ОЦЕНКА УЯЗВИМОСТИ К ФИШИНГУ УЧАСТНИКОВ СЕТЕВЫХ ГЕЙМИФИЦИРОВАННЫХ ОБРАЗОВАТЕЛЬНЫХ ПРОЕКТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ : научное издание | Научно-инновационный портал СФУ

ОЦЕНКА УЯЗВИМОСТИ К ФИШИНГУ УЧАСТНИКОВ СЕТЕВЫХ ГЕЙМИФИЦИРОВАННЫХ ОБРАЗОВАТЕЛЬНЫХ ПРОЕКТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ : научное издание

Тип публикации: статья из журнала

Год издания: 2020

Идентификатор DOI: 10.25146/1995-0861-2020-52-2-201

Ключевые слова: training, information security, serious games, gamification, phishing, social network, обучение, информационная безопасность, геймификация, фишинг, социальная сеть

Аннотация: Постановка проблемы. В статье рассматриваются вопросы, связанные с защищенным взаимодействием внутри геймифицированной образовательной среды, в частности в области игровых кейсов, применяемых для обучения информационной безопасности. Основные угрозы, рассмотренные ниже, это реализация различных типов фишинговых атак, показаны экспериментальные данные по оценке некоторых параметров групп проекта, реализованных в социальной сети. Также приведен алгоритм действий при оценке уязвимости участников сетевых геймифицированных проектов к фишинговым атакам. Цель исследования ориентирована на разработку подхода к оценке опасности фишинга как способа разрушения или негативного использования группового взаимодействия с точки зрения информационной безопасности, применимого для проектов в форме кейс-стади. Методологию исследования составляют: изучение и анализ результатов междисциплинарных исследований отечественных и зарубежных ученых, посвященных использованию геймификации в различных обучающих задачах, игровых сред и решений, их оценки; анализ действующих игровых практик в рамках обучения информационной безопасности. Результаты. Разработаны авторские рекомендации по оценке уязвимости участников сетевых геймифицированных образовательных проектов к фишинговым атакам, выполнен обзор связанных работ и противоречий, показаны ограничения. Заключение. По результатам проведенного эксперимента показано, что сетевое взаимодействие может быть оценено, а итоги оценки использованы для прогнозирования развития фишинговых атак в сетевых геймифицированных образовательных проектах. Рассматриваемые в статье авторские рекомендации могут быть применены в ходе обучения магистров по направлению подготовки 10.04.01 Информационная безопасность (очная форма обучения). Statement of the problem. The article deals with issues related to secure interaction within a gamified educational environment, in particular in the field of game cases used for information security training. The main threats discussed below are the implementation of various types of phishing attacks. Experimental data are shown on the evaluation of some parameters of project groups implemented in the social network. An algorithm for evaluating the vulnerability of participants in network gamified projects to phishing attacks is also provided. The purpose of the article is focused on developing an approach to assessing the danger of phishing as a way to destroy or negatively use group interaction from the point of view of information security applicable to case study projects. The research methodology consists of an analysis of current gaming practices in the framework of information security training; the study of the results of interdisciplinary research by Russian and foreign scientists on the use of gamification in various training tasks, game environments and solutions, and their evaluation. Research results. Author’s recommendations for assessing the vulnerability of participants in network gamified educational projects to phishing attacks were developed, a review of related works and contradictions was performed, and restrictions were shown. Conclusion. Based on the results of the experiment, it is shown that network interaction can be evaluated, and the results of the evaluation can be used to predict the development of phishing attacks in network gamified educational projects. The author’s recommendations considered in the article can be applied during the training of masters in the field of training: 10.04.01 Information security (full-time training).

Ссылки на полный текст

Издание

Журнал: Вестник Красноярского государственного педагогического университета им. В.П. Астафьева

Выпуск журнала: 2

Номера страниц: 76-84

ISSN журнала: 19950861

Место издания: Красноярск

Издатель: Красноярский государственный педагогический университет им. В.П. Астафьева

Авторы

Вхождение в базы данных

Информация о публикациях загружается с сайта службы поддержки публикационной активности СФУ. Сообщите, если заметили неточности.

Вы можете отметить интересные фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.