Social Engineering Attacks: Situation modelling based on social networks analysis (joint project)

Abstract

На сегодняшний день одной из самых важных проблем в сфере обеспечения информационной безопасности является защита сотрудников компаний от социоинженерных атак. В предыдущих исследованиях был разработан программный комплекс, имитирующий социоинженерную атаку злоумышленника на пользователей с помощью дерева атак. Рассчитываемая вероятность успешности воздействия злоумышленника напрямую зависит от степени выраженности различных уязвимостей у пользователя. Профиль уязвимостей строится на основе опроса сотрудников, в то время как злоумышленник может использовать общедоступную информацию для повышения вероятности успешности социоинженерной атаки. Важным этапом анализа страниц пользователей в социальных сетях является выявление страниц, принадлежащих сотрудникам. В работе представлен способ классификации пользовательских страниц с помощью дерева принятия решений. Также осуществляется полностью автоматизированный сбор обучающей и тестовой выборок. Результатом прохода по дереву решений является утверждение о принадлежности страницы в социальной сети “ВКонтакте” одному из сотрудников компании. Представлены модели и алгоритмы реализованного программного модуля, анализирующего страницы пользователей социальной сети “ВКонтакте” на предмет аффилированности с заданной компанией.

Nowadays one of the most important problems in the field of information security is the protection of company employees from social engineering attacks. In previous studies a software package was developed that simulates a hacker's social engineering attack on users with the help of a tree of attacks. The calculated probability of success of a hacker's attack directly depends on the degree of severity of various vulnerabilities of the user. While a hacker can use publicly available information to increase the probability of a successful social engineering attack, the vulnerability profile is built on the basis of a survey of employees. An important step in analyzing users' pages on social networks is to identify pages belonging to employees. The paper presents a way to classify user pages using the decision tree. A completely automated collection of training and test samples is also carried out. The result of the passage through the decision tree is the value of the class of belonging to the page in the social network "VKontakte" to one of the employees of the company. Models and algorithms of the realized program module analyzing the pages of users of the social network "VKontakte" for affiliation with the given company are presented.