційного впливу відносно конкретного користувача і дає можливість визначення потенційної вразливості користувачів організації до соціоінженерних атак; удосконалено метод оцінки компонентів профілю захищеності користувача, який відрізняється від базового підходу, заснованого на методі аналізу ієрархій, використанням динамічно змінюваного набору показників, що забезпечує комплексну та адаптивну оцінку впливу факторів профілю захищеності на рівень вразливості користувача з урахуванням зміни його індивідуальних характеристик та специфіки організаційного середовища; удосконалено метод виявлення найбільш ймовірних траєкторій соціоінженерних атак, який відрізняється від відомих підходів застосуванням графової моделі взаємодії користувачів корпоративної інформаційної системи з урахуванням типів і інтенсивності їх комунікаційних звʼязків, що забезпечує можливість ідентифікації найбільш уразливих користувачів і визначення критичних траєкторій багатоетапних соціоінженерних атак для оцінювання ризиків компрометації корпоративної інформаційної системи. Практичне значення одержаних результатів полягає в тому, що розроблений метод прогнозування соціоінженерних атак на корпоративні інформаційні системи надає можливість оцінювати ймовірність компрометації користувачів, виявляти найуразливіші категорії та впроваджувати цільові заходи захисту, що підвищує рівень захищеності корпоративних інформаційних систем. На базі методу запропоновано критерії для оцінки психологічного, організаційного, технічного факторів та фактору інформаційного впливу, які можуть бути використані фахівцями з кібербезпеки для розробки адаптивних стратегій протидії соціоінженерним загрозам. За результатами впровадження рекомендованих заходів покращено значення захисту від одноетапних соціоінженерних атак у межах від 10.3% до 42.8% для різних категорій користувачів, а загальне зниження ймовірності компрометації внаслідок багатоетапних атак становить у середньому 21% (від 19% до 24.3%). Ключові слова: соціоінженерна атака, інформаційна система, прогнозування атак, оцінка вразливості користувача, графова модель, інформаційний вплив, математична модель, зловмисник, багатоетапна атака, траєкторія атаки, кібербезпека, кіберпростір, прийняття рішень, соціальні мережі.

Читати повністю

Керівник роботи

Легомінова Світлана Володимирівна

Офіційні опоненти

Молодецька Катерина Валеріївна
Складанний Павло Миколайович

Рецензенти

Туровський Олександр Леонідович
Гайдур Галина Іванівна

Публікації

Якименко Ю.М., Рабчун Д.І., Запорожченко М.М. Місце соціальної інженерії в проблемі витоку даних та організаційні аспекти захисту корпоративного середовища від фішингових атак з використанням електронної пошти. Кібербезпека: освіта, наука, техніка. 2021. № 1 (13). С. 6-15. URL: https://csecurity.kubg.edu.ua/index.php/journal/article/view/278/238

Запорожченко М.М., Дзюба Т.М. Життєвий цикл та різновиди соціоінженерних атак. Зв’язок. 2021. № 4 (152). С. 17-20. URL: http://con.dut.edu.ua/index.php/communication/article/view/2544/2448

Muzhanova T., Yakymenko Y., Zaporozhchenko M., Tyshchenko V. International vendor-neutral certification for information security professionals. Кібербезпека: освіта, наука, техніка. 2022. № 4 (16). С. 129-141. URL: https://csecurity.kubg.edu.ua/index.php/journal/article/view/369/306

Запорожченко М.М. Місце OSINT в життєвому циклі кібератаки. Телекомунікаційні та інформаційні технології. 2023. № 1. С. 53-60. URL: https://tit.dut.edu.ua/index.php/telecommunication/article/view/2455

Якименко Ю.М., Рабчун Д.І., Мужанова Т.М., Запорожченко М.М., Щавінський Ю.В. Технічний аудит захищеності інформаційно-телекомунікаційних систем підприємства. Кібербезпека: освіта, наука, техніка. 2023. № 4 (20). С. 45-61. URL: https://csecurity.kubg.edu.ua/index.php/journal/article/view/466

Shchavinsky Y. V., Muzhanova T. M., Yakymenko Y. M., Zaporozhchenko M. M. Application of artificial intelligence for improving situational training of cybersecurity specialists. Information Technologies and Learning Tools. 2023. Vol. 97, № 5. P. 215-226. (Web of Science). URL: https://journal.iitta.gov.ua/index.php/itlt/article/view/5424

Lehominova S. V., Shchavinsky Y. V., Muzhanova T. M., Rabchun D. I., Zaporozhchenko M. M. Application of sentiment analysis to prevent cyberattacks on objects of critical information infrastructure. International Journal of Computing. 2023. Vol. 22, № 4. P. 534-540. (Scopus). URL: https://computingonline.net/computing/article/view/3362

Легомінова С.В., Щавінський Ю.В., Рабчун Д.І., Запорожченко М.М., Будзинський О.В. Небезпека інструментів OSINT та способи пом’якшення наслідків їх використання для організації. Кібербезпека: освіта, наука, техніка. 2024. № 1 (25). C. 294-303. URL: https://csecurity.kubg.edu.ua/index.php/journal/article/view/630

Запорожченко М.М. Моделювання профілю захищеності користувача для визначення його потенційної вразливості до соціоінженерних атак. Телекомунікаційні та інформаційні технології. 2024. № 4. С. 129-135. URL: https://tit.dut.edu.ua/index.php/telecommunication/article/view/2570

Запорожченко М.М. Метод оцінки ймовірності реалізації траєкторій соціоінженерної атаки в корпоративних інформаційних системах. Наукові записки Державного університету інформаційно-комунікаційних технологій. 2024. № 2. С. 236-242. URL: https://journals.dut.edu.ua/index.php/sciencenotes/article/view/3109

Lehominova S. V., Zaporozhchenko M. M., Shchavinsky Y. V., Muzhanova T. M., Tyshchenko V. S., Yushchenko M. O. Methodology for determining means of monitoring information security by the method of expert assessment. International Journal of Computing. 2024. Vol. 23, № 4. P. 681-691. (Scopus). URL: https://computingonline.net/files/journals/1/archieve/IJC_2024_23_4_17.pdf

Читати повністю

Схожі дисертації

0825U000514

Василишин Святослав Ігорович

Розробка методу використання програмних приманок як елементів захисту комп'ютерних мереж на основі технології Blockchain

0824U003752

Аль-Файюмі Халед --

Методи підвищення захищеності інформації на основі прихованості передавання сигнально-кодових конструкцій

0824U003653

Вілігура Владислав Вікторович

Моделі та методи забезпечення безпеки баз даних з універсальним базисом відношень

0824U003606

Ветлицька Олена Сергіївна

"Модель інформаційної захищеності особистості в умовах впливу результатів соціологічних досліджень"

0824U003460

Іосіфов Євген Анатолійович

Методи та засоби забезпечення безпечного розпізнавання та параметризації результатів обробки голосової інформації