1514 Исследование подверженности персонала кредитно-финансовых организаций фишинговым атакам

Сорокин Александр Владимирович

руководитель проекта

Старт

24.03.2023

Представление

17.04.2023

Постерная сессия

13.06.2023

Защита

27.01.2024 – 07.02.2024

Паспорт проекта

Аннотация

Фишинговые атаки из года в год сохраняют лидирующие позиции в рейтингах угроз информационной безопасности. Периодический учебный фишинг и обучение позволяют повышать навыки пользователей по корректному реагированию. При этом важно корректно подбирать сценарии и интерпретировать результаты прохождения учений пользователями. Например, когда сценарий совпадает с рабочим контекстом пользователя, то ему сложнее правильно распознать фишинг. В таких случаях учет контекста и сложности используемого...

Отрасль

Информатика

Цель

Разработка экспертной системы оценки подверженности сотрудников организации мошенническим воздействиям в форме фишинговых рассылок

Ожидаемые результаты

• Создание методики определения уровня сложности фишингового сценария («шкала фишинга»).
• Разработка базы сценариев для проведения фишинговых учений с различной логикой (например, письма со ссылками на фишинговый сайт с формой ввода аутентификационных данных, письма с вредоносным вложением, письма с инструкциями и т.д.).
• Разработка экспертной системы, автоматизирующей подбор фишингового сценария заданного уровня сложности.

Форма и способы промежуточного контроля

- еженедельные встречи по проекту, - отчет по НИР, - представление проекта, - постерная сессия, - защита проекта, - отчет по проекту.

Форма представления результатов

Отчет по проекту, Программное средство подбора фишингового сценария на основе "шкалы фишинга", Результаты апробации в организации-заказчике, Отзыв заказчика