МОДЕЛЬ ВИЗНАЧЕННЯ СТІЙКОСТІ КОРИСТУВАЧІВ ДО АТАК СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ НА ОСНОВІ ТЕОРІЙ НАВЧАННЯ ТА ДЕГРАДАЦІЇ ЗНАНЬ
DOI:
https://doi.org/10.58254/viti.9.2026.16.199Ключові слова:
кібербезпека, людський фактор, навчання користувачів, деградація знань, соціальна інженерія, стійкість користувача, оцінювання ризиків, фішингАнотація
У сучасних умовах зростання кількості кібератак, зокрема соціальної інженерії, людський фактор
залишається одним із ключових елементів кібербезпеки організацій. Здатність протидіяти таким атакам
значною мірою залежить від рівня навченості та обізнаності користувачів (стійкості), що формується
в процесі навчання. Актуальність дослідження обґрунтовано з урахуванням посилення ролі людського фактора
та поширення соціально-інженерних атак як на основі міжнародних стандартів і рекомендацій, так і на основі
статистичних даних. Незважаючи на значну кількість досліджень, існуючі підходи (моделі), як правило, не
враховують у явному вигляді рівень навченості та обізнаності користувача (його стійкість) як змінну, що
безпосередньо впливає на здатність протидіяти атакам соціальної інженерії. У статті розглянуто питання
кількісного оцінювання впливу навчання користувачів на рівень їхньої стійкості до атак соціальної інженерії,
зокрема фішингу. Запропоновано модель визначення стійкості користувача під впливом навчання та деградації
знань внаслідок забування або появи нових механізмів атак, обґрунтовано параметри моделювання на основі
статистичних та емпіричних даних. Окрім цього, визначається залишковий ризик, пов’язаний із людським
фактором для системи. Результати моделювання підтверджують адекватність запропонованої моделі
реальним процесам навчання та втрати знань користувачем, зокрема через наявність ефекту насичення та
деградації знань. Отримані результати можуть бути використані для визначення пріоритетних груп ризику,
оптимізації періодичності навчання, а також врахування залишкового ризику, пов’язаного з людським
фактором у моделях (методиках) оцінювання ризиків системи.
