Людський психологічний та біометричний фактор у розвитку та використанні методів соціальної інженерії у мирний та воєнний час
DOI: 10.31673/2409-7292.2022.011626
Анотація
Предметом вивчення в даній статті є процес впливу соціальних інженерів на людей шляхом маніпулювання свідомістю, емоціями, почуттями без та з використанням сучасних інформаційних технологій обробки та імітації біологічних характеристик людства як у мирний так і військовий час.
Метою та завданнями є: розгляд існуючих методів соціальної інженерії таких як: фішинг, троян, претекстинг, watering hole, бейтінг, quid pro quo, переслідування, зворотня соціальна інженерія під призмою людських почуттів: наївності, неуважності, жадібності, довірливості, цікавості, приналежності, страху; розгляд сучасних технологій: підробки почерку - алгоритм «My Text in your Handwriting», підміни голосу - сервіс Descript’s Ovrlab, штучного діалогу - додаток Replika та заміни лиця - технологія Deep Fake, котрі можуть стати у пригоді шахраям для досягнення власних цілей щодо отримання конфіденційних даних та здійснення подальших атак на їх основі, а також маніпулювання свідомістю щодо реального сприйняття подій у військовий час. Використовуваними методами є: психологічний та соціоогічний метод проведення досліджень, такий як спостереження, методи соціальної інженерії, методи прогнозування на основі аналізу та висновків щодо розвитку тенденцій у майбутньому. Отримані такі результати. Створені асоціації методів соціальної інженерії з почуттями, на які спрямований той чи інший психологічний вплив соціального інженера. Визначений потенціал використання технологій, що розвиваються, з методами соціальної інженерії, для здійснення більш ефективних та витонченіших атак з урахуванням улюблених ефектів зловмисників: поспіху, несподіванки, спантеличення, викликання почуття жалю, тривоги, бурхливої радості і так далі. Оцінено можливість виникнення загроз стосовно проведення процедур автентифікації та авторизації користувачів за біометричними даними на основі розглянутих сучасних технологій імітації біометричних даних людства: почерку, голосу, лиця. Наукова новизна отриманих результатів дослідження полягає в наступному: доведено важливість та необхідність пильного ставлення до конфіденційної інформації, котру люди поширюють про себе у будь-яких аспектах свого соціального життя; визначено основні почуття на яких грають соціальні інженери для досягнення власних цілей та отримання вигоди; зазначено потенціал розвитку сучасних технологій імітації біометричних даних людей у ефективності здійснення атак методами соціальної інженерії, доведено ефективність використання засобів та методів соціальної інженерії під час ведення інформаційних війн за для впливу на нестійкий психологічний стан.
Ключові слова: соціальна інженерія; сучасні технології; конфіденційні дані; біометричні дані; психологічний вплив, війна.
Перелік посилань
1. На грані фантастики: як шахраї стануть розорювати компанії в майбутньому. [Електроний ресурс] – Режим доступу: https://pro.rbc.ru/demo/6139acfc9a7947c551a0204e. – 13.12.2021 р.
2. Чому соціальна інженерія залишається головною зброєю кіберзлочинців. [Електроний ресурс] – Режим доступу: https://www.crn.ru/news/detail.php?ID=152522. – 13.12.2021 р.
3. Обережно, це пастка: що таке соціальна інженерія. [Електроний ресурс] – Режим доступу: https://www.reg.ru/blog/chto-takoe-sotsialnaya-inzheneriya/ – 12.12.2021 р.
4. Соціальна інженерія в епоху соціальної ізоляції. [Електроний ресурс] – Режим доступу: https://habr.com/ru/company/dsec/blog/556812/. – 14.12.2021 р.
5. Що таке соціальна інженерія? [Електроний ресурс] – Режим доступу: https://10guards.com/ru/articles/what-is-social-engineering/. – 13.12.2021 р.
6. Турбіна для SOC: як системи SOAR прискорюють реагування на кіберінциденти. [Електроний ресурс] – Режим доступу: https://www.securitylab.ru/analytics/527425.php. – 13.12.2021 р.
7. Що таке фішинг. [Електроний ресурс] – Режим доступу: https://interesnyefakty.org/chto-takoe-fishing/. – 13.12.2021 р.
8. Атаки типу watering hole стають улюбленою зброєю хакерів. [Електроний ресурс] – Режим доступу: https://tcinet.ru/press-centre/technology-news/460/. – 15.12.2021 р.
9. Том С.Ф. Хейнс, Ойсін Мак Аодха, Габріель Дж. Бростоу. Мій текст твоїм почерком. [Електроний ресурс] / Том С.Ф. Хейнс, Ойсін Мак Аодха, Габріель Дж. Бростоу. – Режим доступу: http://visual.cs.ucl.ac.uk/pubs/handwriting/. – 14.12.2021 р.
10. Програма копіює почерк. [Електроний ресурс] – Режим доступу: https://pikabu.ru/story/programm_kopiruet_pocherk_skaynet_pobedit_na_samom_dele_net_4806136?view=amp. – 14.12.2021 р.
11. Створена перша технологія для підробки будь-яких голосів. [Електроний ресурс] – Режим доступу: https://habr.com/ru/post/403413/. – 14.12.2021 р.
12. Надреалістичне клонування голосу за допомогою Overdub. [Електроний ресурс] – Режим доступу: https://www.descript.com/overdub?lyrebird=true. – 15.12.2021 р.
13. Стандартні та WaveNet голоси. [Електроний ресурс] – Режим доступу: https://cloud.google.com/textto-speech/docs/wavenet#standard_voices. – 13.12.2021 р.
14. Фролов. А. Російський стартап Luka анонсував сервіс для створення цифрової копії людини Replika. [Електроний ресурс] / Фролов А. – Режим доступу: https://vc.ru/flood/18530-luka-replika. – 14.12.2021 р.
15. Replica. [Електроний ресурс] – Режим доступу: https://replika.ai/. – 14.12.2021 р.
16. Чи будемо почуватися безпечно в інтернеті в 2020 році. [Електроний ресурс] – Режим доступу: https://trends.rbc.ru/trends/industry/5e1c655a9a794756aa4f03d6. – 14.12.2021 р.
17.Телеграм-канал Державної служби спеціального зв’язку та захисту інформації України. [Електроний ресурс] – Режим доступу: https://t.me/dsszzi_official. – 19.05.2022р.
18. Офіційний канал Служби безпеки України. [Електроний ресурс] – Режим доступу: https://t.me/SBUkr. – 21.05.2022р.