Socialinė inžinerija - kaip neapsukti masalu sukčiai?

Senstant technologijoms ir internetui, žmonių valdymas tapo lengvesnis ir gali būti išmoktas. Yra būdai, kurie egzistavo ir sėkmingai naudojami žmonijos aušros, kuri visiškai pagrįsta kritinių situacijų žmonių psichologija ir elgesiu. Jie padeda nukreipti priešininką į kanalą, kurį turi manipuliatorius.

Kas yra socialinė inžinerija?

Terminas "socialinė inžinerija" (SI) reiškia keletą sąvokų. Pirmasis susijęs su sociologija ir žymi daugybę metodų, kurie keičia žmogaus elgesį, kontroliuoja kitus, savo veiksmus. Šie metodai yra skirti pakeisti organizacines struktūras, nes labiausiai pažeidžiamas bet kurios sistemos taškas yra žmogaus veiksnys.

Tam tikra prasme socialinė inžinerija yra mokslas, o informacijos saugumo srityje terminas reiškia neteisėtą informacijos gavimo būdą. Iki šiol sukčiai naudoja žinomus metodus, bando patekti į "Tidbit" - konfidencialią ar vertingą informaciją. XXI a. Pradžioje ši sąvoka buvo populiarinama, nors metodai, skirti rinkti faktus ir manipuliuoti žmonėmis, buvo žinomi ilgai prieš kompiuterių erą.

Ką daro socialinė inžinerija?

Valdymo veiklos metodika gali būti naudojama ne tik savanaudiškuose tiksluose (sukčiavimui ir įsilaužimui). Socialinė inžinerija gyvenime yra naudojama sprendžiant gamybos, socialinės sąveikos problemas. Kuriant įvairias situacijas, šios srities specialistai numato galimas klaidas ir žmonių elgesį. Veikla apima tokias procedūras kaip:

• veiklos objekto analizė;
• dabartinės ir būsimos būklės įvertinimas;
• naujo valstybinio projekto kūrimas;
• vidaus ir išorės aplinkos vystymo prognozavimo galimybės;
• plano įgyvendinimas.

Kaip mokslas, socialinė plėtra vystosi keliomis kryptimis: ji vykdo socialinių institucijų (sveikatos, švietimo ir kt.), Regioninių ir vietinių bendruomenių, tikslinių grupių ir komandų formavimą, taip pat organizacijų kūrimą. Socialinę tikrovę galima keisti taikant numatymo ir prognozavimo, planavimo ir programavimo metodus.

Socialinė inžinerija - psichologija

SI metodai ir metodai yra pasiskolinti iš praktinės psichologijos. Jei mes kalbame apie mokslo panaudojimą nesąžiningais tikslais, labai svarbu suprasti žmones, kuriuos paveikia socialinė inžinerija, kad ši kryptis yra neatskiriama nuo psichologijos ir NLP. Auka gali būti daug protingesnė ir labiau išsilavinusi nei užpuolikas, tačiau tai nepadės jos vengti apgaulės. Metodai visada yra skirti refleksiniam ir modelio elgesiui; jie veikia apeinant protą, intelektą ir vykdomi emocijų lygyje ir susilpnindami dėmesį.

Socialinės inžinerijos metodai

Socialinės inžinerijos metodai ir metodai grindžiami elgesio, mąstymo ir suvokimo klaidomis ir nukrypimais. Iš esmės jie pasinaudojo manipuliatoriais iš turtingo specialiųjų tarnybų arsenalo. Apgaulė, žaidžiant dėl ​​silpnybių ir psichologijos - visa tai ir daug daugiau yra naudojama norint gauti reikiamą informaciją iš asmens. Galite skambinti į pagrindinius bendravimo metodus "visą laiką":

• skubėti, sukuriant laiko deficito, dėl kurio priešininkui neteks laiko mąstyti ir patikrinti duomenis;
• provokacija ir ironija (su tuo pačiu tikslu);
• įtarimas ir abejingumas (taip, kad priešininkas turi norą pateisinti save).

Sukčiai, kurie naudoja SI metodus, nuolat juos tobulina. Populiariausias apgaulingumo schema šiandien vadinama "sukčiavimu" (nuo anglų kalbos "žvejyba"). Tai yra elektroninių pranešimų siuntimo praktika, siekiant išgauti reikiamus duomenis. Kiti gerai žinomi socialinės inžinerijos metodai yra Trojos arklys (kai naudojamas godumas ir smalsumas), reinkarnacija ar qui apie quo (apgaulingas apsimeta kito asmens), pretekstas (pokalbis dėl parengto scenarijaus).

Socialinės inžinerijos tipai

Atsižvelgiant į poveikio apgaulės objekto įtaką, SI yra suskirstytas į dvi pagrindines rūšis: tiesioginę ir atvirkštinę socialinę inžineriją. Pirmieji metodai buvo aprašyti pirmiau, o antruoju atveju pati auka kreipiasi pagalbos į užpuoliką. Šis žmogus yra priverstas tokiais įsibrovėlių veiksmais kaip sabotažas (sukuriamas grįžtamasis veikimas), laiku teikiamos reklamos paslaugos ir teikiama pagalba. Pagrindinis apgaulingo tikslas yra priversti objektą dalytis savo duomenimis, pateikti reikiamą informaciją, tačiau tam reikia būti šiek tiek psichologu.

Socialinė inžinerija pradedantiesiems

Neseniai socialinė inžinerija kaip mokslas buvo dinamiškai besivystanti, leidžianti reguliuoti žmogaus elgesį ir fizinį krūvį kontroliuoti, tačiau jis yra daug ilgiau, kaip atakos metodika. Šios srities specialistai sėkmingai suklaidino žmones keletą dešimtmečių ir visada buvo akcentuojamas žmogaus veiksnys: smalsumas, tinginystė, baimė. Kad nesate įsiveržę į sukčių spąstus, turite sugebėti atpažinti pagrindines įsilaužėlių technologijas ir suprasti, kad viešai prieinamą informaciją galima naudoti prieš tuos, kurie juos dalijasi.

Socialinė inžinerija socialiniuose tinkluose

Atsižvelgiant į didėjantį socialinių tinklų vaidmenį žmonių gyvenime, jose sėkmingai taikomi SI metodai. Asmeniniuose puslapiuose žmonės savanoriškai praneša apie save ir savo artimuosius faktus, noriai liečiasi net su nepažįstamais žmonėmis, ypač jei nepanašu, kad jie iš tikrųjų yra. "Scammers" lengvai sukuria klastotą bet kokios įtakingos organizacijos ar žinomos kompanijos puslapį ir ten savo "spąstus". Atviroje prieigoje viskas matoma, bet nieko negalima patikrinti.

Socialinė inžinerija ir klastotės siekiant pelno ir apgaulės yra dažnos socialiniuose tinkluose. Yra ir kiti metodai, pagrįsti smalsumu (noras pereiti į įdomų puslapį, pabandyti sužinoti daugiau apie kitą naudotoją) ir baimė (sukčiai yra atstovaujami valdžios institucijų darbuotojų ir reikalauja prieigos prie paskyros arba tiesiog siūlo įdiegti antivirusinę priemonę). Socialinės inžinerijos išpuolis yra sėkmingas, jei sukčiavimas veiktų drąsiai ir iššūkiai.

Socialinė inžinerija ir NLP

Neuro-lingvistinis programavimas (NLP) yra būdas iš įvairių sričių gauti žinių: lingvistikos, neurologijos ir psichologijos - siekiant įtikinti priešininką priimti "teisingą" sprendimą. Nervų procesų valdymas vyksta kalbinėmis priemonėmis. Socialinės inžinerijos principai, pagrindiniai metodai ir įsitikinimai yra paimti iš NLP. Auka nukentėjo "realiuoju laiku", reikalaudama nedelsiant priimti sprendimus, kreipdamiesi į asmens pasąmonės požiūrį.

Socialinė inžinerija - uždarbis

Technologijų naudojimas duoda rezultatų, o kiti žmonės gali manipuliuoti pelnytais pinigais, tačiau šie metodai bus neteisėti, susiję su apgaudinėjimu piliečiais, neteisėta prieiga prie informacijos ir prieigos prie kito asmens piniginės. Socialinė inžinerija yra profesija - čia turi būti vieta, bet kaip tam tikra sociologija. "Išplėstiniai" inžinieriai reikalingi verslo, valdžios ir teisėtvarkos srityse, socialinio ir ekonominio gyvenimo srityse. Jų uždaviniai: optimizuoti valdymą, sąveiką, spręsti kylančias problemas.

Socialinė inžinerija - Knygos

Šiandien socialinė inžinerija labai domina visuomenę. Tikslai gali būti skirtingi, bet susidomėjimas valdymo metodika nuolat pašildomas. Norėdami sužinoti manipuliacinių metodų ir technikos, galite skaityti knygas apie socialinę inžineriją, kurią parašė Kevinas Mitnikas, buvęs įsilaužėlis, kuris sugriovė didžiausių pasaulio kompanijų informacines sistemas. Tai tokie leidiniai kaip:

1. "Klaidų menas" - tai istorijų rinkinys, kuriame atskleidžiamos socialinės inžinerijos paslaptys.
2. "Invazijos menas" - antroji serijos knyga apie kompiuterių ataką.
3. "Ghost tinkle". Memuarai didžiausio įsilaužėlio "- neprotinga istorija, parodanti Mitniko patirtį.

Kiekvienas gali išmokti kontroliuoti kitų žmonių veiksmus ir naudoti savo žinias geriems tikslams. Tiesioginis nukreipimas į "tinkamą" kanalą yra tikrai patogus ir pelningas, kartais abiejose pusėse, tačiau svarbu atskirti kitus potencialius įsilaužėlius, manipuliatorius, apgaudinėjimus ir nepasiekti jų masalo. Ilgalaikė SI patirtis turėtų būti naudinga visuomenei.