Метод виявлення соціотехнічних атак у кіберпросторі

Abstract

У кваліфікаційній роботі розроблено новий метод виявлення соціотехнічних атак, що базується на створенні інтерактивного тренувального середовища для навчання користувачів. Проведено аналіз існуючих видів фішингових атак та методів їх виявлення. Запропоновано підхід до навчання через емуляцію реальних сценаріїв атак у безпечному середовищі. Розроблено веб-застосунок для реалізації запропонованого методу з використанням сучасного стеку технологій. Створено модульну архітектуру системи з компонентами емуляції робочого середовища, включаючи поштовий клієнт та веб-браузер. Реалізовано механізми адаптивного навчання та оцінки прогресу користувачів. Проведено комплексне тестування системи, яке показало високу ефективність методу - точність виявлення фішингових атак досягла 87%. Розроблено практичні рекомендації щодо впровадження та використання системи в організаціях.

In the qualification work, a new method for detecting socio-technical attacks was developed, based on creating an interactive training environment for user education. An analysis of existing types of phishing attacks and methods of their detection was conducted. An approach to learning through emulation of real attack scenarios in a secure environment is proposed. A web application was developed to implement the proposed method using a modern technology stack. A modular system architecture was created with workplace environment emulation components, including an email client and web browser. Mechanisms for adaptive learning and user progress assessment have been implemented. Comprehensive system testing has shown high method effectiveness - phishing attack detection accuracy reached 87%. Practical recommendations for implementing and using the system in organizations have been developed.