Tehnoloģiju un interneta laikmetā cilvēku pārvaldīšana ir kļuvusi vieglāka un to var iemācīties. Ir metodes, kas pastāvēja un veiksmīgi izmantotas cilvēces rītausmā, un kas pilnībā balstās uz cilvēku psiholoģiju un uzvedību kritiskās situācijās. Viņi palīdz vadīt pretinieku kanālā, ko manipulators vajag.
Kas ir sociālā inženierija?
Termins sociālā inženierija (SI) nozīmē vairākus jēdzienus. Pirmais attiecas uz socioloģiju un apzīmē virkni metožu, kas maina cilvēka uzvedību, nodrošinot kontroli pār citiem, viņu rīcību. Šo pieeju mērķis ir mainīt organizatoriskās struktūras, jo jebkuras sistēmas visneaizsargātākais punkts ir cilvēciskais faktors.
Kādā veidā sociālā inženierija ir zinātne, un informācijas drošības jomā termins ir nelikumīga informācijas iegūšanas metode. Līdz šim krāpnieki izmanto zināmas metodes, mēģinot nokļūt "tidbit" - konfidenciālai vai vērtīgai informācijai. 21. gadsimta sākumā šis jēdziens tika popularizēts, lai gan metodes, kas vāc faktus un manipulēja ar cilvēkiem, bija pazīstamas jau sen pirms datora laikmeta.
Ko dara sociālā inženierija?
Vadības aktivitātes metodoloģija var tikt izmantota ne tikai savtīgiem mērķiem (krāpšanai un uzlaušanai). Sociālā inženierija dzīvē tiek izmantota, lai risinātu ražošanas problēmas, sociālās mijiedarbības jomā. Veidojot dažādas situācijas, speciālisti šajā jomā paredz cilvēka iespējamās kļūdas un uzvedību. Darbības ietver šādas procedūras:
- darbības objekta analīze;
- viņa stāvokļa novērtējums pašreizējā un nākotnē;
- jauna valsts projekta izstrāde;
- prognozēšanas iespējas iekšējās un ārējās vides attīstībai;
- plāna īstenošana.
Kā zinātne, sociālā attīstība attīstās vairākos virzienos: tā ir saistīta ar sociālo institūciju (veselība, izglītība utt.) Veidošanu, reģionālo un vietējo kopienu veidošanu, mērķa grupām un komandām, kā arī organizāciju veidošanu. Sociālo realitāti var mainīt, izmantojot prognozēšanas un prognozēšanas metodes, plānošanu un plānošanu.
Sociālā inženierija - psiholoģija
SI metodes un paņēmieni tiek ņemti no praktiskās psiholoģijas. Ja mēs runājam par zinātnes izmantošanu krāpnieciskos nolūkos, ir ļoti svarīgi saprast cilvēkus, kurus ietekmē sociālā inženierija, ka šis virziens ir neatdalāms no psiholoģijas un NLP. Upuris var būt daudz gudrāks un izglītots nekā uzbrucējs, taču tas viņai nepalīdzēs izvairīties no viltus. Metodes vienmēr ir vērstas uz refleksu un modeļa uzvedību; viņi rīkojas, apejot prātu, intelektu un veicot emociju līmeni un pievēršot uzmanību.
Sociālās inženierijas metodes
Sociālās inženierijas metodes un metodes pamatojas uz uzvedības, domāšanas un uztveres kļūdām un novirzēm. Būtībā viņi izmantoja manipulatorus no bagātīgā īpašo pakalpojumu arsenāla. Triks, kas spēlē ar vājībām un psiholoģiju - visu šo un daudz ko citu izmanto, lai no personas saņemtu nepieciešamo informāciju. Jūs varat izsaukt "visu laiku" socializācijas pamatmetodes:
- steidzami, radot laika deficītu, liedzot pretiniekam laiku domāt un pārbaudīt datus;
- provokācija un ironija (ar tādu pašu mērķi);
- aizdomu un vienaldzība (tā ka pretiniekam ir vēlme sevi attaisnot).
Scammers, kas izmanto SI metodes, pastāvīgi tos uzlabo. Šodien vispopulārākā maldināšanas shēma tiek saukta par pikšķerēšanu (no angļu valodas "zveja"). Šī ir prakse sūtīt elektroniskus ziņojumus, lai iegūtu nepieciešamos datus. Citas labi pazīstamas metodes, ko izmanto sociālā inženierija, ir Trojas zirgs (kad tiek izmantota alkatība un ziņkārība), reinkarnācija vai qui par quo (maldinātājs izliekas par citu personu), preteksts (saruna par sagatavoto skriptu).
Sociālās inženierijas veidi
Atkarībā no metodes, kas ietekmē maldināšanu, SI ir sadalīta divos galvenajos veidos: tieša un reversa sociālā inženierija. Pirmās metodes tika aprakstītas iepriekš, un otrajā gadījumā cietušais pats vēršas pie palīdzības uzbrucējam. Šāds cilvēks tiek piespiests šādās iebrucēju darbībās kā sabotāža (radot atgriezenisku darbības traucējumu), laicīgi piedāvājot reklāmas pakalpojumus un sniedzot palīdzību. Galvenais nolādētāju mērķis ir likt objektam dalīties ar saviem datiem, sniegt nepieciešamo informāciju, bet šim nolūkam ir nepieciešams būt mazs psihologs.
Sociālā inženierija iesācējiem
Nesen sociālā inženierija kā zinātne ir dinamiski attīstījusies, ļaujot regulēt cilvēku uzvedību un īstenot kontroli, taču tā ir daudz ilgāka kā uzbrukumu metodika. Speciālisti šajā jomā veiksmīgi maldināja cilvēkus vairākus gadu desmitus, un vienmēr likme tika likts uz cilvēka faktoru: ziņkārība, slinkums, bailes. Lai netiktu iekļauti krāpnieku slazdā, jums ir jāspēj atpazīt hakeru pamattehniku un saprast, ka informāciju, kas parādās publiskajā domēnā, var izmantot pret tiem, kas tos ir kopējojuši.
Sociālā inženierija sociālajos tīklos
Ar sociālajiem tīkliem aizvien pieaugošo lomu cilvēku dzīvē SI tiek veiksmīgi pielietotas SI metodes. Personiskās lapās cilvēki brīvprātīgi paziņo faktus par sevi un saviem mīļajiem, labprāt saskaras arī ar svešiniekiem, it īpaši, ja viņi, šķiet, nav tie, kas viņiem patiešām ir. Scammers viegli izveido viltus lapu jebkurai ietekmīgai organizācijai vai labi pazīstamam uzņēmumam un izvieto tur viņu "slazdus". Atklātā pieejā viss ir redzams, bet nekas nav pārbaudāms.
Sociālā inženierija un viltojumi peļņas un viltus nolūkā ir izplatīta sociālo tīklu vidū. Ir arī citas metodes, kas balstās uz ziņkāri (vēlēšanās doties uz interesantu lapu, mēģināt uzzināt vairāk par citu lietotāju) un bailes (krāpniekus pārstāv iestādes darbinieki un tiem ir nepieciešama piekļuve kontam vai vienkārši piedāvājam instalēt antivīrusu). Sociālās inženierijas uzbrukums ir veiksmīgs, ja blēdis rīkojas drosmīgi un izaicinoši.
Sociālā inženierija un NLP
Neiro-lingvistiskā programmēšana (NLP) ir veids, kā izmantot zināšanas, kas iegūtas no dažādām jomām: valodniecībai, neiroloģijai un psiholoģijai - lai pārliecinātu pretinieku pieņemt "pareizo" lēmumu. Nervu procesu vadīšana notiek valodu līdzekļu veidā. Sociālās inženierijas, pamattehnoloģiju un pārliecību principi ir ņemti no NLP. Cietušajam ir "reāla laika" ietekme, pieprasot tūlītēju lēmumu pieņemšanu, vēršoties pie indivīda zemapziņas attieksmes.
Sociālā inženierija - ieņēmumi
Tehnoloģiju izmantošana rada rezultātus, un citu cilvēku veikta manipulācija var nopelnīt labu naudu, taču šīs metodes būs nelikumīgas, saistītas ar krāpšanos ar pilsoņiem, nesankcionētu piekļuvi informācijai un piekļuvi kādas citas personas seifam. Sociālā inženierija ir profesija - ir vieta, kur tā ir, bet kā sava veida socioloģija. "Advanced" inženieri ir nepieciešami uzņēmējdarbībā, valdībā un likumā un kārtībā, sociālās un ekonomiskās dzīves jomās. Viņu uzdevumi: optimizēt vadību, mijiedarbību, risināt radušās problēmas.
Sociālā inženierija - Grāmatas
Mūsdienās sociālā inženierija rada lielu interesi par sabiedrību. Mērķi var būt atšķirīgi, bet interese par vadības metodēm pastāvīgi sasilst. Lai uzzinātu manipulatīvas metodes un paņēmienus, jūs varat lasīt grāmatas par sociālo inženieriju, ko izstrādājis Kevins Mitniks, bijušais hakeris, kurš uzlauzās pasaules lielāko uzņēmumu informācijas sistēmas. Tās ir šādas publikācijas:
- "Maldināšanas māksla" ir krājums stāstiem, atklājot sociālās inženierijas noslēpumus.
- "Invazīvās māksla" - otrā sērijas grāmata par uzbrukumu, izmantojot datorus.
- "Ghost tīklā . " Mīļvārdi par lielāko hakeru "- nepamatots stāsts, demonstrējot Mitnika pieredzi.
Ikviens var iemācīties kontrolēt citu cilvēku darbības un izmantot savas zināšanas labos nolūkos. Pārlūkprogrammas vadīšana uz "pareizo" kanālu noteikti ir ērta un rentabla, dažreiz abām pusēm, bet ir svarīgi atšķirt citus potenciālos hakerus, manipulatorus, maldinātājus un nezaudēt viņu ēsmu. SI ilgtermiņa pieredze jāizmanto sabiedrības labā.