Дослідження потенційного впливу соціальної інженерії на процеси цифрової трансформації

Анотація

Цифрова трансформація відбиває процес переходу суспільства та бізнесу до нових технологій із метою поліпшення діяльності та забезпечення нових можливостей. Цей процес охоплює впровадження штучного інтелекту, Інтернету речей, хмарних сервісів та багатьох інших технологій для покращення результатів діяльності. Такий перехід обіцяє нам низку переваг, серед яких: гнучкість та оперативність цифрових процесів через тотальну комп’ютеризацію; підвищення ефективності виробничих процесів завдяки Інтернету речей, хмарним обчисленням та автоматизації; покращення взаємодії з клієнтами на основі штучного інтелекту. Це далеко не повний перелік технологій цифрової трансформації. Але скільки б технологій не з’явилося в майбутньому, всі вони разом із перевагами створюють нові виклики кібербезпеці, зокрема і ті, які базуються на методах соціальної інженерії.
У статті досліджено відомі випадки кібератак із використанням соціальної інженерії. Показано, що ані малі, ані великі компанії не захищені від соціальної інженерії. Досліджено базову модель соціальної інженерії, яка ґрунтується на схильності людей до передавання всієї інформації і здійснення нелогічних дій. Проаналізовано технології соціальної інженерії: претекстинг, фішинг, дорожнє яблуко, плечовий серфінг, послуга за послугу. Оцінено потенційні загрози від методів соціальної інженерії для таких систем: SCADA, хмарних обчислень, Інтернету речей, дронів, великих даних, блокчейну, штучного інтелекту та соціальних мереж. Визначено ключові засоби протидії соціальній інженерії в епоху цифрової трансформації. Зроблено висновки щодо впливу соціальної інженерії в майбутньому.

Ключові слова: цифрова трансформація; соціальна інженерія; фішинг; претекстинг; Інтернет речей; хмарні обчислення; SCADA.

Список використаної літератури
1. Соколов В. Ю., Курбанмурадов Д. М. Методика протидії соціальному інжинірингу на об’єктах інформаційної діяльності // Кібербезпека: освіта, наука, техніка. № 1(1). С. 6–16. URL: https://arxiv.org/ftp/arxiv/papers/1904/1904.01692.pdf
2. Якименко Ю. М., Рабчун Д. І., Запорожченко М. М. Місце соціальної інженерії в проблемі витоку даних та організаційні аспекти захисту корпоративного середовища від фішингових атак з використанням електронної пошти // Кібербезпека: освіта, наука, техніка. 2021 № 1(13). C. 6–16.
3. Bullée J.-W., Junger M. Social Engineering. 2021. 10.1007/978-3-319-78440-3_38.
4. Sadiku Matthew, Shadare Adebowale, Musa Sarhan. Social Engineering: An Introducction // The Journal of Scientific and Engineering Research. 2016. № 3. P. 64–66.
5. Siddiqi M. A., Pak W., Siddiqi M. A. A Study on the Psychology of Social Engineering-Based Cyberattacks and Existing Countermeasures // Appl. Sci. 2022. № 12. P. 6042. URL: https://doi.org/ 10.3390/app12126042
6. Human factor, a critical weak point in the information security of an organization’s Internet of things / K. Hughes-Larteya, M. Li, F. E. Botchey, Z. Qin // Heliyon. 2021. № 7. P. 6522–6535.
7. Parthy P. P., Rajendran G. Identification and prevention of social engineering attacks on an enterprise // Proceedings of the International Carnahan Conference on Security Technology (ICCST), Chennai, India, 1–3 October 2019.
8. Review and insight on the behavioral aspects of cybersecurity / R. A. M. Lahcen, B. Caulkins, R. Mohapatra, M. Kumar // Cybersecurity. 2020. № 3. P. 10.
9. Campbell C. C. Solutions for counteracting human deception in social engineering attacks // Inf. Technol. People. 2019. № 32. P. 1130–1152.
10. Washo A. H. An interdisciplinary view of social engineering: A call to action for research // Comput. Hum. Behav. Rep. 2021. № 4. P. 100126.
11. Measuring awareness of social engineering in the educational sector in the kingdom of Saudi Arabia / M. H. Alsulami, F. D. Alharbi, H. M. Almutairi [et al.] // Information. 2021. № 12. P. 208.