Дипломна работа

Система за симулация на фишинг атаки | Защитена на: 01/01/1900

В днешно време все повече организации стават жертва на фишинг атаки. Киберпрестъпниците измислят измамни подходи, чрез които да заблудят своите мишени и така да получат достъп до ценна информация, важни ресурси на компанията, както и финансови облаги.

Поради тази причина от съществена важност е стратегията на всяка организация за борба с фишинга да включва човешкия фактор: обучение и подготовка на своите служители, така че те самостоятелно да имат знанията и опита да разпознават фишинг имейли и да ги докладват. Провеждането на кампании с фишинг симулации е един от този подходи. По този начин компанията изгражда т.нар. „човешка стена“ за предпазване на своите ресурси, капитал и репутация от сложните кибератаки на модерния век.

Целта на дипломната работа е да се разработи софтуерна система за симулиране на фишинг атаки, която в реална работна среда да обучава служителите по-добре да идентифицират фишинг имейли, за да се намали рискът от щети и загуби за организациите, вследствие на този тип кибератаки.

Задачите, произтичащи от целта, са:

  • Проучване на проблемите на ИТ компаниите, свързани с реални фишинг атаки, щетите и загубите, нанесени от тях, както и нуждите при обучение на служителите по кибербезопасност
  • Проучване на вече съществуващи софтуерни решения за фишинг симулации и обучение по кибербезопасност
  • Проучване и генериране на различни видове фишинг имейли за симулация
  • Дефиниране на функционални и нефункционални изисквания на системата
  • Избор на подходящи технологични средства за реализация на системата
  • Проектиране и разработка на системата
  • Тестване на разработената система в реална работна среда и анализ на резултатите и ефективността на проведената фишинг симулация сред служителите

 

Системата за фишинг симулации е базирана на Golang с поддръжка на SQLite и MySQL база данни. Потребителският интерфейс използва HTML шаблони на Golang в комбинация със стилове от Bootstrap. Софтуерът се доставя под формата на Docker контейнер.

След успешното внедряване на системата, се проведе тестване на в реална среда, последвано от анализ на резултатите и ефективността на проведената фишинг симулация от анкетата за обратна връзка и анкетата за оценка на използваемостта. Обратната връзка беше положителна както за проведената фишинг симулация, така и за използваемостта на администраторския панел на системата.

Системата за симулация на фишинг позволява на потребителите да изпитат реалистични опити за фишинг, без това да води до негативни последици. Това спомага за повишаване на осведомеността относно различните фишинг похвати и прави хората по-подготвени при работа в интернет.

Освен това, организациите могат да идентифицират „пролуки“ в знанията на служителите си чрез анализ на резултатите от фишинг симулациите, което може да бъде използвано за провеждане на допълнителни обучения. Данните могат да помогнат за проследяване на напредъка във времето на служителите и така да се измерва ефективността на обучителните програми.

По този начин организациите могат да защитят по-добре своята инфраструктура от неправомерен достъп, да опазят конфиденциална информация и фирмени тайни, както и да намалят потенциалните финансови рискове и рисковете за репутацията, свързани с пробивите, причинени от фишинг атаки.

Scroll to Top