JOURNAL OF MONETARY ECONOMICS AND MANAGEMENT

2782-4586 2949-1851

96018

10.26118/2782-4586.2024.78.32.143

Научные статьи

SCIENTIFIC ARTICLES

Научные статьи

Spoofing as a threat to cybersecurity: concept, types, countermeasures

Спуфинг как угроза кибербезопасности: понятие, виды, меры противодействия

Асянова

Светлана Рифовна

Asyanova

Svetlana Rifovna

кандидат педагогических наук;

candidate of pedagogical sciences;

Жигалова

Яна Ивановна

Zhigalova

Yana Ivanovna

Уфимский университет науки и технологий (Стерлитамакский филиал) Стерлитамак Россия Ufa University of Science and Technology (Sterlitamak Branch) Sterlitamak Russian Federation

Стерлитамакский филиал Уфимского университета науки и технологий Стерлитамак Россия Sterlitamak Branch of Ufa University of Science and Technology Sterlitamak Russian Federation

19 03 2025

11 242 247 10 03 2025

https://zhpi.ru/en/nauka/article/96018/view

В данной статье подробно рассматриваются различные виды спуфинга, включая IP-спуфинг, email-спуфинг, DNS-спуфинг, VoIP-спуфинг, ARP-спуфинг и GPS-спуфинг. Каждый из этих методов анализируется с точки зрения механизмов реализации, а также потенциальных последствий для пользователей и организаций. Приведены примеры из реальной жизни, которые иллюстрируют, как злоумышленники используют эти техники для скрытия своей идентичности и осуществления мошеннических действий. Статья подчеркивает важность осведомленности о спуфинге и необходимости внедрения эффективных мер защиты для минимизации рисков, связанных с киберугрозами, а также предлагает рекомендации по повышению безопасности в цифровом пространстве.

The article provides a detailed examination of various types of spoofing, including IP spoofing, email spoofing, DNS spoofing, VoIP spoofing, ARP spoofing, and GPS spoofing. Each of these methods is analyzed in terms of implementation mechanisms and potential consequences for users and organizations. Real-life examples are provided to illustrate how attackers use these techniques to conceal their identities and carry out fraudulent activities. The article emphasizes the importance of awareness regarding spoofing and the necessity of implementing effective protective measures to minimize risks associated with cyber threats, as well as offering recommendations for enhancing security in the digital space.

спуфинг IP-спуфинг Email-спуфинг DNS-спуфинг VoIP-спуфинг ARP-спуфинг GPS-спуфинг киберугрозы защита данных мошенничество

spoofing IP spoofing email spoofing DNS spoofing VoIP spoofing ARP spoofing GPS spoofing cyber threats data protection fraud

APWG. Anti-Phishing Working Group (Антифишинговая рабочая группа. Рабочая группа по борьбе с фишингом). – Текст: электронный // Индексная книга (каталог) CNews. URL: clck.ru/3F83u2 (дата обращения: 09.12.2024)

APWG. Anti-Phishing Working Group (Antifishingovaya rabochaya gruppa. Rabochaya gruppa po bor'be s fishingom). – Tekst: elektronnyy // Indeksnaya kniga (katalog) CNews. URL: clck.ru/3F83u2 (data obrascheniya: 09.12.2024)

Cloudflare подверглась сильным DDoS-атакам в сентября. – Текст: электронный // Информационная безопасность. – 2024. URL: https://www.itsec.ru/news/cloudflare-podverglas-silnim-ddos-atakam-v-sentiabria (дата обращения: 09.12.2024)

Cloudflare podverglas' sil'nym DDoS-atakam v sentyabrya. – Tekst: elektronnyy // Informacionnaya bezopasnost'. – 2024. URL: https://www.itsec.ru/news/cloudflare-podverglas-silnim-ddos-atakam-v-sentiabria (data obrascheniya: 09.12.2024)

Вирусы-вымогатели (шифровальщики) Ransomware. – Текст: электронный // TADVISER. URL: https://clck.ru/3F83va (дата обращения: 09.12.2024)

Virusy-vymogateli (shifroval'schiki) Ransomware. – Tekst: elektronnyy // TADVISER. URL: https://clck.ru/3F83va (data obrascheniya: 09.12.2024)

Гражданский кодекс Российской Федерации (часть первая): от 30.11.1994 № 51-ФЗ (ред. от 16.12.2019) // Собрание законодательства РФ. – 05.12.1994. – Доступ из справ.-правовой системы КонсультантПлюс. – Текст: электронный.

Grazhdanskiy kodeks Rossiyskoy Federacii (chast' pervaya): ot 30.11.1994 № 51-FZ (red. ot 16.12.2019) // Sobranie zakonodatel'stva RF. – 05.12.1994. – Dostup iz sprav.-pravovoy sistemy Konsul'tantPlyus. – Tekst: elektronnyy.

Каспарьянц Д. Обзор ежегодного отчета компании VERIZON по результатам расследования утечки данных и первого отчета по кибершпионажу. – Текст: электронный // Научно-технический центр ФГУП «ГРЧЦ». – 2021. – URL: https://rdc.grfc.ru/2021/07/verizon-report/ (дата обращения: 09.12.2024)

Kaspar'yanc D. Obzor ezhegodnogo otcheta kompanii VERIZON po rezul'tatam rassledovaniya utechki dannyh i pervogo otcheta po kibershpionazhu. – Tekst: elektronnyy // Nauchno-tehnicheskiy centr FGUP «GRChC». – 2021. – URL: https://rdc.grfc.ru/2021/07/verizon-report/ (data obrascheniya: 09.12.2024)

Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 02.08.2019) // Собрание законодательства РФ. – Доступ из справ.-правовой системы КонсультантПлюс. – Текст: электронный.

Kodeks Rossiyskoy Federacii ob administrativnyh pravonarusheniyah ot 30.12.2001 № 195-FZ (red. ot 02.08.2019) // Sobranie zakonodatel'stva RF. – Dostup iz sprav.-pravovoy sistemy Konsul'tantPlyus. – Tekst: elektronnyy.

О персональных данных: федеральный закон от 27 июля 2006 г. N 152-ФЗ // Собрание законодательства Российской Федерации. — 2006. — № 31 (часть I). – Доступ из справ.-правовой системы КонсультантПлюс. – Текст: электронный.

O personal'nyh dannyh: federal'nyy zakon ot 27 iyulya 2006 g. N 152-FZ // Sobranie zakonodatel'stva Rossiyskoy Federacii. — 2006. — № 31 (chast' I). – Dostup iz sprav.-pravovoy sistemy Konsul'tantPlyus. – Tekst: elektronnyy.

Статистика вредоносных программ 2023. – Текст: электронный // lickfraud. URL: https://clickfraud.ru/statistika-vredonosnyh-programm-2023/ (дата обращения: 09.12.2024)

Statistika vredonosnyh programm 2023. – Tekst: elektronnyy // lickfraud. URL: https://clickfraud.ru/statistika-vredonosnyh-programm-2023/ (data obrascheniya: 09.12.2024)

Стоимость утечки данных. – Текст: электронный // IPBurger. – 2022. URL: https://www.ipburger.com/ru/blog/the-cost-of-a-data-breach-2022/ (дата обращения: 09.12.2024)

Stoimost' utechki dannyh. – Tekst: elektronnyy // IPBurger. – 2022. URL: https://www.ipburger.com/ru/blog/the-cost-of-a-data-breach-2022/ (data obrascheniya: 09.12.2024)

10.

Уголовный кодекс Российской Федерации [Текст]: от 13.06.1996 № 63-ФЗ (ред. от 07.04.2020) // Собрание законодательства РФ. – 17.06.1996. – Доступ из справ.-правовой системы КонсультантПлюс. – Текст: электронный.

Ugolovnyy kodeks Rossiyskoy Federacii [Tekst]: ot 13.06.1996 № 63-FZ (red. ot 07.04.2020) // Sobranie zakonodatel'stva RF. – 17.06.1996. – Dostup iz sprav.-pravovoy sistemy Konsul'tantPlyus. – Tekst: elektronnyy.