Анализ методов и средств защиты от фишинговых атак и социального инжиниринга

Работа сдана успешно, заказчик претензий не имел.

Цель работы

Всесторонне изучить природу и механизмы фишинга и социальной инженерии, проанализировать современные методы защиты и подходы к противодействию этим угрозам, выявить их сильные и слабые стороны в различных контекстах, а также на основе международного и национального опыта сформулировать практические рекомендации и разработать методику повышения киберустойчивости организаций и пользователей.

Задачи исследования

Для достижения указанной цели были определены следующие задачи:

1. Анализ природы и видов фишинга и социальной инженерии, механизмы подобных атак и типовые сценарии обмана.

2. Проанализировать существующие методы и технологии защиты от фишинговых атак (фильтрация, блокировка, аутентификация и др.), а также способы противодействия социальной инженерии, включая обучение пользователей.

3. Исследовать опыт противодействия фишингу и социальному мошенничеству в Узбекистане и за рубежом, учитывая нормативно-правовые меры и реальные примеры (кейсы).

4. Сравнить эффективность различных методов защиты и выявить их преимущества и ограничения.

5. Сформулировать практические рекомендации по повышению эффективности защиты организаций и пользователей от фишинга и социальной инженерии.

ВВЕДЕНИЕ 3

ГЛАВА 1. АНАЛИЗ СОВРЕМЕННЫХ УГРОЗ И МЕТОДОВ ЗАЩИТЫ ОТ ФИШИНГА И СОЦИАЛЬНОЙ ИНЖЕНЕРИИ 6

1.1. Теоретические основы фишинговых атак и методов социальной инженерии 6

1.2. Современные векторы фишинговых атак и социального инжиниринга 15

1.3. Статистический анализ фишинговой активности 27

1.4. Обзор современных систем защиты от фишинговых угроз 29

1.5. Сетевые протоколы и технологии, используемые в фишинговых атаках 44

ГЛАВА 2. РАЗРАБОТКА И ВНЕДРЕНИЕ СИСТЕМЫ ЗАЩИТЫ ОТ ФИШИНГОВЫХ АТАК 46

2.1. Методика оценки уровня защищенности от фишинга и социальной инженерии 46

2.2. Практическая апробация методики и анализ результатов тестирования 51

2.3. Разработка комплексных мер по противодействию фишинговым угрозам 62

ЗАКЛЮЧЕНИЕ 68

СПИСОК ЛИТЕРАТУРЫ 69

1.   The Anti-Phishing Working Group. Phishing Activity Trends Report Q4 2023 [Электронный ресурс]. – URL: https://docs.apwg.org/reports/apwg_trends_report_q4_2023.pdf

2.   Закон Республики Узбекистан № ЗРУ-964 от 20.09.2024 г. О внесении изменений и дополнений в законодательные акты в целях усиления информационной безопасности и обеспечения кибербезопасности в деятельности кредитных организаций и небанковских кредитных организаций [Электронный ресурс] – URL: https://lex.uz/ru/docs/7108725

....

16. IC3.gov. Internet Complaint Center Annual Summary 2024 [Электронный ресурс]. – URL: https://www.ic3.gov/Media/PDF/AnnualReport/2024_IC3Report.pdf

17. МВД Республики Узбекистан. Число киберпреступлений за последние пять лет выросло в 68 раз [Электронный ресурс] – URL: https://yuz.uz/ru/news/v-uzbekistane-chislo-kiberprestupleniy-za-poslednie-pyat-let-vroslo-v-68-raz

18. В Узбекистане в 2024 году зафиксировано более 12 миллионов кибератак [Электронный ресурс] – URL: https://kun.uz/en/news/2025/02/03/over-12-million-cyberattacks-recorded-in-uzbekistan-in-2024

19. Мошенники за 3 месяца: почему в Узбекистане растет число онлайн-преступлений и как защититься [Электронный ресурс] – URL: https://fintech-retail.com/2025/05/30/moshenniki-4/

20. Anti-Phishing Working Group. Phishing Activity Trends Report Q4 2023 [Электронный ресурс]. – APWG, 2024. – URL: https://apwg.org/trendsreports/

21. Zscaler ThreatLabz. Phishing Attacks Rise 58% Year Over Year: 2024 Report [Электронный ресурс]. – Zscaler, 2024. – URL: https://www.zscaler.com/blogs/security-research/phishing-attacks-rise-58-year-ai-threatlabz-2024-phishing-report

22. IC3 FBI. Internet Crime Report 2024 [Электронный ресурс]. – FBI, 2025. – URL: https://www.ic3.gov/AnnualReports/