Details

Цель − повышение точности обнаружения социотехнических атак. Объектом исследования в выпускной квалификационной работе является: социотехнические атаки, реализуемые через электронную почту. Задачи: 1. Проанализировать виды социотехнических атак. 2. Выявить недостатки методов защиты от фишинговых атак. 3. Предложить способ, повышающий точность обнаружения атак. 4. Разработать и протестировать программный прототип. Найти применение в таких сферах, как социальные и корпоративные сети, а также платформы обмена информацией, где необходим высокий уровень противодействия фишинговым воздействиям и иным социотехническим атакам. Решение может быть интегрировано в инфраструктуру организаций, заинтересованных в защите пользовательских данных. В результате работы был разработан способ, повышающий точность модели обнаруживать социотехнические атаки. В ходе работы был сделан вывод что социотехнические атаки с каждым годом все более совершенствуются и вместе с ними нужно совершенствовать методы защиты. Для достижения указанных результатов был реализован программный прототип интеллектуального анализа электронных писем, включающий LSTM-модель для обработки текста, модуль проверки URL с использованием внешних API (Google Safe Browsing, VirusTotal), а также механизм анализа домена отправителя с учётом корпоративных паттернов.

Object of the research: Social engineering attacks carried out through email. Methodology of the final qualifying work: Defining the topic and research goal, formulating the problem, analyzing existing protection methods, identifying weaknesses of current solutions, and proposing improvements to existing protection mechanisms. Tasks: 1. Analyze types of social engineering attacks. 2. Identify shortcomings in phishing protection methods. 3. Propose a method that improves attack detection accuracy. 4. Develop and test software prototypes. The proposed solution is applicable in domains such as social and corporate networks, as well as data exchange platforms where a high level of resistance to phishing and other social engineering attacks is required. The system can be integrated into the infrastructure of organizations seeking to protect user data. As a result of the research, a method was developed that improves the accuracy of detecting social engineering attacks. The study concluded that social engineering attacks are becoming increasingly sophisticated every year, and the methods for countering them must evolve accordingly. To achieve the stated results, an intelligent email analysis system was developed, including an LSTM model for text processing, a URL verification module using external APIs (Google Safe Browsing, VirusTotal), and a sender domain analysis mechanism considering corporate patterns.