Психология – наука будущего. Материалы VI Международной конференции молодых ученых. 19-20 ноября 2015 г., Москва - страница 93

Lapsley D. K. Moral psychology. Boulder, CO: Westview Press, 1996.

Можно предположить, что постоянно возрастающая сложность информационных систем в современном мире должна приводить к повышению требований к профессиональным навыкам как компьютерных преступников, так и специалистов в области информационной безопасности, углублению их специализации и разделению труда, возникновению профессиональных групп как с одной, так и с другой стороны. Но сейчас мы можем наблюдать картину, когда ведущие компании в сфере обеспечения компьютерной безопасности заявляют о том, что на данный момент, наоборот, снижается уровень технических знаний и навыков злоумышленников, специализирующихся на информационных преступлениях (Zecurion, 2013). Эта тенденция наблюдается на фоне увеличения доли атак, направленных не на техническую инфраструктуру, а на использование человеческого фактора. С другой стороны, можно отметить рост доли целенаправленных нападений на различные организации, связанный со стремительным развитием информационных технологий, их внедрением и монетизацией и, соответственно, повышением потенциального ущерба от осуществления успешного промышленного шпионажа или диверсии (Zecurion, 2015).

Цель данного исследования: выявить наличие или отсутствие факторов уязвимости у сотрудников организации при имитации таргетированной атаки и предложить методы противодействия ей.

Гипотеза исследования: психологические особенности пользователей как субъектов деятельности, а именно: склонность к азартным играм, употреблению алкоголя, наличие выраженных стереотипов и предрассудков (этнических, гендерных, политических, классовых), а также конфликтность и алчность могут выступать факторами уязвимости информационных систем и актива организации в целом.

Аудит информационной безопасности проводился в двух калининградских группах компаний, основным видом деятельности которых является разработка и внедрение программно-технических решений и информационных услуг, а также имеющих в своей организационной структуре федеральные и международные филиалы. Наличие последних, с точки зрения злоумышленника, значительно упрощает осуществление таргетированной кибератаки на предприятие за счет растянутости линий связи и наличия малознакомого персонала в различных, разнесенных локально офисах организации. Таким образом, выборку составили 82 сотрудника компании «Один» и 39 сотрудников компании «Локи». Весь постоянный персонал обеих компаний (подпадающий под скрининг) имеет высшее образование и находится в возрастном диапазоне от 22 до 45 лет, что, вероятно, обусловлено деятельностью компаний.

В ходе текущего эксперимента мы проанализировали порталы исследуемых компаний и выявили ключевой персонал организации. Это в значительной степени было упрощено в обоих случаях самими организациями, содержащими список контактов ключевого персонала на своих корпоративных порталах. На следующем этапе мы выделили аккаунты выявленных пользователей в социальной сети «Вконтакте».

Последующий этап представлял собой выявление единиц контент-анализа, применяемого нами для изучения продуктов деятельности сотрудников организаций, а именно: фотографий, рисунков, собственных записей, а также материалов, отмеченных и выделенных пользователями из множества других. На этом этапе было необходимо учитывать смену воспринимающего лица, действующего лица или категории. С учетом всего вышеописанного нами были определены тематические категории и подкатегории, выступившие единицами счета. Дальнейшая обработка полученных данных проводилась методом факторного анализа при помощи специализированного статистического программного обеспечения.