DETECTION OF SOCIAL ENGINEERING SIGNS AND TECHNOLOGY OF COUNTERACTION TO SOCIAL HACKERS AT ENTERPRISE
Abstract
The article substantiates the need of modern enterprises for effective methods of preventing social hacking. Social engineering is one of the most vulnerable sections in the development of modern business, as the sophistication and complexity of manipulative technologies is constantly improving. The purpose of the study is to identify the signs of social engineering at early stages, to develop a methodology for evaluating the manipulative impact on employees of the company and the formation of effective mechanisms to counteract social hackers in the enterprise. The basic methods and techniques of social engineering, ways of managing society, the phenomenon of manipulative influence on employees are covered from the standpoint of financial and economic security of the enterprise. Among the most common methods of social engineering are methods based on human weaknesses and cognitive biases, in particular, the use of instincts of "curiosity" and "trust", special attention is paid to techniques of reverse social engineering. The basic ways and forms of attack are studied: phishing, beating, pretexting, creation of trap sites. The social hacker toolkit that is used to gain competitive advantage is analyzed. The efficiency of using the tools of economic-mathematical modeling and intellectual analysis for the construction of the defense system is substantiated. Effective mechanisms have been proposed to quickly track and detect the signs of social engineering, to prevent cyber threats at the enterprise and counteract social hacking. Among the primary methods of counteraction are the following: personnel training, adjustment of testing and forecasting features of social engineering at early stages, construction and maintenance of the protection system; supporting staff vigilance, developing critical thinking, developing the ability to recognize attempts at manipulative influence; promoting computer literacy and knowledge of the basic rules of digital hygiene. The security of the enterprise information system depends to a large extent on the correct selection of personnel, the study of the basics of social engineering and strict adherence to the requirements of the security policy.
References
Оцінювання маніпулятивного впливу масмедіа на суспільну думку / С.О. Гнатюк та ін. Актуальні проблеми управління інформаційною безпекою держави : зб. тез наук. доп. наук.-практ. конф., м. Київ, 4 квітня 2019 р. Київ : Нац. акад. СБУ, 2019. С. 21–23. 2. Лужецький В.А., Дудатьєв А.В., Миронюк В.В. Багаторівнева модель управління комплексною інформаційною безпекою держави. Актуальні проблеми управління інформаційною безпекою держави : зб. тез наук. доп. наук.-практ. конф., м. Київ, 4 квітня 2019 р. Київ : Нац. акад. СБУ, 2019. С. 86–88.
Нам'ясенко В.М. Соціальна інженерія як одна із загроз економічній безпеці, що спричиняє негативний вплив на ефективність діяльності підприємства. Економiка та держава. 2016. № 3. С. 90–92.
Ніколіна І.І. Моделювання життєвого циклу ринкової поведінки підприємства задля забезпечення сталого розвитку. Вісник Хмельницького національного університету. 2017. № 5. С. 41–46.
Соколов В.Ю., Курбанмурадов Д.М. Методика протидії соціальному інжинірингу на об’єктах інформаційної діяльності. Кібербезпека: освіта, наука, техніка. 2018. № 1(1). С. 6–16.
Яковенко В.С., Казеян Н.К. Соціальна інженерія в Інтернет-просторі. Інформаційні технології та моделювання економічних процесів. 2016. Вип. III–IV(63–64). С. 119–126.
Яровенко Г.М., Сковронська А.І., Бояджян М.М. Моделювання виявлення ознак кіберзагроз у банках із використанням інтелектуального аналізу. Ефективна економіка. 2018. № 7.
Hnatiuk S.O., Sydorenko V.M., Polishchuk Yu.Ia., Taranenko K.O. Otsiniuvannia manipuliatyvnoho vplyvu masmedia na suspilnu dumku. [Evaluation of the manipulative influence of mass media on public opinion]. Aktualni problemy upravlinnia informatsiinoiu bezpekoiu derzhavy: zb. tez nauk. dop. nauk.-prakt. konf. (Kyiv, 4 kvitnia 2019 r.). Kyiv : Nats. akad. SBU, 2019. S.21-23.
Luzhetskyi V.A., Dudatiev A.V., Myroniuk V.V. Bahatorivneva model upravlinnia kompleksnoiu informatsiinoiu bezpekoiu derzhavy. [A multilevel model for managing the state's comprehensive information security.]. Aktualni problemy upravlinnia informatsiinoiu bezpekoiu derzhavy: zb. tez nauk. dop. nauk.-prakt. konf. (Kyiv, 4 kvitnia 2019 r.). Kyiv : Nats. akad. SBU, 2019. S.86-88.
Namiasenko V. M. Sotsialna inzheneriia yak odna iz zahroz ekonomichnii bezpetsi, shcho sprychyniaie nehatyvnyi vplyv na efektyvnist diialnosti pidpryiemstva. [Social engineering as one of the threats to economic security, which has a negative impact on the efficiency of the enterprise]. Ekonomika ta derzhava. 2016. № 3. S. 90-92.
Nikolina I.I. Modeliuvannia zhyttievoho tsyklu rynkovoi povedinky pidpryiemstva zadlia zabezpechennia staloho rozvytku. [Modeling the life cycle of an enterprise's market behavior to ensure sustainable development]. Visnyk Khmelnytskoho natsionalnoho universytetu. 2017. № 5. S. 41-46.
Sokolov V.Iu., Kurbanmuradov D.M. Metodyka protydii sotsialnomu inzhynirynhu na obiektakh informatsiinoi diialnosti. [Methods of counteracting social engineering on objects of information activity]. Kiberbezpeka: osvita, nauka, tekhnika. № 1 (1), 2018. S. 6-16.
Yakovenko V.S., Kazeian N.K. Sotsialna inzheneriia v Internet-prostori. [Social engineering in the Internet space]. Informatsiini tekhnolohii ta modeliuvannia ekonomichnykh protsesiv. Vypusk III-IV (63-64), 2016. S. 119-126.
Yarovenko H.M., Skovronska A.I., Boiadzhian M.M. Modeliuvannia vyiavlennia oznak kiberzahroz v bankakh iz vykorystanniam intelektualnoho analizu. [Simulation of detection of cyber threats in banks using intellectual analysis]. Efektyvna ekonomika. №7, 2018.