Страница 44 из 44
Цель данного исследования: выявить наличие или отсутствие факторов уязвимости у сотрудников организации при имитации таргетированной атаки и предложить методы противодействия ей.
Гипотеза исследования: психологические особенности пользователей как субъектов деятельности, а именно: склонность к азартным играм, употреблению алкоголя, наличие выраженных стереотипов и предрассудков (этнических, гендерных, политических, классовых), а также конфликтность и алчность могут выступать факторами уязвимости информационных систем и актива организации в целом.
Аудит информационной безопасности проводился в двух калининградских группах компаний, основным видом деятельности которых является разработка и внедрение программно-технических решений и информационных услуг, а также имеющих в своей организационной структуре федеральные и международные филиалы. Наличие последних, с точки зрения злоумышленника, значительно упрощает осуществление таргетированной кибератаки на предприятие за счет растянутости линий связи и наличия малознакомого персонала в различных, разнесенных локально офисах организации. Таким образом, выборку составили 82 сотрудника компании «Один» и 39 сотрудников компании «Локи». Весь постоянный персонал обеих компаний (подпадающий под скрининг) имеет высшее образование и находится в возрастном диапазоне от 22 до 45 лет, что, вероятно, обусловлено деятельностью компаний.
В ходе текущего эксперимента мы проанализировали порталы исследуемых компаний и выявили ключевой персонал организации. Это в значительной степени было упрощено в обоих случаях самими организациями, содержащими список контактов ключевого персонала на своих корпоративных порталах. На следующем этапе мы выделили аккаунты выявленных пользователей в социальной сети «Вконтакте».
Последующий этап представлял собой выявление единиц контент-анализа, применяемого нами для изучения продуктов деятельности сотрудников организаций, а именно: фотографий, рисунков, собственных записей, а также материалов, отмеченных и выделенных пользователями из множества других. На этом этапе было необходимо учитывать смену воспринимающего лица, действующего лица или категории. С учетом всего вышеописанного нами были определены тематические категории и подкатегории, выступившие единицами счета. Дальнейшая обработка полученных данных проводилась методом факторного анализа при помощи специализированного статистического программного обеспечения.
Единицами контент-анализа стали: темы сообщений, фотографии, репосты сообщений аффелированных и публичных лиц, видео- и аудиозаписи, созданные пользователем в различных социальных сетях, на форумах и в иных сообществах.
Единицы счета представляют собой тематические категории, обобщенные по изучаемым по предмету нашего исследования, а именно: склонность к азартным играм; склонность к употреблению алкоголя; конфликтность, алчность; выраженные этнические, классовые, политические или гендерные стереотипы. В связи с тем, что при анализе социальных сетей достаточно трудно достоверно разделить изображение и текст, сохранив смысловое содержание сообщения, мы обозначили за единицу частоту возникновения категории как продукта деятельности индивида.
В результате первого этапа контент-анализа нами было выявлено 77 599 тематических сообщений, из них 27 106 сообщений в виде фотографий и 50 629 сообщений в виде записей в аккаунтах социальной сети «Вконтакте». Подавляющая часть из них представляют собой сообщения, скопированные на «стену» своего аккаунта чужие сообщения – «репосты». Исключение составляет тематическая подкатегория «Гендер» во второй выборке, представленной сотрудниками группы компаний «Локи». Эта картина объясняется наличием выраженных гендерных стереотипов у нескольких сотрудников, которые суммарно образуют данный показатель.
В результате факторного анализа подкатегорий наблюдения персонала группы компаний «Один» методом главных компонент было выявлено четыре агрегированных фактора, описывающие 42,29 %, 59,71 %, 74,07 %, 85,94 % выборки соответственно. Первый фактор в три раза превышает порог выделения компонента, остальные три имеют значение, близкое к пороговому. Первый и наиболее выраженный фактор включает в себя тематическую категорию «алчность» целиком. Полагаем, что именно так его и возможно определить. Второй фактор можно определить как комплексные «классово-этнические стереотипы», «политические стереотипы» и «гендерные стереотипы», однако вес последних трех указанных факторов не столь велик.
Для того чтобы было возможно проведение факторного анализа, нами были исключены подкатегории с нулевой дисперсией. После чего был выявлен единственный значимый компонент, описывающий 83,78 % дисперсии.
Этот фактор влияет на две из трех подкатегорий, связанных со склонностью к употреблению алкоголя (собственные фотографии и мотивирующие картинки), выделение (репост) записей, связанных с этническими, классовыми и гендерными стереотипами, а также публикацию собственных суждений, содержащих политические предрассудки. Мы полагаем, что это сложный комплексный фактор и для его более точного определения требуются дальнейшие исследования.
В ходе эксперимента также были выявлены два тематических сообщения, соответствующие категориям «конфликтность», и дополнительный аккаунт одного из пользователей, предназначенный для участия в различных лотереях и иных призовых играх, что свидетельствует о выраженной склонности к азартным играм. При использовании номотетического подхода этот факт не имеет достаточного веса для влияния на результат эксперимента.
В двух из семи случаев углубленный анализ собственных сообщений сотрудников показал наличие выраженных стереотипов и предрассудков: гендерных, классовых и политических. В трех случаях можно говорить о выраженности у пользователя категории «алчность» в той или иной мере.
Полученные, а затем уточненные данные позволили построить 13 уточненных персонализированных векторов атаки на сотрудников компаний, пользователей информационных систем.
В ходе экспериментального исследования методом структурного контент-анализа был обработан значительный объем данных, который в дальнейшем был распределен на тематические категории и подкатегории. Результаты были обработаны с помощью факторного анализа методом выделения главных компонентов. Было выделено четыре компонента для данных сотрудников ГК «Один»: «склонность к употреблению алкоголя», «классово-этнические стереотипы», «политические стереотипы» и «гендерные стереотипы» – и один выраженный экономический компонент для персонала ГК «Локи».
Конец ознакомительного фрагмента.
Текст предоставлен ООО «ЛитРес».
Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.