Social Engineering Attacks: situation modelling based on social networks analysis (joint project)

Abstract

В настоящее время очень важной является проблема защищенности информационных систем от социоинженерных атак. Для оценки защищённости информационной системы от подобного рода атак был разработан программный комплекс "критичные документы – информационная система – персонал – злоумышленник", ключевым элементом в котором является профиль уязвимостей пользователя. Существуют методы построения профиля уязвимостей пользователя на основании его психологических характеристик. Однако, остаётся нерешённой задача автоматизированного построения психологического профиля пользователя. В данной работе рассмотрен один из подходов к автоматизированной оценке степени выраженности ряда психологических характеристик пользователя на основе общедоступной текстовой информации, полученной из социальной сети “ВКонтакте”. Кроме того, описано построение модуля, предназначенного для анализа персональной страницы пользователя и построения его психологического профиля. Данный модуль внедрён в программный комплекс "критичные документы – информационная система – персонал – злоумышленник".

The problem of information system protection from social engineering attacks is very important nowadays. In order to evaluate the resistance of the information system to such attacks, the software complex "critical documents – information system – personnel – malefactor" was developed. The key element of this complex is the user’s vulnerabilities profile. There are methods for constructing a user's vulnerabilities profile based on user’s psychological traits. However, the task of psychological profile evaluation in an automated fashion remains unresolved. In this work, we present one of the approaches to the automated evaluation of user’s psychological profile based on analysis of publicly available text information received from the website of social network VK.com. In addition, the development of a module designed to analyze users personal pages and build psychological profiles is described. This module is integrated into the complex "critical documents – information system – personnel – malefactor".