Новая компьютерная игра научит противостоять кибермошенникам
Социоинженерные атаки являются одним из видов информационных атак. В отличие от привычных хакерских атак, при которых проникновение в информационную систему происходит через использование уязвимостей цифрой системы, для социоинженерных атак необходимо взаимодействие хакера с пользователем. Например, проникновение в офис или разговор по телефону, чтобы получить доступ к информационной системе своей жертвы или к хранящейся в такой системе информации.
Разработкой прототипа игры занимались исследователи из Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН). По их словам, идея создания такой игры была вызвана возрастающим интересом крупных компаний и государственных ведомств к защите своих данных от социоинженерных атак, сообщает ТАСС.
По сюжету пользователь попадает в офис компании, где ему предлагается выполнить ряд заданий, чтобы получить корпоративную информацию — например, подслушать разговор коллег или проникнуть в офис начальника и попытаться найти пароли от рабочего компьютера. В случае успешного выполнения заданий игрок будет получать виртуальные деньги, с помощью которых может покупать полезные бонусы: например, включить в здании пожарную тревогу, чтобы вынудить сотрудников покинуть офис.
Ученые планируют на основе результатов от прохождения игры строить оценки защищенности пользователей от социоинженерных атак, чтобы у каждого сотрудника был личный профиль безопасности, который в том числе учитывает его индивидуальные психологические характеристики.
По сюжету пользователь попадает в офис компании, где ему предлагается выполнить ряд заданий, чтобы получить корпоративную информацию. При необходимости сюжет игры может быть адаптирован под специфику каждой конкретной компании