Социальное влияние на пользователя в социальной сети: типы связей в оценке поведенческих рисков, связанных с социоинженерными атаками Текст научной статьи по специальности «Социологические науки»

з DOI 10.22394/1726-1139-2019-3-104-117

û_

§ Социальное влияние на пользователя

I в социальной сети:

S типы связей в оценке поведенческих рисков,

I связанных с социоинженерными атаками* щ

ш

0 Хлобыстова А. О.1, 2, Абрамов М. В.1, 2, Тулупьева Т. В.1, 2, 3, *, Тулупьев А. Л.1, 2

^анкт-Петербургский государственный университет, Санкт-Петербург, Российская Федерация

2Санкт-Петербургский институт информатики и автоматизации Российской академии наук, Санкт-Петербург, Российская Федерация

3Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации (Северо-Западный институт управления РАНХиГС), Санкт-Петербург, Российская Федерация; *tvt100a@mail.ru

РЕФЕРАТ

Целью данного исследования является изучение силы влияния возможных типов взаимоотношений между пользователями, которые представлены в социальной сети «ВКон-такте», на вероятность распространения социоинженерной атаки.

Методы. Для достижения поставленной цели был разработан опрос и создана web-страница, используемая для сбора ответов от респондентов. После получения данных был произведен анализ полученных результатов с использованием инструментов Microsoft Excel. Кроме того, для более глубокого анализа результатов была разработана программа на языке C , производящая подсчет необходимых характеристик и осуществляющая вывод результатов в документ Excel.

Результаты. В ходе анализа результатов опроса были выделены типы взаимоотношений между пользователями, при которых они готовы с большей вероятностью откликаться на просьбу. Также было выявлено, что наиболее часто встречаются ответы, в которых нескольким или даже всем категориям в группах типов взаимоотношений между пользователями были присвоены одинаковые оценки степени готовности отреагировать на просьбу. Кроме того, стоит отметить, что нередко встречаются ответы, в которых респонденты выделили лишь один из представленных вариантов связи.

Выводы. По результатам исследования была выдвинута гипотеза о том, что оценки степени готовности откликнуться на просьбу вступить в сообщество для разных групп взаимоотношений различны, но внутригрупповые оценки отличаются мало. Полученные результаты, демонстрирующие отсутствие дифференциации значений внутри групп типов взаимоотношений, являются существенными, но в то же время требуется более глубокое изучение порядков, которые можно отследить в ответах ряда респондентов.

Ключевые слова: информационная безопасность, социоинженерные атаки, анализ защищенности пользователей, социальные сети, взаимодействие пользователей, распространение информации в социальных сетях

* Работа выполнена в рамках проекта по государственному заданию СПИИРАН № 00732018-0001, при финансовой поддержке РФФИ, проект №18-01-00626 — Методы представления, синтеза оценок истинности и машинного обучения в алгебраических байесовских сетях и родственных моделях знаний с неопределенностью: логико-вероятностный подход и системы графов; проект № 18-37-00323 — Социоинженерные атаки в корпоративных информационных системах: подходы, методы и алгоритмы выявления наиболее вероятных траекторий.

Social Influence on the User in Social Network: Types of Communications in ^

Assessment of the Behavioral Risks connected with the Socio-engineering Attacks cl

©

Anastasiia O. Khlobystovaa'b, Maxim V. Abramova b, Tatiana V. Tulupyevaa b' c' *, £

Alexander L. Tulupyeva b x

aSaint-Petersburg State University, Saint-Petersburg, Russian Federation 2

bSaint-Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences, q

Saint-Petersburg, Russian Federation y¿

cRussian Presidential Academy of National Economy and Public Administration (North-West Institute ^

of Management of RANEPA), Saint-Petersburg, Russian Federation; *tvt100a@mail.ru o

ABSTRACT

The purpose of this study is to study the impact of possible types of relationships between users, which are represented in the social network "VKontakte", on the probability of the spread of a social engineering attack. Methods. To achieve this goal, a survey was developed and a web page was created, which is used to collect responses from respondents. After receiving the data, the obtained results were analyzed using the tools available in Microsoft Excel. In addition, for more in-depth analysis of the results, a C program was developed, which calculates the necessary characteristics and outputs the results to an Excel document. Results. In analyzing the results of the survey, the types of relationships between users were identified, in which they are more likely to respond to the request. It was also revealed that the answers are most often found in which several or even all categories in groups of relationship types between users were assigned the same assessments of the degree of readiness to respond to a request. In addition, it is worth noting that there are often answers in which respondents identified only one of the presented communication options. Conclusion. According to the study, it was hypothesized that the assessments of the degree of readiness to respond to a request to join the community for different groups of relationships are different, but the intragroup assessments differ little. The results obtained, demonstrating the lack of differentiation of values within groups of types of relationships, are significant, but at the same time, a deeper study of the orders that can be traced in the responses of a number of respondents is required.

Keywords: information security, social engineering attacks, user security analysis, social networks, user interaction, information distribution in social networks

Введение

В последнее время акцент злоумышленников, действующих через компьютерные сети, смещается со взлома самой сети (ее программно-технической составляющей) на получение информации или доступа к сети от пользователя1. Все больше и больше становится социоинженерных атак, использующих уязвимости пользователя, а сами уязвимости, в свою очередь, связаны с психологическими особенностями пользователя. Под социоинженерными атаками в данной статье мы будем понимать набор прикладных психологических и аналитических приемов, которые злоумышленники применяют для скрытой мотивации пользователей публичной или корпоративной сети к нарушениям устоявшихся правил и политик в области информационной безопасности [2]. Убытки компаний от социоинженерных атак на пользователей информационных систем, а также затраты на расследования подобных преступлений продолжают расти2. Атаки на пользователей с применением зло-

1 Актуальные киберугрозы I квартал 2018 года [Электронный ресурс] // Positive Technologies. Сайт компании. Исследования. Аналитика. URL: https://www.ptsecurity.com/ru-ru/research/ analytics/cybersecurity-threatscape-2018-q1/; Актуальные киберугрозы II квартал 2018 года [Электронный ресурс] // Positive Technologies. Сайт компании. Исследования. Аналитика. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2018-q2 (дата обращения: 20.10.2018).

2 Там же. См. также [3].

з умышленниками методов социальной инженерии стали одними из наиболее эффективных, более 80% таких воздействий достигают успеха1. 0 Актуальность проблемы защиты пользователей информационных систем от со-£ циоинженерных атак подчеркивается не только статистикой, но и экспертами в об-^ ласти информационной безопасности, лицами, принимающими решения, руково-° дителями организаций2. Одной из задач, связанных с защитой пользователей от о социоинженерных атак, является задача разработки инструментов автоматизиро-д ванного построения оценок вероятности успеха социоинженерной атаки, оценки ш защищенности (поражаемости) пользователей и, опосредованно, критичных документов. И здесь на первый план выходит изучение особенностей и характера взаимоотношений между людьми: какому человеку с большей вероятностью может быть передана информация, какой человек с большей охотой откликнется на просьбу. Иными словами, если известен тип социальной связи между двумя пользователями (а такие данные можно извлечь из анализа социальных сетей), то как она повлияет на возможность передачи критичной информации от одного пользователя к другому или на возможность того, что один пользователь выполнит просьбу другого что-то сделать, часто может оказаться рискованным с точки зрения информационной безопасности, в том числе — с точки зрения реализации социоинженерной атаки. Знание социальной психологии в сочетании с особенностями использования компьютерных сетей могут служить хорошей основой для профилактики успешности вредоносных атак.

Согласно подходу, предложенному в [1; 20], при многоходовой социоинже-нерной атаке оценки ее распространения зависят от интенсивности взаимодействия пользователей — сотрудников организации. То есть чем интенсивнее общаются между собой сотрудники организации, тем выше вероятность успешного распространения социоинженерной атаки между ними. В [1; 20] также предложен подход для оценки вероятности распространения многоходовой со-циоинженерной атаки на основе информации об интенсивности взаимодействия пользователей между собой, извлекаемой из контента, публикуемого ими в социальных сетях. На текущем этапе информация извлекается из социальной сети «ВКонтакте», поскольку она является наиболее популярной сегодня в России3. Указанная модель в качестве одного из параметров содержит выражение, значение которого зависит от типа (характера) взаимоотношений между пользователями. В силу этого, возникла необходимость определить возможные типы (характеры) взаимоотношений между пользователями, которые представлены в социальной сети «ВКонтакте», и оценить силу влияния каждого из них на вероятность распространения социоинженерной атаки, что и стало целью настоящей статьи. Для достижения цели был проведен опрос, в котором респондентам предлагалось оценить вероятность выполнения некоторого действия, если его об этом попросит пользователь, состоящий с ним в одном из типов взаимоотношений.

1 Атаки на информацию с помощью методов социальной инженерии [Электронный ресурс] //ИТ-портал компании «Инфосистемы джет». Статьи. URL: http://www.jetinfo.ru/stati/chelovek-cheloveku (дата обращения: 24.09.2018). См. также [4].

2 The Human Factor 2018 Report [Electronic resource] // Proofpoint. Threat center. URL: https:// www.proofpoint.com/us/human-factor-2018; Warwick A. Social engineering is top hacking method, survey shows [Electronic resource] // News websites: Computer Weekly. URL: https://www.com-puterweekly.com/news/4500272941/Social-engineering-is-top-hacking-method-survey-shows (дата обращения: 25.03.2018).

3 Социальные сети в 2018 году: глобальное исследование [Электронный ресурс] // WebCanape. Кейсы. Бизнес-советы. URL: https://www.web-canape.ru/business/socialnye-seti-v-2018-godu-globalnoe-issledovanie/ (дата обращения: 23.04.2018).

Краткий литературный обзор

Заделом для данного исследования послужили работы [1; 20], в которых анализиру- о ются сведения, получаемые из аккаунтов в социальных сетях и характеризующие ® интенсивность общения между сотрудниками компании. Авторы [18] сосредотачива- ^ ются на исследовании факторов, влияющих на взаимодействие пользователей на 0 основе социальной сети РаееЬоок, однако связи в социальных сетях рассматрива- ™ ются в контексте маркетинга и не дифференцируются по категориям. В [17] пред- й лагается подход к выявлению взаимодействия элементов социальной сети посредством ее графического представления и анализа различных показателей. Исследования о интенсивности взаимосвязей в социальной сети, представленные в [12], основываются на выявлении и анализе четырех факторов (общественные круги, месторасположение, организация и прочность связи), которые могут быть использованы для группировки друзей. Авторы [15] в ходе исследования разработали математическую модель, позволяющую определить интенсивность дружбы двух пользователей на основе интенсивности их взаимодействия в РаееЬоок, однако исследования были проведены только для категории «лучшие друзья». В [11] используется анализ социальных сетей для исследования взаимосвязей между сотрудниками птицеферм, с целью понимания того, как происходит распространение информации. Одной из задач исследования [14] является анализ социальной сети для изучения взаимодействия студентов и их социальной активности. Авторы [9] производят анализ распространения информации в социальных сетях на основе РаееЬоок. В [19] сила связи предсказывается при помощи количественных оценок и методов машинного обучения, также показывается то, что метод «галстука-бабочки» наиболее точно предсказывает силу связи между людьми. Похожие исследования на основе подхода «галстука-бабочки» были предложены в [10; 13; 16]. Подход, представленный в [8], основывается на корреляции трех факторов, взятых из социальных сетей (взаимодействие на стене1 пользователя, общее количество друзей, общие отметки на фотографиях), и степени доверия.

Материалы и методы

В социальной сети «ВКонтакте» существует несколько возможностей обозначения типов взаимоотношений (типов социальных связей) между двумя пользователями. Во-первых, пользователь может классифицировать списки своих друзей по ряду предлагаемых социальной сетью категорий. Результаты такой классификации будут видны другим пользователям. В социальной сети «ВКонтакте» предлагаются следующие категории: лучшие друзья, родственники, коллеги, друзья по вузу, друзья по школе. Также существует возможность указывать на своей странице некоторых родственников: дедушек и бабушек, родителей, братьев и сестер, сыновей и дочерей, внуков. Еще одна возможность классификации своих социальных связей с другим пользователем сводится к указанию семейного положения. Возможные статусы семейного положения следующие: не выбрано, не женат (не замужем), встречаюсь, помолвлен(а), женат (замужем), в гражданском браке, влюблен(а), все сложно, в активном поиске. Варианты «не выбрано», «не женат (не замужем)», «в активном поиске» не представляют для нас интереса в данном исследовании, поскольку не влияют на классификацию друзей (более широко — пользователей, с которыми установлены социальные связи), при выборе этих вариантов не выбирается пользователь, являющийся объектом отношений. Таким образом, итоговая классификация была составлена из пяти видов семейных положений, которые

1 Стена пользователя социальной сети — область на странице пользователя, которая может содержать текстовую информацию и медиафайлы.

^

2 сг

О ©

ш

сг

х

О со I—

о

ш

ш

О

Результаты

В опросе приняли участие 145 человек, среди которых было 88 женщин и 57 мужчин. Их средний возраст составил 22 года, медиана по возрасту — 20 лет. Большая часть респондентов является студентами вузов России по техническим, гуманитарным и управленческим специальностям. Были получены следующие результаты. На гистограммах (рис. 2-4) представлены медианы и средние значения результатов опроса среди выделенных групп категорий (публичные списки друзей, основная информация в аккаунте, семейное положение). На рис. 2 видно, что большинство респондентов готовы откликнуться на просьбу тех пользователей, которые отнесены у них к списку лучших друзей. Также результаты показали, что степень готовности выполнить просьбу вступить в группу, поступившую от друзей, отнесенных к спискам родственников, коллег, друзей по университету и друзей по школе, существенно не отличается. Стоит отметить, что вероятность выполнения просьбы от друзей, которые не включены ни в одну из категорий, была оценена ниже.

На рис. 3 представлены медианы и средние значения результатов опроса для группы со степенью родства. Полученные значения в среднем выше, чем у групп публичных списков друзей, не относящихся к категории лучших друзей. Несколько выделяются значения категории братьев и сестер, остальные — имеют схожие значения. Вероятность позитивной реакции (то есть того, что пользователь пред-

1 Репост — вторичная публикация сообщения, размещенного другим пользователем в социальной сети или блоге, со ссылкой на источник.

могут быть указаны в социальной сети «ВКонтакте»: с ним/ней встречаюсь, жених/ невеста, муж/жена, в гражданском браке, влюблен/а, все сложно.

Скриншот веб-страницы с опросом представлен на рис. 1. В качестве вариантов ответа респондентам предлагалось установить бегунок на шкале от 0 до 100 с шагом 1, где значение 100 соответствует максимальной вероятности выполнения некоторого действия, если об этом попросит пользователь, относящийся к данной категории. 0 соответствует тому, что просьба, поступившая от пользователя указанной категории, не будет выполнена ни при каких условиях. Вопрос был сформулирован следующим образом: «Представьте следующую ситуацию: вам пришло приглашение вступить в группу ВКонтакте. Оцените, пожалуйста, с какой вероятностью вы бы откликнулись на эту просьбу, если бы вам пришло приглашение от человека, который отмечен у вас в ВКонтакте, как...». Данное действие, с одной стороны, является активным, требующим от пользователя, к которому обращено, потратить свое личное время, с другой стороны, не затрагивает сферу, связанную с публичным актом (в отличие, например, от репоста1).

Отметим, что некоторые категории в нашей классификации пересекаются, например, информация в «шапке» аккаунта о родственниках: братья и сестры, родители, бабушки и дедушки, внуки и друзья, отнесенные к публичному списку друзей — родственники. Понятно, что братья и сестры, родители, бабушки и дедушки, внуки относятся к родственникам. Но не всегда в социальной сети эти категории пересекаются. Например, пользователь может указать своего друга у себя на странице, скажем, бабушкой, но при этом не отнести его к публичному списку друзей «Родственники» или вообще не иметь разбиения друзей по группам. В данном исследовании было важно оценить вероятность выполнения некоторого действия отдельно при совершении просьбы пользователем, относящимся к одной из категорий. В связи с этим было сделано уточнение для респондентов, что имеется в виду именно категоризация «ВКонтакте», и если в какой-то из категорий такого человека нет, то необходимо было оценить вероятность выполнения действия, как если бы он был (см. рис. 1).

с с

Рис. 1. Скриншот веб-страницы опроса Fig. 1. Survey web page screenshot

примет действие, о котором его попросили) на просьбу братьев и сестер выше, чем для других родственников.

На рис. 4 представлены медианы и средние значения результатов опроса для группы категорий семейных положений. Полученные значения в среднем выше, чем у групп публичных списков друзей, не относящихся к категории лучших друзей и групп родственников. Аналогично значения в этой группе сильно не отличаются друг от друга. Закономерно выделяются значения для категории «все сложно» — они ниже других.

Таким образом, максимальные значения по результатам опроса имеют пользователи, которые отнесены к публичным спискам лучших друзей. Следующей группой друзей пользователя по степени готовности откликнуться на просьбу вступить в группу являются лица, указанные в семейном положении, за исключением статуса «все сложно». Выше значений, установленных по умолчанию, но в среднем ниже, чем у первых двух групп, получились в категории родственников. Интересно, что братья и сестры оказались менее влиятельными в данном контексте, чем лучшие друзья и партнеры в отношениях, но более — среди остальных родственников.

о

ш

ш

О

90 80 70 60 50 40 30 20 — 10 — 0

32

27

80

□ Медиана ■ Среднее

70

50

-щ-

47

50

40

42

43

37

Друзья Лучшие Родственники Коллеги Друзья Друзья друзья по университету по школе

Рис. 2. Медианы и средние значения результатов опроса среди категорий публичных

списков друзей

Fig. 2. Survey results' medians and mean values among category of public friend lists

70

60

50

40

30

20

10

60

□ Медиана ■ Среднее

-56-

50

~45~

50

52

50

52

50

48

Дедушка и бабушка

Родители Братья и сестры

Дети

Внуки

Рис. 3. Медианы и средние значения результатов опроса среди категорий основной

информации в аккаунте Fig. 3. Survey results' medians and mean values among category of main information in account

В ходе анализа результатов опроса также было отмечено, что ряд пользователей не различали две или более категории. То есть часто встречались ответы, в которых нескольким или даже всем категориям в группе были присвоены одинаковые оценки

80 70

60 —

50 —

40 —

30 —

20 —

10 —

70

0

62

/

/

70

61

4г

/ /

<f

72

65

4?

0

68

□ Медиана ■ Среднее

59

& &

St

Л*

"66"

58

/ /

/

38

/ /

о

ш

ш

О

Рис. 4. Медианы и средние значения результатов опроса среди категорий семейного

положения

Fig. 4. Survey results' medians and mean values among category of relationship status

степени готовности отреагировать на просьбу. Например, среди родственников, отмеченных пользователем в основной информации аккаунта, существенная часть респондентов отметили одинаковые оценки готовности откликнуться на просьбу. Получилось, что заметная часть пользователей позитивно отреагирует на просьбу бабушки/дедушки, родителя, брата/сестры с одинаковой вероятностью. В связи с этим было решено определить число респондентов, расположивших пользователей из разных категорий в одинаковом порядке (более точно, неявно присвоивших им одинаковый ранг при ранжировании).

Для достижения этой цели были взяты ответы на вопросы одного из респондентов. К примеру, респондент с id = 17 оценил свою готовность откликнуться на просьбу со стороны пользователей из разных категорий следующим образом: «друзья» — 80, «лучшие друзья» — 95, «коллеги» — 50, «друзья по университету» — 50, «друзья по школе» — 50, «семья» — 90, «дедушка/бабушка» — 95, «родители» — 100, «брат/сестра» — 95, «внук/внучка» — 85, «встречаются» — 91, «помолвлены» — 93, «женаты» — 99, «гражданский брак» — 99, «влюблен» — 95, «все сложно» — 50. Из данных ответов была выделена выборка, в которую вошли все категории одной группы (группы разделены линиями на рис. 1). Из ответов респондента с id = 17 были взяты следующие категории и соответствующие им значения: «встречаются», «помолвлены», «женаты», «гражданский брак», «влюблен», «все сложно», как относящиеся к одной группе — семейное положение. Данные категории были расположены в порядке возрастания значений ответов по ним. Для рассматриваемого примера был получен следующий порядок: «все сложно» — 50, «встречаются» — 91, «помолвлены» — 93, «влюблен» — 95, «женаты» — 99, «гражданский брак» — 99.

о

ш

ш

О

Стоит отметить, что в данном примере категории «женаты» и «гражданский брак» имеют одинаковые значения, это также было учтено и в таблице с результатами выделено зеленым или голубым цветами. Совокупность категорий, расположенных в порядке возрастания их значений, была названа комбинацией. Примерами комбинаций для рассматриваемого случая являются: «все сложно» — 50, «встречаются» — 91, «помолвлены» — 93, «влюблен» — 95, «женаты» — 99, «гражданский брак» — 99 и «коллеги» — 50, «друзья по университету» — 50, «друзья по школе» — 50, «друзья» — 80, «лучшие друзья» — 95. Аналогичные действия были произведены по каждой группе и по ответам каждого респондента. В каждой группе была посчитана частотность каждой комбинации, т. е. число раз, когда встречалась та или иная комбинация. Для анализа полученных результатов использовались инструменты, доступные в Microsoft Excel. Также была разработана специальная программа на языке C для расчета частотности, которая выводила результаты в документ Excel. Результат работы программы представлен на рис. 5.

Под словами «неразличимы», «не разделяют связи» или «не дифференцируют связи» будем понимать то, что при ответе на вопрос бегунок был установлен на одинаковых значениях по нескольким категориям в группе. Так, к примеру, порядок ответов: дедушка/бабушка, семья, брат/сестра, ребенок, внук/внучка с различными значениями по каждой из позиции встретился один раз. А порядок ответов: дедушка/бабушка, родители, брат/сестра, ребенок, внук/внучка, семья — 7, причем первые 4 позиции были неразличимы.

В результате исследования полученных соотношений было выявлено, что во всех категориях более, чем для трети респондентов указанные взаимосвязи практически неразличимы. В категории друзья 50 человек практически не разделяют (не раз-

1 [123456] 24 Семья дедушка/бабушка Родители Брат/сестра Ребёнок Внук/внучка

2 [23456] 1 7 дедушка/бабушка Родители Брат/сестра Ребёнок Внук/виучка Семья

3 1 [23456] 5 Семья дедушка/бабушка Родители Брат/сестра Ребёнок Внук/виучка

4 [1234] [56] 3 Семья дедушка/бабушка Родители Брат/сестра Ребёнок Внук/внучка

5 [2356] 41 2 дедушка/бабушка Родители Ребёнок Внук/виучка Брат/сестра Семья

6 [51234] 5 2 Внук/внучка Семья Дедушка/бабушка Родители Брат/сестра Ребёнок

7 1[2364]5 2 Семья дедушка/бабушка Родители Внук/виучка Брат/сестра Ребёнок

S [12356] 4 2 Семья дедушка/бабушка Родители Ребёнок Внук/виучка Брат/сестра

9 1[6234]5 2 Семья Внук/виучка Дедушка/бабушка Родители Брат/сестра Ребёнок

10 [41255] 3 2 Брат/сестра Семья дедушка/бабушка Ребёнок Внук/виучка Родители

11 231654 дедушка/бабушка Родители Семья Внук/виучка Ребёнок Брат/сестра

12 [634]512 Внук/внучка Родители Брат/сестра Ребёнок Семья Дедушка/бабушка

13 1[24]365 Семья дедушка/бабушка Брат/сестра Родители Внук/виучка Ребёнок

"4 263 [41] 5 дедушка/бабушка Внук/виучка Родители Брат/сестра Семья Ребёнок

"S 654312 Внук/внучка Ребёнок Брат/сестра Родители Семья Дедушка/бабушка

16 652431 Виу к/внучка Ребёнок Дедушка/бабушка Брат/сестра Родители Семья

17 214356 дедушка/бабушка Семья Брат/сестра Родители Ребёнок Внук/внучка

1в [23]41[56] дедушка/бабушка Родители Брат/сестра Семья Ребёнок Внук/внучка

19 416325 Брат/сестра Семья Внук/внучка Родители Дедушка/бабушка Ребёнок

20 231456 дедушка/бабушка Родители Семья Брат/сестра Ребёнок Внук/внучка

21 [156] 324 Семья Ребёнок Внук/внучка Родители Дедушка/бабушка Брат/сестра

ZI [512] 534 Внук/внучка Семья Дедушка/бабушка Ребёнок Родители Брат/сестра

23 234615 дедушка/бабушка Родители Брат/сестра Внук/внучка Семья Ребёнок

24 235641 дедушка/бабушка Родители Ребёнок Внук/виучка Брат/сестра Семья

zs 2[13]4[56] дедушка/бабушка Семья Родители Брат/сестра Ребёнок Внук/внучка

26 621354 Е - , -:/=-учка дедушка/бабушка Семья Родители Ребёнок Брат/сестра

27 135624 Семья Родители Ребёнок Внук/виучка дедушка/бабушка Брат/сестра

25 2 [65] 134 дедушка/бабушка Внук/виучка Ребёнок Семья Родители Брат/сестра

25 4[56]123 Брат/сестра Ребёнок Внук/внучка Семья Дедушка/бабушка Родители

30 [2365] 14 дедушка/бабушка Родители Внук/внучка Ребёнок Семья Брат/сестра

31 123 [46] 5 Семья дедушка/бабушка Родители Брат/сестра Внук/виучка Ребёнок

32 [645] 123 Внук/внучка Брат/сестра Ребёнок Семья Дедушка/бабушка Родители

33 12 [34] 56 Семья Деду шка/ба буш ка Родители Брат/сестра Ребёнок Внук/внучка

< Resi Н:_Рпепс1 йе шК_РатПу Interpretation 1 ©

Рис. 5. Пример обработанных результатов опроса Fig. 5. Example of survey processed results

Не различимы коллеги, друзья по университету _ или школе

Полностью

не различают.

21

Частично не различают.

50

)

о

ш

ш

О

Рис. 6. Соотношение результатов в категории друзья Fig. 6. Results ratio in the category of friends

Полностью не различают.

24

He различимы бабушка/дедушка, родители, брат/сестра 51

Рис. 7. Соотношение результатов в категории родственники Fig. 7. Results ratio in the category of relatives

Полностью не различают 39

Частично не различают 78

Рис. 8. Соотношение результатов в категории семейное положение Fig. 8. Results ratio in the category of relationship status

личают при ранжировании) связи, из них 37 человек не разделяют (не различают при ранжировании) связи типа: коллеги, друзья по университету, друзья по школе и 21 — полностью не различают (не различают при ранжировании) связи данной категории (рис. 6). В категории родственники 51 респондент не разделяет связи

з типа: дедушка/бабушка, родители и брат/сестра, из них 24 человека присвоили одинаковые оценки всем связям данной категории (рис. 7). Безразличных по диф-^ ференциации в категории семейное положение более половины опрошенных — £ 78 человек, из них 39 человек полностью не дифференцируют связи данной кате-^ гории (рис. 8).

° Кроме того, стоит отметить, что встречаются расстановки для групп, в которых о респонденты выделили лишь один из вариантов связи. Например, в группе публич-д ных списков друзей встретилось 7 ответов, в которых оценка готовности отклик-ш нуться на просьбу, поступившую от друга, коллеги, друга по университету или друга по школе осталась на уровне по умолчанию — 50, а от пользователя, отнесенного к списку лучших друзей — выше 50. В группе с семейными отношениями встретилось 19 ответов с одинаковыми оценками откликнуться на просьбу от пользователей, с которыми у текущего обозначены отношения как «все сложно», «встречаются», «женаты», «гражданский брак» и отличающейся оценкой для пользователей, с которыми у текущего обозначены отношения «влюблен».

Обсуждение

Основная гипотеза, выдвинутая по результатам данного исследования и требующая проверки, заключается в том, что оценки степени готовности откликнуться на просьбу вступить в сообщество для разных групп взаимоотношений различны, но мало отличаются внутри группы. То есть сильно отличаются степени готовности откликнуться на просьбу, поступившую от друга, родственника или партнера в отношениях, но внутри этих групп сильной дифференциации не фиксируется. Однако стоит отметить, что есть респонденты, которые сильно дифференцировали значения внутри групп.

Полученные результаты, демонстрирующие отсутствие дифференциации значений внутри групп типов взаимоотношений, являются существенными, но в то же время требуется более глубокое изучение порядков, которые можно отследить в ответах ряда респондентов. Вместе с этим для массовых исследований нельзя игнорировать то, что были рассмотрены далеко не все возможные сочетания, а реализация расстановки отношений может быть более многообразной. Для изучения этого в перспективе видится углубление исследования и проведения опроса среди более широкого круга респондентов. Стоит отметить, что в таком исследовании даже малые доли будут являться весомыми и могут вносить свой вклад в такие показатели, как вероятность успешной реализации социоинженерной атаки, ожидаемый ущерб от социоинженерной атаки и др.

Кроме того, стоит отметить, что пространство предпочтений может иметь достаточно сложную структуру, что создает основу интереса для изучения кластеров предпочтений. Однако для этого требуется иметь выборку большего объема. Еще одним направлением дальнейших исследований может послужить отслеживание динамики по возрастным категориям. Возможно, отсутствие дифференциации связей присуще только рассматриваемой возрастной категории (18-25 лет), в связи с отсутствием жизненного опыта. Планируется проведение повторного опроса тем же инструментом с целью проверки устойчивости оценивания связей. Для интерпретации результатов целесообразным видится использование метода Н. В. Хова-нова [5-7], которое позволяет исследовать отношения порядков друг к другу. Предполагается, что выбор конкретной численной позиции случаен, а разработанный инструмент помогает респондентам отобразить ранжирование связей. Вероятно, результаты, полученные с применением метода Хованова, окажутся более устойчивыми к небольшим вариациям предпочтений респондентов, чем те, что опираются на явные численные оценки, содержащиеся в ответах респондентов. Указанные

результаты в перспективе позволят явно задавать параметры моделей для постро- -о

ения оценок распространения многоходовых социоинженерных атак. ^

о ©

ш

Заключение ^

X

В статье были приведены возможные типы (характеры) взаимоотношений между ° пользователями, которые представлены в социальной сети «ВКонтакте», произве- о дена оценка силы влияния каждого из них на вероятность распространения социо- ^ инженерной атаки. Для этой оценки был проведен опрос, в котором респондентам ш предлагалось оценить вероятность выполнения некоторого действия, если его об этом попросит пользователь, состоящий с ним в одном из типов взаимоотношений.

Практическая значимость полученных результатов заключается в создании научной основы для определения значений ряда параметров вероятностных графических и родственных им математических моделей сложных социокиберфизических систем, используемых при расчете оценок вероятности распространения многоходовой социоинженерной атаки на пользователя [8; 16].

Литература

1. Абрамов М. В., Тулупьев А. Л., Сулейманов А. А. Задачи анализа защищенности пользователей от социоинженерных атак: построение социального графа по сведениям из социальных сетей // Научно-технический вестник информационных технологий, механики и оптики. 2018. Т. 18. № 2. С. 313-321.

2. Азаров А. А., Тулупьева Т. В., Суворова А. В., Тулупьев А. Л. и др. Социоинженерные атаки: проблемы анализа. СПб.: Наука, 2016.

3. Зиненко О. Актуальные киберугрозы: тренды и прогнозы // Positive Technologies. 2018. С. 12-15.

4. Каталков Д. Как социальная инженерия открывает хакеру двери в вашу организацию // Positive Technologies. 2018. С. 26-30.

5. Колесников Г. И., Хованов Н. В., Юдаева М. С. Применение метода квантификации нечисловых оценок вероятности для выбора оптимального портфеля ценных бумаг // Вестник Санкт-Петербургского университета. Сер. 5. Экономика. 2007. № 3. С. 58-67.

6. Хованов Н. В. Статья о построении рейтинга российских научных журналов как повод подумать об общих принципах применения метода сводных показателей // Управление большими системами: сборник трудов. 2009. № 27. С. 76-80.

7. Хованов Н. В., Федотов Ю. В. Модели учета неопределенности при построении сводных показателей эффективности деятельности сложных производственных систем // Научные доклады. 2006. № 28R-2006.

8. Bapna R., Gupta A., Rice S., Sundararajan A. Trust and the Strength of Ties in Online Social Networks: An Exploratory Field Experiment // MIS Quarterly. 2017. Vol. 41. N 1. P. 115-130.

9. Beam M. A., Child J. T., Hutchens M. J., Hmielowski J. D. Context collapse and privacy management: Diversity in Facebook friends increases online news reading and sharing // New media & society. 2017. Vol. 20. N 7. P. 2296-2314.

10. Bogaert M., Ballings M., Van den Poel D. Evaluating the importance of different communication types in romantic tie prediction on social media // Annals of Operations Research. 2018. Vol. 263. N 1-2. P. 501-527.

11. Cadena M., Hoffman M., Gallardo R. A., Figueroa A. at al. Using social network analysis to characterize the collaboration network of backyard poultry trainers in ackCalifornia // Preventive veterinary medicine. 2018. Т. 158. P. 129-136.

12. Chang H. T., Li Y. W., Mishra N. mCAF: a multi-dimensional clustering algorithm for friends of social network services // SpringerPlus. 2016. Vol. 5. N 1. P. 757.

13. Gillath O., Karantzas G. C., Selcuk E. A Net of Friends: Investigating Friendship by Integrating Attachment Theory and Social Network Analysis // Personality and Social Psychology Bulletin. 2017. Vol. 43. N 11. P. 1546-1565.

14. Karimi F., Matous P. Mapping diversity and inclusion in student societies: A social network perspective // Computers in Human Behavior. 2018. Т. 88. P. 184-194.

15. Krakan S., Humski L., Skocir Z. Determination of friendship intensity between online social network users based on their interaction // Tehnicki vjesnik. 2018. Vol. 25. N 3. P. 655-662. o 16. Liberatore F., Quijano-Sanchez L. What do we really need to compute the Tie Strength? An empirical study applied to Social Networks // Computer Communications. 2017. Vol. 110. P. 59-74.

T* 17. Lisboa E. S., Coutinho C. P. SNA: a framework for analyzing interaction in a social network // 2 EDULEARN13 Proceedings. IATED 2013. P. 6549-6555.

o 18. Maiz A., Arranz N., Fdez de Arroyabe J. C. Factors affecting social interaction on social network ^ sites: the Facebook case // Journal of Enterprise Information Management. 2016. Vol. 29. N 5.

m P. 630-649.

° 19. Mattie H., Eng0-Monsen K., Ling R., Onnela J. P. Understanding tie strength in social networks using a local "bow tie" framework // Scientific Reports. 2018. Vol. 8. N 1. P. 9349. 20. Suleimanov A., Abramov M., Tulupyev A. Modelling of the social engineering attacks based on social graph of employees communications analysis // Proceedings of 2018 IEEE Industrial Cyber-Physical Systems (ICPS). SPb., 2018. P. 801-805.

©

Об авторах:

Хлобыстова Анастасия Олеговна, студент кафедры информатики Санкт-Петербургского государственного университета, стажер лаборатории теоретических и междисциплинарных проблем информатики Санкт-Петербургского института информатики и автоматизации Российской академии наук (Санкт-Петербург, Российская Федерация); akhlobystova@yandex.ru Абрамов Максим Викторович, научный сотрудник лаборатории теоретических и междисциплинарных проблем информатики Санкт-Петербургского института информатики и автоматизации Российской академии наук, старший преподаватель кафедры информатики Санкт-Петербургского государственного университета (Санкт-Петербург, Российская Федерация), кандидат технических наук; mva16@list.ru Тулупьева Татьяна Валентиновна, доцент кафедры связей с общественностью и социальных технологий Северо-Западного института управления РАНХиГС (Санкт-Петербург, Российская Федерация), старший научный сотрудник лаборатории теоретических и междисциплинарных проблем информатики Санкт-Петербургского института информатики и автоматизации Российской академии наук, доцент кафедры информатики Санкт-Петербургского государственного университета, кандидат психологических наук, доцент; tvt100a@mail.ru Тулупьев Александр Львович, главный научный сотрудник с возложениями обязанностей заведующего лабораторией теоретических и междисциплинарных проблем информатики Санкт-Петербургского института информатики и автоматизации Российской академии наук, профессор кафедры информатики Санкт-Петербургского государственного университета (Санкт-Петербург, Российская Федерация), доктор физико-математических наук, доцент; alexander.tulupyev@gmail.com

References

1. Abramov M. V., Tulupyev A. L., Suleymanov A. A. Analysis of users' protection from socio-engineering attacks: social graph creation based on information from social network websites // Scientific and Technical Journal of Information Technologies, Mechanics and Optics [Nauchno-tekhnicheskii vestnik informatsionnykh tekhnologii, mekhaniki i optiki]. 2018. V. 18. N 2. P. 313321. (In rus)

2. Azarov A. A., Tulupyeva T. V., Suvorova A. V., Tulupyev A. L. at al. Socio-engineering attacks: analysis problems. SPb. : Science, 2016. (In rus)

3. Zinenko O. Relevant cyberthreats: trends and forecasts // Positive Technologies [Positive Technologies]. 2018. P. 12-15. (In rus)

4. Katalkov D. As the social engineering opens for the hacker of a door in your organization // Positive Technologies [Positive Technologies]. 2018. P. 26-30. (In rus)

5. Kolesnikov G. I., Hovanov N. V., Yudayeva M. S. Application of a method of quantification of non-numerical estimates of probability for the choice of an optimal portfolio of securities // Bulletin of the St. Petersburg University. Series 5. Economy [Vestnik Sankt-Peterburgskogo universiteta. Ser. 5. Ekonomika]. 2007. N 3. P. 58-67. (In rus)

6. Hovanov N. V. Article about creation of rating of the Russian scientific journals as an occasion to think about general principles of application of a method of summary indicators // Management

of big systems: collection of works [Upravlenie bol'shimi sistemami: sbornik trudov]. 2009. _o N 27. P. 76-80. (In rus) J

7. Hovanov N. V., Fedotov Yu. V. Model of accounting of uncertainty at creation of summary indi- o cators of efficiency of activity of complex production systems // Scientific reports [Nauchnye ® doklady]. 2006. N 28R-2006. (In rus) CL

8. Bapna R., Gupta A., Rice S., Sundararajan A. Trust and the Strength of Ties in Online Social Networks: An Exploratory Field Experiment // MIS Quarterly. 2017. Vol. 41. N 1. P. 115-130. m

9. Beam M. A., Child J. T., Hutchens M. J., Hmielowski J. D. Context collapse and privacy manage- o ment: Diversity in Facebook friends increases online news reading and sharing // New media ^ & society. 2017. Vol. 20. N 7. P. 2296-2314. m

10. Bogaert M., Ballings M., Van den Poel D. Evaluating the importance of different communication ° types in romantic tie prediction on social media // Annals of Operations Research. 2018.

Vol. 263. N 1-2. P. 501-527.

11. Cadena M., Hoffman M., Gallardo R. A., Figueroa A. at al. Using social network analysis to characterize the collaboration network of backyard poultry trainers in ackCalifornia // Preventive veterinary medicine. 2018. T. 158. P. 129-136.

12. Chang H. T., Li Y W., Mishra N. mCAF: a multi-dimensional clustering algorithm for friends of social network services // SpringerPlus. 2016. Vol. 5. N 1. P. 757.

13. Gillath O., Karantzas G. C., Selcuk E. A Net of Friends: Investigating Friendship by Integrating Attachment Theory and Social Network Analysis // Personality and Social Psychology Bulletin. 2017. Vol. 43. N 11. P. 1546-1565.

14. Karimi F., Matous P. Mapping diversity and inclusion in student societies: A social network perspective // Computers in Human Behavior. 2018. T. 88. P. 184-194.

15. Krakan S., Humski L., Skocir Z. Determination of friendship intensity between online social network users based on their interaction // Tehnicki vjesnik. 2018. Vol. 25. N 3. P. 655-662.

16. Liberatore F., Quijano-Sanchez L. What do we really need to compute the Tie Strength? An empirical study applied to Social Networks // Computer Communications. 2017. Vol. 110. P. 59-74.

17. Lisboa E. S., Coutinho C. P. SNA: a framework for analyzing interaction in a social network // EDULEARN13 Proceedings. IATED 2013. P. 6549-6555.

18. Maiz A., Arranz N., Fdez. de Arroyabe J. C. Factors affecting social interaction on social network sites: the Facebook case // Journal of Enterprise Information Management. 2016. Vol. 29. N 5. P. 630-649.

19. Mattie H., Eng0-Monsen K., Ling R., Onnela J. P. Understanding tie strength in social networks using a local "bow tie" framework // Scientific Reports. 2018. Vol. 8. N 1. P. 9349.

20. Suleimanov A., Abramov M., Tulupyev A. Modelling of the social engineering attacks based on social graph of employees communications analysis // Proceedings of 2018 IEEE Industrial Cyber-Physical Systems (ICPS). SPb., 2018. P. 801-805.

About the authors:

Anastasiia o. Khlobystova, Student of Computer Science Department of St. Petersburg State University, Trainee of Laboratory of Theoretical and Interdisciplinary Problems of Informatics of St. Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences (St. Petersburg, Russian Federation); akhlobystova@yandex.ru

Maxim V. Abramov, Research Associate of Laboratory of Theoretical and Interdisciplinary Problems of Informatics of St. Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences, Senior Lecturer of Computer Science Department of St. Petersburg State University (St. Petersburg, Russian Federation), PhD in Technical Science; mva16@list.ru

Tatiana V. Tulupyeva, Associate Professor of the Chair of Public Relations and Social Technologies of North-West Institute of Management of RANEPA (St. Petersburg, Russian Federation), Senior Research Associate of Laboratory of Theoretical and Interdisciplinary Problems of Informatics of St. Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences, Associate Professor of Computer Science Department of St. Petersburg State University (St. Petersburg, Russian Federation), PhD in Psychology; tvt100a@mail.ru

Alexander L. tulupyev, Principal Research Associate with the duties of the head of the of Laboratory of Theoretical and Interdisciplinary Problems of Informatics of St. Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences, Professor of Computer Science Department of St. Petersburg State University (St. Petersburg, Russian Federation), Dr. Sci. (Phys. and Math.), Associate Professor; alexander.tulupyev@gmail.com