Ревенков П.В.доктор экономических наук, профессор кафедры информационной безопасности, Финансовый университет при Правительстве РФ, Москва, Российская Федерация pavel.revenkov@mail.ru
Бердюгин А.А.аспирант кафедры информационной безопасности, Финансовый университет при Правительстве РФ, Москва, Российская Федерация a40546b@gmail.com
Предмет. Социальная инженерия как метод хищения конфиденциальной информации представляет собой управление действиями людей без использования технических средств, на основе слабостей человеческого фактора. В финансово-банковском секторе это становится причиной нарушений защиты информации, угрожающих непрерывности бизнеса и безопасности деятельности. Актуальность выбранной темы обусловлена ненадлежащим уровнем подготовки клиентов в сфере использования электронных финансовых сервисов, что становится причиной массовых и индивидуальных хищений со счетов. Цели. Исследование взаимосвязи действий служб, производящих данные. Анализ способов воздействия приемов социальной инженерии на жертву и оптимальные методы противодействия этому. Разработка путей совершенствования кибербезопасности в условиях активного использования мошенниками методов социальной инженерии. Методология. В работе использованы математические вычисления и методы системного анализа научной литературы в области теоретических и прикладных исследований. Применен педагогический метод изучения и обобщения имеющегося опыта. Проанализированы причинно-следственные связи «кибермошенник – жертва». Результаты. Представлены конкретные примеры киберпреступлений социальной инженерии и способы противодействия им. Обосновано место традиционного образования в снижении киберпреступности. Разработаны приемы совершенствования интеллектуальных способностей человека, а также организационно-правовые методы, направленные на противодействие способам социальной инженерии. Охарактеризована связь осведомленности пользователя о методах социальной инженерии с нарушениями информационной безопасности. Область применения. Результаты исследования могут быть использованы финансовыми и образовательными организациями при обосновании зависимости киберпреступности от пользовательской грамотности и разработке методов совершенствования способностей. Выводы и значимость. Ценность данной работы и новизна полученных результатов заключаются в рекомендациях по совершенствованию уровня образованности пользователей ДБО с целью минимизации рисков нарушения кибербезопасности.
Международное и зарубежное финансовое регулирование: институты, сделки, инфраструктура: монография / под ред. А.В. Шамраева. М.: КноРус, 2014. 640 с.
Сычев А.М., Ревенков П.В., Дудка А.Б. Безопасность электронного банкинга. М.: Интеллектуальная литература, 2017. 318 с.
Кинг Б. Банк 3.0. Почему сегодня банк – это не то, куда вы ходите, а то, что вы делаете. М.: Олимп – Бизнес, 2014. 520 с.
Edwards M., Larson R., Green B. et al. Panning for Gold: Automatically Analysing Online Social Engineering Attack Surfaces // Computers & Security. 2017. Vol. 69. P. 18–34. URL: Link
Лямин Л.В. Применение технологий электронного банкинга: риск-ориентированный подход. М.: КноРус, 2011. 336 с.
Krombholz K., Hobel H., Huber M., Weippl E. Advanced Social Engineering Attacks // Journal of Information Security and Applications. 2015. Vol. 22. P. 113–122. URL: Link
Mouton F., Leenen L., Venter H.S. Social Engineering Attack Examples, Templates and Scenarios // Computers & Security. 2016. Vol. 59. P. 186–209. URL: Link
Safa N.S., von Solms R., Futcher L. Human Aspects of Information Security in Organizations // Computer Fraud & Security. 2016. Vol. 2016. Iss. 2. P. 15–18. URL: Link30017-3
Hadnagy Ch., Wilson P. Social Engineering: The Art of Human Hacking. Indianapolis: Wiley Publishing, Inc., 2010. 416 p.
Mouton F., Malan M.M., Kimppa K.K., Venter H.S. Necessity for Ethics in Social Engineering Research // Computers & Security. 2015. Vol. 55. P. 114–127. URL: Link
Рогозин Д.О., Шеремет И.А., Гарбук С.В., Губинский А.М. Высокие технологии в США: опыт министерства обороны и других ведомств. М.: Изд-во МГУ, 2013. 384 с.
Ревенков П.В., Бердюгин А.А. Расширение профиля операционного риска в банках при возрастании DDOS-угроз // Вопросы кибербезопасности. 2017. № 3. С. 16–23.