Дипломная работа на тему "ТЮМГУ | Разработка системы фишинговой рассылки с целью проверки уровня осведомлённости сотрудников"

Работа на тему: Разработка системы фишинговой рассылки с целью проверки уровня осведомлённости сотрудников
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение высшего образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
Кафедра информационной безопасности

РЕКОМЕНДОВАНО К ЗАЩИТЕ В ГЭК

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
бакалаврская работа
РАЗРАБОТКА СИСТЕМЫ ФИШИНГОВОЙ РАССЫЛКИ С ЦЕЛЬЮ ПРОВЕРКИ УРОВНЯ ОСВЕДОМЛЁННОСТИ СОТРУДНИКОВ

10.03.01 «Информационная безопасность» Профиль «безопасность компьютерных систем»

Тюмень 2022

РЕФЕРАТ
Выпускная квалификационная работа состоит из введения, основной части, представленной тремя главами, заключения и списка использованных источников.
Работа выполнена на 43 страницах с использованием 15 источников, содержит 22 иллюстраций и 6 листингов.
Во введении представлена актуальность темы выпускной квалификационной работы, определена цель и поставлены задачи.
В первой главе была рассмотрена предметная область фишинга и социальной инженерии.
Во второй главе была описан и обоснован выбор технологий, необходимых для решения поставленных задач.
В третьей главе была описана реализация с объяснением.
В заключении приведены основные выводы, полученные в результате исследования.

СОДЕРЖАНИЕ
ВВЕДЕНИЕ 3
1 Описание предметной области 7
1.1 Определение фишинга 7
1.2 Виды фишинга 7
1.3 Социальная инженерия 12
1.4 Сценарии проведения фишинговой атаки 14
1.5 Способы защиты от фишинга 19
1.6 Выводы по главе 1 21
2 Выбор технологий 22
2.1 Выбор 22
2.2 JavaScript 22
2.3 React.js 23
2.4 Node.js 24
2.5 Nodemailer 25
2.6 Хостинг 25
2.7 Выводы по главе 2 26
3 Реализация 27
3.1 Установка node.js 27
3.2 Создание проекта на Node.js 27
3.3 Установка модуля nodemailer 28
3.4 Разработка скрипта массовой рассылки электронных писем 29
3.5 Разработка сервера для обработки запросов фишинговой страницы . 33 3.6 Подключение сервиса «Яндекс. Метрика» 34
3.7 Автоматизация процесса создания почтовых адресов 35
3.8 Разработка хранилища состояния React.js 36
3.9 Возможность однозначной установки личности 37
3.10 Результаты работы системы 37
3.11 Выводы по главе 3 39
ЗАКЛЮЧЕНИЕ 40
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 41

ВВЕДЕНИЕ
Для успешной подготовки и защиты выпускной квалификационной работы обучающимся использовались средства и методы физической культуры и спорта с целью поддержания должного уровня физической подготовленности, обеспечивающую высокую умственную и физической работоспособность. В режим рабочего дня включались различные формы организации занятий физической культурой (физкультпаузы, физкультминутки, занятия избранным видом спорта) с целью профилактики утомления, появления хронических заболеваний и нормализации деятельности различных систем организма.
В рамках подготовки к защите выпускной квалификационной работы автором созданы и поддерживались безопасные условия жизнедеятельности, учитывающие возможность возникновении чрезвычайных ситуаций.
Актуальность работы обуславливается сложившейся политической ситуацией с иными государствами и как следствие растущим риском увеличения компьютерных атак, целью которых является конечный пользователь. К таким типам атак как раз и относится фишинг. Фишинг сегодня – одна из самых распространённых угроз, которая затрагивает все классы пользователей каналов коммуникации. По данным компании Group IB, ведущей деятельность в области информационной безопасности, за 2021 год в России было заблокировано более 23000 поддельных интернет-ресурсов, а ущерб от краж конфиденциальной информации методом фишинга составил более 3 миллиардов рублей. Самым распространённым каналом фишинговых атак является электронная почта (96% случаев), которая в свою очередь является неотъемлемой частью коммуникации сотрудников организаций и пользователей персональных компьютеров.
Человеческий фактор оказывает огромное влияние на защиту информации. Злоумышленники используют социальную инженерию и имеют возможность получить конфиденциальную информацию, нацеливаясь на
самые слабые места в защите организации, этими слабыми местами являются сотрудники. Тем самым обуславливается необходимость обучения сотрудников правилам взаимодействия с электронной почтой, поддержания уровня их осведомлённости, а также его проверки.
По данным международной компании, занимающейся разработкой систем защиты от вирусов и спама «Kaspersky» Россия располагается на втором месте по количеству фишинговых атак среди всех стран мира. График количества фишинговых атак в процентном соотношений продемонстрирован на Рисунке 1.
Рисунок 1 – График количества фишинговых атак
На Рисунке 2 в процентном соотношении продемонстрирован график наиболее распространённых использованных доменных имён, на которых осуществлялось опубликование поддельных веб-страниц и интернет- ресурсов, такими могут быть и подделки банковских веб-приложений и страницы авторизации социальных сетей, например Facebook или Instagram, а также сервисы, требующие оплаты товара, который пользователь желает приобрести, например интернет-магазины одежды или других товаров и услуг.
Рисунок 2 – График наиболее используемых доменных имён для опубликования фишинговых страниц
На Рисунке 3 в процентном соотношении продемонстрирован график наиболее распространённых интернет-ресурсов, количество подделок которых преобладает.
Рисунок 3 – График наиболее распространённых подделываемых интернет- ресурсов

Целью написания выпускной квалификационной работы являлась проверка уровня осведомлённости сотрудников с использованием разработанной системы фишинговой рассылки.
Для достижения поставленной цели потребовалось решение следующих задач:
• разработка скрипта массовой рассылки электронных писем;
• подбор конфигурации для различных почтовых сервисов;
• разработка интерфейса конфигурации системы;
• разработка фишинговой страницы, позволяющей производить сбор статистики и опубликовать её на хостинге;
• составление сценариев для проведения фишинговых атак;
• проверка уровня осведомлённости какой-либо группы сотрудников Тюменского Государственного Университета.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Phishing – Текст : электронный // Официальный сайт компании Malwarebytes : [сайт].
2. Виды фишинга – Текст : электронный // Официальный сайт медиацентра «Panda» : [сайт].
3. Фишинг – Текст : электронный // Официальный сайт ИБ-компании
«Group IB» : [сайт].
4. Что такое социальная инженерия – Текст : электронный // Официальный сайт компании, предоставляющей возможность покупки доменов «Reg.ru» : [сайт].
5. Виды социальной инженерии – Текст : электронный // Официальный сайт компании «Kaspersky» : [сайт].
6. Современный учебник Javascript - Javascript.RU : [сайт].
7. Официальная документация React : [сайт].
8. Node.js: официальный сайт разработчиков «Node.js» : [сайт].
9. Официальная документация Nodemailer : [сайт].
10. Официальная документация Heroku : [сайт].
11. Официальная документация Heroku Posgres : [сайт].
12. Официальная документация Node.js : [сайт].
13. Официальная документация Posgresql : [сайт].
14. Яндекс. Метрика: официальный сайт Яндекс. Метрика: [сайт].
15. Официальная документация Redux : [сайт].