В РОЛИ КИБЕРПРЕСТУПНИКА
Юзеру нужно при помощи приемов реальных уловок кибермошенников похитить ценные сведения из офиса компании. Так создатели игры хотят повысить уровень корпоративной грамотности людей.
Ученые отмечают, что социоинженерные атаки являются одним из видов информационных атак. От привычных хакерских ловушек они отличаются тем, что преступник напрямую взаимодействует с пользователем, чтобы получить доступ к информационной системе своей жертвы или к хранящейся в такой системе информации. Это и проникновение злоумышленников в офис для похищения документов, и кража паролей с рабочих компьютеров.
«Сегодня во многих крупных компаниях, например в банках, проходят тренинги по защите пользователей от социоинженерных атак. Однако часто они идут в формате видео или устных лекций, где рассказывают о методах защиты. Эти мероприятия не всегда интересны, и после них сотрудники проходят тесты, которые можно списать, не вникая в суть проблемы. Поэтому у нас возникла идея создать компьютерную игру, в которой сотрудники компаний или отдельные пользователи смогут занять место преступника и самостоятельно провести атаку на офис компании. То есть игра может являться своего рода тренажером для формирования правильного осознанного поведения сотрудника, нужные паттерны, которые не удается выработать при помощи инструктажей и обучающих лекций», – говорит руководитель лаборатории теоретических и междисциплинарных проблем информатики Санкт-Петербургского института информатики и автоматизации РАН Максим Абрамов.
По сюжету, пользователь попадает в офис компании, где проходит квесты, чтобы получить корпоративную информацию. Так, можно подслушать разговор коллег или проникнуть в офис начальника и попытаться найти пароли от рабочего компьютера, связаться с каким-нибудь сотрудником, прикинувшись техподдержкой. В случае успешного выполнения заданий игрок получит виртуальные деньги, с помощью которых можно купить полезные бонусы: например, включить в здании пожарную тревогу, чтобы вынудить сотрудников покинуть офис.
«У нас есть планы – строить оценки защищенности пользователей от социоинженерных атак на основе результатов прохождения игры, чтобы у каждого был свой личный профиль, учитывающий в том числе индивидуальные психологические характеристики. Мы надеемся, что посредством игры сможем ознакомить людей с различными видами социоинженерных атак, чтобы они как бы со стороны посмотрели на то, какие уязвимости они создают своим поведением и, может быть, этого даже не замечают», – подчеркивает главный научный сотрудник лаборатории Александр Тулупьев.
ПОДОЙДЕТ И ДЛЯ УРОКОВ ОБЖ
Руководитель региональной общественной организации «Молодежная служба безопасности» Леонид Армер в беседе с «Петербургским дневником» отметил, что такая игра будет актуальным тренажером безопасности только при постоянном обновлении.
«Интересно, правда, для большинства это будет одноразовое ознакомление в учебных целях. Понятно, что это не игра как таковая, это тренажер-симулятор. Другой вопрос, насколько быстро разработчики готовы апгрейдить ее вслед за мошенниками: как известно, за ними угнаться трудно. Можно сделать, например, версию 2.0. Что-то подсказывает мне, что подобное уже делали», – сказал Леонид Армер.
По словам эксперта, такие игры можно удачно интегрировать в образовательный процесс. «Например, в уроки ОБЖ – думаю, это важно для приобретения конкретных навыков», – добавил Армер.
Источник: