«Национальные интересы: приоритеты и безопасность»
 

Реферирование и индексирование

Russian Science Citation Index
Referativny Zhurnal VINITI RAS
Worldcat
LCCN Permalink
Google Scholar

Электронные версии в PDF

EBSCOhost
Eastview
Elibrary
Biblioclub

Социальная инженерия как источник рисков в условиях дистанционного банковского обслуживания

Журнал «Национальные интересы: приоритеты и безопасность»
т. 13, вып. 9, сентябрь 2017

Получена: 19.07.2017

Получена в доработанном виде: 06.08.2017

Одобрена: 24.08.2017

Доступна онлайн: 02.10.2017

Рубрика: Угрозы и безопасность

Коды JEL: G21, G39, L86

Страницы: 1747–1760

https://doi.org/10.24891/ni.13.9.1747

Ревенков П.В. доктор экономических наук, профессор кафедры информационной безопасности, Финансовый университет при Правительстве РФ, Москва, Российская Федерация pavel.revenkov@mail.ru

Бердюгин А.А. аспирант кафедры информационной безопасности, Финансовый университет при Правительстве РФ, Москва, Российская Федерация a40546b@gmail.com

Предмет. Социальная инженерия как метод хищения конфиденциальной информации представляет собой управление действиями людей без использования технических средств, на основе слабостей человеческого фактора. В финансово-банковском секторе это становится причиной нарушений защиты информации, угрожающих непрерывности бизнеса и безопасности деятельности. Актуальность выбранной темы обусловлена ненадлежащим уровнем подготовки клиентов в сфере использования электронных финансовых сервисов, что становится причиной массовых и индивидуальных хищений со счетов.
Цели. Исследование взаимосвязи действий служб, производящих данные. Анализ способов воздействия приемов социальной инженерии на жертву и оптимальные методы противодействия этому. Разработка путей совершенствования кибербезопасности в условиях активного использования мошенниками методов социальной инженерии.
Методология. В работе использованы математические вычисления и методы системного анализа научной литературы в области теоретических и прикладных исследований. Применен педагогический метод изучения и обобщения имеющегося опыта. Проанализированы причинно-следственные связи «кибермошенник – жертва».
Результаты. Представлены конкретные примеры киберпреступлений социальной инженерии и способы противодействия им. Обосновано место традиционного образования в снижении киберпреступности. Разработаны приемы совершенствования интеллектуальных способностей человека, а также организационно-правовые методы, направленные на противодействие способам социальной инженерии. Охарактеризована связь осведомленности пользователя о методах социальной инженерии с нарушениями информационной безопасности.
Область применения. Результаты исследования могут быть использованы финансовыми и образовательными организациями при обосновании зависимости киберпреступности от пользовательской грамотности и разработке методов совершенствования способностей.
Выводы и значимость. Ценность данной работы и новизна полученных результатов заключаются в рекомендациях по совершенствованию уровня образованности пользователей ДБО с целью минимизации рисков нарушения кибербезопасности.

Ключевые слова: ДБО, кибербезопасность, риски, человеческий фактор, коммерческий банк, социальная инженерия

Список литературы:

  1. Международное и зарубежное финансовое регулирование: институты, сделки, инфраструктура: монография / под ред. А.В. Шамраева. М.: КноРус, 2014. 640 с.
  2. Сычев А.М., Ревенков П.В., Дудка А.Б. Безопасность электронного банкинга. М.: Интеллектуальная литература, 2017. 318 с.
  3. Кинг Б. Банк 3.0. Почему сегодня банк – это не то, куда вы ходите, а то, что вы делаете. М.: Олимп – Бизнес, 2014. 520 с.
  4. Edwards M., Larson R., Green B. et al. Panning for Gold: Automatically Analysing Online Social Engineering Attack Surfaces // Computers & Security. 2017. Vol. 69. P. 18–34. URL: https://doi.org/10.1016/j.cose.2016.12.013
  5. Лямин Л.В. Применение технологий электронного банкинга: риск-ориентированный подход. М.: КноРус, 2011. 336 с.
  6. Krombholz K., Hobel H., Huber M., Weippl E. Advanced Social Engineering Attacks // Journal of Information Security and Applications. 2015. Vol. 22. P. 113–122. URL: https://doi.org/10.1016/j.jisa.2014.09.005
  7. Mouton F., Leenen L., Venter H.S. Social Engineering Attack Examples, Templates and Scenarios // Computers & Security. 2016. Vol. 59. P. 186–209. URL: https://doi.org/10.1016/j.cose.2016.03.004
  8. Safa N.S., von Solms R., Futcher L. Human Aspects of Information Security in Organizations // Computer Fraud & Security. 2016. Vol. 2016. Iss. 2. P. 15–18. URL: https://doi.org/10.1016/S1361-3723(16)30017-3
  9. Hadnagy Ch., Wilson P. Social Engineering: The Art of Human Hacking. Indianapolis: Wiley Publishing, Inc., 2010. 416 p.
  10. Mouton F., Malan M.M., Kimppa K.K., Venter H.S. Necessity for Ethics in Social Engineering Research // Computers & Security. 2015. Vol. 55. P. 114–127. URL: https://doi.org/10.1016/j.cose.2015.09.001
  11. Рогозин Д.О., Шеремет И.А., Гарбук С.В., Губинский А.М. Высокие технологии в США: опыт министерства обороны и других ведомств. М.: Изд-во МГУ, 2013. 384 с.
  12. Ревенков П.В., Бердюгин А.А. Расширение профиля операционного риска в банках при возрастании DDOS-угроз // Вопросы кибербезопасности. 2017. № 3. С. 16–23.
  13. Сунь-Цзы. Искусство войны. М.: АСТ, 2017. 192 с.

Посмотреть другие статьи номера »

 

ISSN 2311-875X (Online)
ISSN 2073-2872 (Print)

Свежий номер журнала

т. 13, вып. 9, сентябрь 2017

Другие номера журнала