ПІДВИЩЕННЯ НАДІЙНОСТІ РЕЗУЛЬТАТІВ СИМУЛЯЦІЇ ФІШИНГОВИХ АТАК ЗА ДОПОМОГОЮ ФІЛЬТРАЦІЇ БОТІВ
DOI:
https://doi.org/10.32782/IT/2025-1-5Ключові слова:
симуляція фішингових атак, навчання кібербезпеці, фільтрація ботів, обізнаність співробітників, точність симуляції.Анотація
Симуляція фішингових атак є важливим інструментом для підвищення обізнаності та навичок співробітників у сфері кібербезпеки, особливо в умовах зростання кіберзагроз, таких як фінансове шахрайство та витік даних. Подібне моделювання дозволяє компаніям оцінити ефективність своїх навчальних програм і визначити, чи готові співробітники розпізнавати фішингові атаки та реагувати на них. Однак надійність результатів симуляції фішингових атак часто порушується автоматичними кліками(переходами за посиланням), які генеруються. ботами – частиною корпоративних систем захисту електронної пошти. Це дослідження має на меті усунути такі спотворення шляхом розробки ефективного алгоритму фільтрації ботів, щоб забезпечити точне відображення поведінки людини у даних симуляцій. Методологія. Дослідження використовує системний підхід для розрізнення взаємодії ботів та людей із фішинговими електронними листами. Методологія включає аналіз поведінки ботів, виявлення характерних шаблонів і розробку алгоритму фільтрації на основі експериментальних даних. Валідація виконувалася через порівняльний аналіз результатів симуляцій до і після впровадження алгоритму. Наукова новизна. У дослідженні запропоновано алгоритм фільтрації автоматизованих взаємодій у симуляціях фішингових атак та проведено аналіз його ефективності. Алгоритм базується на емпіричному визначенні часових інтервалів між подіями відкриття електронного листа та кліку на посилання, що дозволяє ідентифікувати бот-кліки та відокремити їх від дій реальних користувачів. Запропонований підхід експериментально перевірено на корпоративних даних, що дозволило оцінити його точність і надійність. Використання алгоритму сприяє покращенню аналізу результатів фішингових симуляцій, підвищенню достовірності оцінки поведінки користувачів та ефективності навчальних програм з кібербезпеки. Висновки. Реалізація алгоритму фільтрації ботів знижує спотворення даних симуляції фішингових атак, що дозволяє точніше оцінювати готовність співробітників та підвищувати ефективність навчальних програм. Цей підхід не лише покращує кібербезпеку організації, але й сприяє формуванню культури пильності та безперервного навчання для протидії сучасним кіберзагрозам.
Посилання
Zhou Y., Cui X., Qu W., Ge Y. The effect of automation trust tendency, system reliability and feedback on users’ phishing detection. Applied Ergonomics. 2022. URL: https://www.sciencedirect.com/science/article/pii/S0003687022000771 (дата звернення: 28.01.2025).
Oest A., Safaei Y., Doupé A., & Ahn G. J. Phishfarm: A scalable framework for measuring the effectiveness of evasion techniques against browser phishing blacklists. IEEE Symposium on Security and Privacy. 2019. URL: https://ieeexplore.ieee.org/document/8835369 (дата звернення: 28.01.2025).
IBM. Cost of a Data Breach Report 2024. URL: https://keepnetlabs.com/blog/171-cyber-securitystatistics-2024-s-updated-trends-and-data (дата звернення: 28.01.2025).
DataBreaches. Credential phishing attacks up over 700 percent. URL: https://databreaches.net/2024/12/18/credential-phishing-attacks-up-over-700-percent (дата звернення: 28.01.2025).
Panda Security. Cybercrime report for the first five months of 2024. URL: https://www.pandasecurity.com/en/mediacenter/fbi-internet-crime-complaint-center-reports-losses (дата звернення: 28.01.2025).
HIPAA Journal. FBI BEC warning: $5.5 billion lost. URL: https://www.hipaajournal.com/fbi-bec-warning-55-billion-lost (дата звернення: 28.01.2025).
Song L., Wang M. Efficient defense strategy against spam and phishing email: An evolutionary game model. Journal of Information Security and Applications. 2021. URL: https://www.sciencedirect.com/science/article/pii/S2214212621001617 (дата звернення: 28.01.2025).
Chen J., Mishler, S., Hu B., Li N., Proctor R. The impact of reliable methodologies for bot filtering on user interaction simulations. International Journal of Human-Computer Studies. 2022. URL: https://www.sciencedirect.com/science/article/pii/S0306457322002989 (дата звернення: 28.01.2025).
Oest A., Safaei Y., Dupe A., An G. J. Scalable methods for evaluating phishing attack evasion effectiveness. IEEE Symposium. 2019. URL: https://www.usenix.org/system/files/sec20fall_oest_prepub.pdf (дата звернення: 28.01.2025).
Huang D., Chen N. Machine learning for adaptive cybersecurity training. Cybersecurity Applications Journal>. 2023. URL: https://www.researchgate.net/publication/380771681_Study_on_Empowering_Cyber_Security_by_Using_Adaptive_Machine_Learning_Methods (дата звернення: 28.01.2025).
Wang M., Song L. An evolutionary game model for spam and phishing protection. Journal of Information Security and Applications. 2021. URL: https://www.sciencedirect.com/science/article/pii/S2214212621001617 (дата звернення: 28.01.2025).
Chen K., Li J., Zhang H., Zhao S. Utilizing large language models for cyber threat detection. Frontiers in AI. 2024. URL: https://arxiv.org/pdf/2405.04760 (дата звернення: 28.01.2025).
Sadeghpour S., Vlaidzik N. Click fraud in digital advertising: A review. Computers, 10(12). 2021. URL: https://www.mdpi.com/2073-431X/10/12/164 (дата звернення: 28.01.2025).
Pantis J., Patsakis C. Anatomy of deceit: Technical and human factors in phishing campaigns. Computers & Security. 2024. URL: https://www.sciencedirect.com/science/article/pii/S0167404824000816 (дата звернення: 28.01.2025).
Ahmad S., Zaman M., Al-Shamayleh A. S. AI models for phishing detection: A detailed review. IEEE Open Journal. 2024. URL: https://ieeexplore.ieee.org/abstract/document/10681500/ (дата звернення: 28.01.2025).
Goenka R., Chawla M., Tiwari N. A comprehensive overview of phishing: Environments, targets, attack methods, and defenses. Springer. 2024. URL: https://link.springer.com/article/10.1007/s10207-023-00768-x (дата звернення: 28.01.2025).
Delgado M., Pereira S. Data-driven human and bot recognition from web activity logs based on hybrid learning techniques. Digital Communications and Networks. 2024. URL: https://www.sciencedirect.com/science/article/pii/S2352864823000330 (дата звернення: 28.01.2025).
Putra M. A. R., Ahmad T., Hostiadi D. Behavior pattern analysis of botnet attacks in computer networks. International Journal of Intelligent Systems. 2022. URL: https://inass.org/wp-content/uploads/2022/05/2022083148-2.pdf (дата звернення 28.01.2025).
Suchacka G., Cabri A., Rovetta S., Masulli F. Effective real-time web bot detection. Knowledge-Based Systems. 2021. URL: https://www.sciencedirect.com/science/article/pii/S0950705121003373 (дата звернення: 28.01.2025).
