Әлеуметтік инженерия - алаяқтар үшін аң аулау үшін не істеу керек?

Технология мен Интернет ғасырында адамдардың басқаруы оңай болды және үйренді. Адамзаттың таңғажайып жағдайында өмір сүрген және табысты пайдаланылатын әдістер бар, олар сын тұрғысынан алғанда адамдардың психологиясы мен мінез-құлқына толық негізделген. Олар қарсыласын манипулятор қажет ететін арнаға бағыттауға көмектеседі.

Әлеуметтік инженерия дегеніміз не?

Әлеуметтік инженерия (SI) термині бірнеше тұжырымдаманы білдіреді. Біріншісі социологияға жатады және адам мінез-құлқын өзгертетін, басқаларды бақылауды, олардың әрекеттерін қамтамасыз ететін әдістер жиынтығын білдіреді. Бұл тәсілдер ұйымдық құрылымдарды өзгертуге бағытталған, себебі кез келген жүйенің ең осал тұсы - адам факторы.

Бір жағынан, әлеуметтік инженерия ғылым болып табылады және ақпараттық қауіпсіздік саласында термин ақпарат алудың заңсыз әдісін білдіреді. Бүгінгі күні алаяқтар белгілі әдістерді пайдаланып, «титибит» - құпия немесе құнды ақпаратқа қол жеткізуге тырысуда. ХХІ ғасырдың басында тұжырымдама танымал болды, ал фактілерді жинау және адамдарды манипуляциялау әдістері компьютер дәуірінің дәуірінен бұрын белгілі болды.

Әлеуметтік инженерия немен айналысады?

Басқару қызметінің әдіснамасы тек қана өзімшіл мақсаттарда (алаяқтық және бұзу үшін) ғана пайдаланылуы мүмкін. Өмірдегі әлеуметтік инженерия өндірістегі, әлеуметтік өзара іс-қимыл саласындағы мәселелерді шешу үшін қолданылады. Әртүрлі жағдайларды жасау, осы саладағы мамандар қателіктер мен адамдардың мінез-құлқын болжайды. Іс-шаралар мыналарды қамтиды:

Ғылым ретінде әлеуметтік даму бірнеше бағытта дамып келеді: әлеуметтік институттарды (денсаулық сақтау, білім беру және т.б.) салу, өңірлік және жергілікті қауымдастықты, мақсатты топтар мен командаларды қалыптастыру, сондай-ақ ұйымдардың құрылысы. Әлеуметтік шындықты форсайт және болжау, жоспарлау және бағдарламалау әдістерімен өзгертуге болады.

Әлеуметтік инженерия - Психология

СИ әдістері мен әдістері тәжірибелік психологиядан алынған. Егер біз ғылымды жалған мақсатта пайдалану туралы айтатын болсақ, онда әлеуметтік инженериядан зардап шеккен адамдарды түсіну өте маңызды, бұл бағыт психологиядан және НЛП-дан ажыратылмайды. Жәбірленуші шабуылдаушыдан әлдеқайда ақылды әрі білімді болуы мүмкін, бірақ бұл оған алдаудан аулақ болуға көмектеспейді. Техника әрқашан рефлекторлық және үлгілік мінез-құлыққа бағытталған; олар ақыл-ой, интеллектпен айналысып, эмоциялар деңгейінде және көңіл-күйді басу арқылы әрекет етеді.

Әлеуметтік инженерия әдістері

Әлеуметтік инженерияның әдістері мен әдістері мінез-құлық, ойлау және қабылдаудағы қателіктер мен ауытқуларға негізделген. Негізінен, олар манипуляторларды арнайы қызметтің бай арсеналынан қолданды. Әлсіздіктер мен психологияда ойнау - бұл және одан да көп адам адамнан қажетті ақпаратты алу үшін пайдаланылады. Сіз «барлық уақытта» әңгімелесудің негізгі әдістерін атауға болады:

SI әдістерін пайдаланатын scammers оларды үнемі жетілдіреді. Бүгінгі таңда алаяқтықтың ең танымал схемасына фишинг (ағылшын «балық аулау») деп аталады. Бұл қажетті ақпаратты алу үшін электронды хабарламаларды жіберу тәжірибесі. Әлеуметтік инженерияда қолданылатын басқа да әйгілі әдістер - бұл троялық жылқылар (ашкөздік пен қызығушылық пайда болғанда), кво туралы реинкарация немесе күлу (алдамшы басқа адам болып көрінеді), сылтау (дайындалған сценарий бойынша әңгіме).

Әлеуметтік инженерияның түрлері

Алдау объектісіне әсер ету әдісіне қарай, СИ екі негізгі түрге бөлінеді: тікелей және кері әлеуметтік инженерия. Бірінші әдістер жоғарыда сипатталған, екінші жағдайда жәбірленуші шабуылға көмектеседі. Бұл адам зиянкестердің осындай әрекеттерімен саботаж (кері жұмыс істемеуі), уақтылы ұсынылатын жарнамалық қызметтер және көмек көрсету. Алдаушылардың негізгі мақсаты - объектіні өз деректерімен бөлісуге мәжбүрлеу, қажетті ақпаратты беру, бірақ бұл үшін кішкене психолог болу керек.

Жаңа бастағандарға арналған әлеуметтік инженерия

Жақында әлеуметтік ғылым ретінде адамның мінез-құлқын және бақылауды реттеуге мүмкіндік беретін қарқынды дамып келе жатқан, бірақ шабуыл әдісі ретінде әлдеқайда көп. Осы саладағы мамандар бірнеше онжылдықтар бойы сәтті адамдарды алдап, үнемі адам факторына қызығушылық танытты: қызығушылық, жалқаулық, қорқыныш. Скаммерлердің тұзағына түсіп қалмау үшін сіз хакерлердің негізгі әдістерін тануға және жалпыға ортақ пайда болатын ақпараттың өзімен бөліскендерге қарсы қолданылуы мүмкін екенін түсінуіңіз керек.

Әлеуметтік желілердегі әлеуметтік инженерия

Әлеуметтік желілердің адамдардың өміріндегі рөлінің артуымен СИ әдістері табысты қолданылады. Жеке беттерінде адамдар өздері туралы және өздерінің жақындары туралы өз еркімен мәлімдеме жасайды, тіпті егер олар шын мәнінде кім болмаса, бөтен адамдармен де араласады. Scammers кез-келген ықпалды ұйымның немесе белгілі компаниялардың жалған бетін оңай құрып, олардың «тұзақтарын» орналастырады. Ашық қолжетімділікте бәрі көрініп тұр, бірақ ештеңе тексерілмейді.

Әлеуметтік инженерия және пайда мен алдау мақсатында жасандылар әлеуметтік желілерде жиі кездеседі. Қызығушылыққа негізделген басқа да әдістер бар (қызықты бетке бару, басқа пайдаланушымен танысу үшін) және қорқыныш (алаяқтар биліктің қызметкерлері болып табылады және шотқа кіруді талап етеді немесе антивирус орнатуды ұсынады). Әлеуметтік инженерияның шабуылы, алаяқтың батылдықпен және батыл әрекет жасаған жағдайда табысты.

Әлеуметтік инженерия және НЛП

Нейро-лингвистикалық бағдарламалау (NLP) - бұл «дұрыс» шешім қабылдау үшін қарсыласын көндіру үшін түрлі салалардан алынған білімді пайдалану: лингвистика, неврология және психология. Жүйке үдерістерін басқару лингвистикалық құралдардың көмегімен жүзеге асады. Әлеуметтік инжиниринг принциптері, негізгі әдістер мен нанымдар НЛП-дан алынады. Жәбірленушінің «нақты уақытқа» зардап шегеді, ол дереу шешімді қабылдауды талап етіп, адамның саналы қарым-қатынасына ауысады.

Әлеуметтік инженерия - табыс

Техниканы пайдалану нәтиже әкеледі, ал басқа адамдармен манипуляция жақсы ақша табуға болады, бірақ бұл әдістер заңсыз болады, азаматтарды алдау, ақпаратқа рұқсатсыз қол жеткізу және басқа біреудің әмиянына кіру. Әлеуметтік инженерия - бұл мамандық - бар болуы керек, бірақ әлеуметтану түрі. «Жетілдірілген» инженерлер бизнес, үкімет және заң және тәртіп, әлеуметтік және экономикалық өмір салаларында қажет. Олардың міндеттері: менеджментті, өзара әрекеттестікті оңтайландыру, туындайтын проблемаларды шешу.

Әлеуметтік инженерия - Кітаптар

Бүгінгі күні әлеуметтік инженерия қоғамда үлкен қызығушылық тудырады. Мақсаттар әр түрлі болуы мүмкін, бірақ басқару әдіснамасына деген қызығушылық үнемі жылынып келеді. Манипуляциялық техниканы және техниканы үйрену үшін әлемдегі ең ірі компаниялардың ақпараттық жүйелерін бұзған бұрынғы хакер Кевин Митниктің жазған әлеуметтік инжинирингі туралы кітаптарды оқи аласыз. Мынадай жарияланымдар:

  1. «Алдау өнері» - әлеуметтік инжиниринг құпиясын ашатын әңгімелер жинағы.
  2. «Инвент өнері» - компьютерлер арқылы шабуыл туралы серияның екінші кітабы.
  3. «Желідегі сұлулық». Ең ұлы хакердің естеліктері »- Митниктің тәжірибесін көрсететін негізсіз оқиға.

Әр адам басқа адамдардың әрекеттерін бақылауға және өз білімін жақсы мақсатта пайдалануға үйрене алады. Әңгімелесушіні «оң» арнаға бағыттау үшін, әрине, екі жағынан да ыңғайлы және пайдалы, бірақ басқа әлеуетті хакерлерді, манипуляторларды, алдамшы адамдарды айыра білу және олардың жемісін ұстамау маңызды. SI-нің ұзақ мерзімді тәжірибесі қоғамның игілігі үшін қолданылуы керек.