УДК 37.01:007

Ан Д.С.¹ (Хабаровск, Россия) — 2019100305@pnu.edu.ru; Зуфарова А.С.¹ (Хабаровск, Россия) — 006694@pnu.edu.ru

¹Тихоокеанский государственный университет

Аннотация. В современном мире информационные технологии занимают центральное место в деятельности организаций, государств и частных лиц. Цифровая трансформация бизнеса и широкое распространение интернета привели к тому, что информация стала одним из самых ценных ресурсов. Однако с ростом зависимости от технологий также увеличивается количество угроз, связанных с кибербезопасностью. Одной из наиболее опасных и распространенных угроз является социальная инженерия. Социальная инженерия остаётся одной из главных угроз в мире кибербезопасности благодаря своей гибкости и способности обходить технические меры защиты. Подделка голоса, образы людей, монтаж и создание фейковых видео, аренда колл-центров с операторами-мошенниками, звонки якобы от спецслужб или банков, использование искусственного интеллекта, фишинговые SaaS-сервисы — это лишь малая часть современных инструментов мошенников, которые взламывают не системы защиты или машины, а самого человека. Фишинг — самая распространенная и успешная форма кибермошенничества в современном обществе. В условиях постоянного роста технологий, таких как онлайн-сервисы и компьютерные и мобильные приложения, методы фишинга становятся всё более непредсказуемыми и неожиданными для общества. Все эти факты подчеркивают значимость проблемы и выявляют необходимость в эффективных методах борьбы с фишингом. Понимание различных видов социальной инженерии и обучение сотрудников правилам безопасного поведения помогают снизить риски успешных атак. Интерактивные тренинги по осведомлённости о фишинговых атаках играют ключевую роль в повышении уровня кибербезопасности в организациях. Такие тренинги помогают сотрудникам распознавать и избегать фишинга, что способствует снижению рисков и повышению общей культуры безопасности. В данной статье рассматривается влияние интерактивных тренингов на осведомленность сотрудников и их эффективность в обучении навыкам безопасного поведения при работе с электронными письмами.

Ключевые слова: социальная инженерия, фишинг, интерактивный тренинг, обучение, безопасность, e-mail рассылки, результат, защита информации.

Список источников:

1. Другач Ю. С. Контролируемый взлом. Библия социальной инженерии. — 2-е изд., перераб. и доп. — СПб.: БХВ-Петербург, 2024. — 208 с.
2. Иванов П.И. Противодействие фишинговым атакам: обучение пользователей безопасности. М.: Наука, 2020. 256 с.  
3. Ефимов С.А., Пронькин Н.Н. Роль сотрудников в обеспечении информационной безопасности: подходы к повышению осведомлённости // International Journal of Professional Science. 2024. № 6-2. С. 40-47. URL: https://elibrary.ru/evqrjk
4. Прохоров А. И. Фишинг-атаки: основные виды и способы защиты от них / А. И. Прохоров, Е. А. Маркин, У. Г. Никеева // Информационные системы, экономика и управление: Ученые записки. – Ростов-на-Дону: Ростовский государственный экономический университет (РИНХ, 2023. С. 84-90. URL: https://elibrary.ru/mzgipc
5. Бачиева А.В. Фишинг как один из способов мошенничества в сфере компьютерной информации / А. В. Бачиева, Т. О. Бозиев // Актуальные проблемы юридической науки и практики. Том 1. — Гатчина: Государственный институт экономики, финансов, права и технологий, 2017. — С. 232-235. URL: https://www.elibrary.ru/zhtgzh
6. Васильева Н.А. Методы защиты сотрудников от фишинговых атак: роль тренингов и образования. — М.: РУДН, 2020. — 220 с.
7. Захарова А.А. Методы обучения персонала в организации // Аллея науки. 2022. Т. 1, № 3 (66). С. 114-120. URL: https://www.elibrary.ru/acjlnb
8. Абитов А.А. Защита от фишинга / А. А. Абитов, Р. А. Тхакахов, М. З. Хачмахова, К. Ш. Сунгуров // Цифровая трансформация науки и образования: Сборник научных трудов. Часть III. —  Нальчик: Кабардино-Балкарский государственный университет им. Х.М. Бербекова, 2020. — С. 13-17. URL: https://www.elibrary.ru/xcbynd
9. Вилкова А.В., Литвишков В.М., Швырев Б.А. Встроенное обучение как элемент непрерывного обучения информационной безопасности // Пенитенциарная наука. 2020. Т. 14. № 1 (49). С. 135-141. URL: https://www.elibrary.ru/xidpsr
10. Жданова Д.Е. Технология реверсивного обучения: сочетание мобильного обучения и активных методов обучения // Наукосфера. 2021. № 7-1. С. 55-58. URL: https://elibrary.ru/siqyud
11. Нечипуровский Д.И. Как построить многоуровневую защиту для борьбы с продвинутыми угрозами фишинга // Научный аспект. 2024. Т. 41, № 4. С. 5337-5342. URL: https://www.elibrary.ru/jdtfvy
12. Богданова Т.М. Повышение безопасности сотрудников через тренировки по фишинговым атакам. — М.: РАН, 2019. — 153 с.
13. Яковлева М.А. Лидерство в системе наставничества как эффективный инструмент адаптации персонала // Human Progress. 2021. Т. 7, № 1. 17. URL: https://www.elibrary.ru/mfmyrr
14. Штайгер А.А. Социальная инженерия на примере фишинга // Вестник современных исследований. 2018. № 6.3 (21). С. 612-614. URL: https://www.elibrary.ru/xuroqp
15. Зуфарова А.С., Кошелева А.Д. Формирование методики создания интерактивных образовательных web-квестов в условиях школьного образования // Современное педагогическое образование. 2024. № 6. С. 116-120. URL: https://www.elibrary.ru/tyomig
16. Павлов А.С. Методика оценки эффективности тренингов по фишингу в организациях. — М.: Высшая школа экономики, 2020. — 276 с.
17. Козлова О.В. Интерактивные методы обучения для повышения осведомленности о фишинговых атаках. — СПб.: Невский университет, 2019. — 162 с.
18. Климов А.А., Заречкин Е.Ю., Куприяновский В.П. Влияние цифровизации на систему профессионального образования // Современные информационные технологии и ИТ-образование. 2019. Т. 15, № 2. С. 468-476. URL: https://www.elibrary.ru/ixhcvv
19. Сливинский Д.В., Шишияну К.С. Обучение персонала как технология управления человеческими ресурсами предприятия: основные формы, методы и критические оценки // Инновации и инвестиции. 2023. № 11. С. 78-80. URL: https://www.elibrary.ru/bwijwi

Библиографическая ссылка: Ан Д.С., Зуфарова А.С. Влияние интерактивных тренингов на осведомленность сотрудников о фишинговых атаках // ЦИТИСЭ. 2025. № 1. С. 41-52.