Авторитетность издания
Добавить в закладки
Следующий номер на сайте
В Санкт-Петербургском федеральном исследовательском центре РАН совместно с Санкт-Петербургским государственным университетом рассматривались вопросы автоматизации извлечения данных из социальных сетей.
25.05.2022Известно, что риски безопасности в немалой степени связаны с человеческим фактором, а по данным компании Purplesec, 98 % кибератак основаны на применении методов социальной инженерии. Существующие превентивные решения защиты информационных систем (DLP-системы, системы разграничения доступа, антивирусные программы и т.д.) могут не учитывать ключевые личностные особенности пользователей, влияющие на выраженность их уязвимостей к социоинженерным атакующим воздействиям. Работа над повышением осведомленности пользователей о возможных атаках и способах противодействия им может проводиться недостаточно эффективно (тренинг по информационной безопасности раз в 5 лет, семинар одновременно для специалистов в разных областях и т.п.). Несмотря на смещающийся в направлении защиты пользователей от социоинженерных атак фокус, в СМИ по-прежнему появляются сведения об инцидентах. Таким образом, проблема защиты пользователей от социоинженерных атак продолжает оставаться нерешенной и актуальной.
Для обеспечения защиты пользователей информационных систем от социоинженерных атак прежде всего необходимо оценить степень их защищенности. Один из подходов к оценке основан на построении профиля уязвимостей пользователей.
Подробное описание дается в статье «Прототип программного комплекса для анализа аккаунтов пользователей социальных сетей: веб-фреймворк Django», авторы Олисеенко В.Д., Абрамов М.В., Тулупьев А.Л., Иванов К.А. (Санкт-Петербургский федеральный исследовательский центр РАН, Санкт-Петербургский государственный университет, Санкт-Петербург).
