В ерата на технологиите и интернет управлението на хората стана по-лесно и може да се научи. Съществуват методи, които съществуват и се използват успешно в зората на човечеството, които напълно се основават на психологията и поведението на хората в критични ситуации. Те помагат на опонента да се насочи към канала, който се нуждае от манипулатора.
Какво е социалното инженерство?
Терминът социално инженерство (SI) означава няколко концепции. Първият се отнася до социологията и обозначава набор от методи, които променят човешкото поведение, осигуряват контрол над другите, техните действия. Тези подходи са насочени към промяна на организационните структури, тъй като най-уязвимата точка на всяка система е човешкият фактор.
По някакъв начин социалното инженерство е наука, а в областта на информационната сигурност терминът означава незаконно средство за получаване на информация. Досега измамници използват известни методи, опитвайки се да стигнат до "tidbit" - поверителна или ценна информация. В началото на 21-ви век понятието е популяризирано, въпреки че методи за събиране на факти и манипулиране на хора са били известни много преди ерата на компютърната ера.
Какво прави социалното инженерство?
Методологията на управленската дейност може да се използва не само за егоистични цели (за измами и хакерство). Социалното инженерство в живота се използва за решаване на проблеми в производството, в сферата на социалното взаимодействие. Изграждайки различни ситуации, специалистите в тази област очакват възможни грешки и поведение на хората. Дейностите включват процедури като:
- анализ на предмета на дейност;
- оценка на състоянието му в настоящето и бъдещето;
- разработването на нов държавен проект;
- възможности за прогнозиране за развитието на вътрешна и външна среда;
- изпълнението на плана.
Като наука социалното развитие се развива в няколко посоки: ангажира се в изграждането на социални институции (здравеопазване, образование и др.), Формирането на регионални и местни общности, целеви групи и екипи, както и изграждането на организации. Социалната реалност може да бъде променяна, използвайки методи на предвиждане и прогнозиране, планиране и програмиране.
Социално инженерство - психология
Методите и техниките на SI са заимствани от практическата психология. Ако говорим за използването на науката за измамни цели, е много важно да разберем хората, които са засегнати от социалното инженерство, че тази посока е неразделна част от психологията и НЛП. Жертвата може да бъде много по-умна и по-образована от нападателя, но това няма да й помогне да избегне измама. Техниките винаги са насочени към рефлекси и поведение; те действат, заобикаляйки ума, интелекта и се извършват на ниво емоции и потискане на вниманието.
Методи на социалното инженерство
Техниките и техниките на социалното инженерство се основават на грешки и отклонения в поведението, мисленето и възприятието. По принцип те отидоха да използват манипулатори от богат арсенал от специални услуги. Трик, играейки на слабости и психология - всичко това и много повече се използва, за да получи необходимата информация от човек. Можете да се обадите на основните методи за общуване "за цялото време":
- бърза, създавайки временен дефицит, за да лиши опонента от време да мисли и да провери данните;
- провокация и ирония (със същата цел);
- подозрение и безразличие (така че опонентът има желание да се оправдае).
Измамвачите, използващи методите на SI, постоянно ги подобряват. Най-популярната схема на измама за днес се нарича фишинг (от английския "риболов"). Това е практика за изпращане на електронни съобщения, за да се извлекат необходимите данни. Други добре известни техники, използвани от социалното инженерство, са троянският кон (когато се експлоатира алчността и любопитството), прераждането или qui за quo (измамникът се преструва, че е друго лице), претекст (разговор по подготвения сценарий).
Видове социално инженерство
В зависимост от метода на влияние върху обекта на измама СИ е разделен на два основни типа: директно и обратно социално инженерство. Техниките на първото са описани по-горе, а във втория случай самата жертва се обръща за помощ към нападателя. Този човек е принуден от такива действия на натрапници като саботаж (създаване на обратима неизправност), своевременно предлагани рекламни услуги и предоставяне на помощ. Основната цел на измамника е да принуди обекта да сподели своите данни, да предостави необходимата информация, но за това е необходимо да бъдем малко психолог.
Социално инженерство за начинаещи
Напоследък социалното инженерство като наука се развива динамично, позволявайки да се регулира човешкото поведение и упражнява контрол, но много по-дълго съществува като методология за атаки. Професионалистите в тази област са успели да измамят хората в продължение на няколко десетилетия и винаги е бил поставен върху човешкия фактор: любопитство, мързел, страх. За да не паднеш в капана на измамници, трябва да можеш да разпознаеш основните техники на хакерите и да разбереш, че информацията, която се появява в публичния домейн, може да се използва срещу тези, които са ги споделили.
Социално инженерство в социалните мрежи
С нарастващата роля на социалните мрежи в живота на хората, методите на СИ се прилагат успешно в тях. На личните страници хората доброволно съобщават факти за себе си и за близките си, с готовност влизат в контакт дори с непознати, особено ако не изглеждат такива, които всъщност са. Измамници лесно създават фалшива страница на всяка влиятелна организация или добре известна компания и поставят своите "капани" там. При отворен достъп всичко е на лице, но нищо не може да се провери.
Социалното инженерство и фалшификациите с цел печалба и измама са често срещани в социалните мрежи. Има и други методи, основаващи се на любопитство (желанието да отидете на интересна страница, да се опитате да научите повече за друг потребител) и страх (измамници се представят от служителите на властите и изискват достъп до сметката или просто предлагат инсталиране на антивирус). Атаката на социалното инженерство е успешна, ако измамникът действа смело и предизвикателно.
Социално инженерство и НЛП
Невро-лингвистичното програмиране (НЛП) е начин да се използват познания, извлечени от различни области: езикознание, неврология и психология - за да се убеди един противник да вземе "правилното" решение. Управлението на нервните процеси се извършва с помощта на езикови средства. Принципите на социалното инженерство, основните техники и вярвания са взети от НЛП. Жертвата е засегната "в реално време", изисквайки незабавно вземане на решения, насочена към подсъзнателните нагласи на индивида.
Социално инженерство - приходи
Използването на техники носи резултати, а манипулациите от други хора могат да спечелят добри пари, но тези методи ще бъдат незаконни, свързани с измама на граждани, неоторизиран достъп до информация и достъп до портфейла на друг човек. Социалното инженерство е професия - има място да бъде, но като един вид социология. "Разширените" инженери са необходими в бизнеса, в управлението и в обществения и икономическия живот. Техните задачи: да оптимизират управлението, взаимодействието, да решават възникващи проблеми.
Социално инженерство - книги
Днес социалното инженерство е от голям интерес за обществото. Цели могат да бъдат различни, но интересът към методологията за управление постоянно се затопля. За да научите манипулативни техники и техники, можете да прочетете книги за социалното инженерство, написани от Кевин Митник, бивш хакер, който хакна информационните системи на най-големите компании в света. Това са публикации като:
- "Изкуството на измамата" е колекция от разкази, разкриващи тайните на социалното инженерство.
- "Изкуството на нашествието" - втората книга от поредицата за атаката чрез компютрите.
- "Призрак в мрежата". Мемоарите на най-великия хакер "- неоснователна история, демонстрираща опита на Митник.
Всеки може да се научи да контролира действията на други хора и да използва знанията си за добри цели. Да насочваме събеседника към "правилния" канал със сигурност е удобен и печеливш, понякога и за двете страни, но е важно да разграничим други потенциални хакери, манипулатори, измамници и да не се хванат на тяхната стръв. Дългогодишният опит на СИ трябва да се използва в полза на обществото.