Новая компьютерная игра научит противостоять кибермошенникам

Российские ученые создали компьютерную игру, которая научит сотрудников различных организаций и отдельных граждан противостоять различным видам социоинженерных атак и повысит уровень грамотности при использовании корпоративной информации. Играя от первого лица, пользователи смогут почувствовать себя на месте преступника и самостоятельно провести атаку на офис компании.
Новая компьютерная игра научит противостоять кибермошенникам

По сюжету пользователь попадает в офис компании, где ему предлагается выполнить ряд заданий, чтобы получить корпоративную информацию. При необходимости сюжет игры может быть адаптирован под специфику каждой конкретной компании

Социоинженерные атаки являются одним из видов информационных атак. В отличие от привычных хакерских атак, при которых проникновение в информационную систему происходит через использование уязвимостей цифрой системы, для социоинженерных атак необходимо взаимодействие хакера с пользователем. Например, проникновение в офис или разговор по телефону, чтобы получить доступ к информационной системе своей жертвы или к хранящейся в такой системе информации.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Разработкой прототипа игры занимались исследователи из Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН). По их словам, идея создания такой игры была вызвана возрастающим интересом крупных компаний и государственных ведомств к защите своих данных от социоинженерных атак, сообщает ТАСС.

По сюжету пользователь попадает в офис компании, где ему предлагается выполнить ряд заданий, чтобы получить корпоративную информацию — например, подслушать разговор коллег или проникнуть в офис начальника и попытаться найти пароли от рабочего компьютера. В случае успешного выполнения заданий игрок будет получать виртуальные деньги, с помощью которых может покупать полезные бонусы: например, включить в здании пожарную тревогу, чтобы вынудить сотрудников покинуть офис.

Ученые планируют на основе результатов от прохождения игры строить оценки защищенности пользователей от социоинженерных атак, чтобы у каждого сотрудника был личный профиль безопасности, который в том числе учитывает его индивидуальные психологические характеристики.