Загрози безпеці інформації в автоматизованих системах. Основні джерела і шляхи реалізації загроз. Основні ненавмисні і навмисні штучні загрози

Практичне завдання "Моделювання атаки соціальної інженерії"

Етапи виконання завдання:

1. Вибір сценарію атаки

Оберіть один із видів соціальної інженерії:

• Фішинг – підроблені електронні листи або сайти для викрадення паролів.

• Вішинг – телефонні дзвінки з метою виманювання інформації.

• Смішинг – шахрайські SMS або повідомлення у месенджерах.

• Претекстинг – вигадана ситуація для отримання конфіденційних даних.

Приклад: Фішингова атака через e-mail, що імітує повідомлення від банку або технічної підтримки.

2. Створення атаки

1. Розробіть фейкове повідомлення або сценарій розмови, яке буде виглядати правдоподібним:

2. Тема листа або зміст повідомлення (наприклад, «Ваш обліковий запис буде заблоковано, змініть пароль зараз»).

3. Дизайн або оформлення (наприклад, використання логотипів компанії).

4. Фальшива посилання на підроблену сторінку (тільки для демонстраційних цілей, без реального збору даних!).

3. Аналіз вразливостей

• Які слабкі місця користувачів роблять цю атаку ефективною?

• Як жертви можуть зрозуміти, що це шахрайство?

• Чому люди довіряють таким повідомленням?

4. Розробка методів захисту

Запропонуйте способи захисту від подібних атак:

• Як навчити користувачів розпізнавати шахрайські повідомлення?

• Які технічні засоби можуть блокувати такі загрози?

• Як діяти, якщо користувач випадково надав свої дані?

Формат звіту:

Опис атаки – сценарій атаки, її механізм, вразливі місця.

Демонстраційний приклад – макет фішингового листа або підробленої сторінки.

Аналіз наслідків – що може статися, якщо користувач піддасться атаці.

Методи захисту – рекомендації для уникнення подібних загроз.