Društveni inženjering - kako ne pasti za mamac za prevarante?

U doba tehnologije i Interneta, upravljanje ljudima postalo je lakše i može se naučiti. Postoje metode koje su postojale i uspješno korištene u zoru čovječanstva, koje su u potpunosti utemeljene na psihologiji i ponašanju ljudi u kritičnim situacijama. Oni pomažu voditi protivnika u kanal koji manipulator treba.

Što je društveni inženjering?

Pojam socijalni inženjering (SI) znači nekoliko pojmova. Prvi se odnosi na sociologiju i označava niz metoda koje mijenjaju ljudsko ponašanje, pružaju kontrolu nad drugima, svoje djelovanje. Ovi pristupi usmjereni su na promjenu organizacijskih struktura, budući da je najranjiviji dio svakog sustava ljudski faktor.

Na neki način, socijalni inženjering je znanost, a u području informacijske sigurnosti pojam znači ilegalnu metodu dobivanja informacija. Do danas, prevaranti koriste poznate metode, nastojeći doći do "ometanja" - povjerljivih ili vrijednih informacija. U ranom 21. stoljeću koncept je populariziran, iako su metode za prikupljanje činjenica i manipuliranje ljudima bile poznate davno prije ere računalnog doba.

Što radi socijalni inženjering?

Metodologija upravljanja aktivnostima može se koristiti ne samo u sebične svrhe (za prijevaru i hakiranje). Socijalni inženjering u životu koristi se za rješavanje problema u proizvodnji, u sferi društvene interakcije. Izgradnjom različitih situacija, stručnjaci u ovom području predviđaju moguće pogreške i ponašanje ljudi. Aktivnosti uključuju postupke kao što su:

Kao znanost, društveni razvoj razvija se u nekoliko smjerova: bavi se izgradnjom društvenih institucija (zdravstva, obrazovanja itd.), Formiranjem regionalnih i lokalnih zajednica, ciljnih skupina i timova te izgradnjom organizacija. Društvenu stvarnost može se promijeniti pomoću metoda predviđanja i predviđanja, planiranja i programiranja.

Socijalno inženjerstvo - psihologija

Metode i tehnike SI-a posuđene su iz praktične psihologije. Ako govorimo o korištenju znanosti u prijevarnim svrhama, vrlo je važno razumjeti ljude na koje utječu socijalni inženjering, da je taj smjer neodvojiv od psihologije i NLP-a. Žrtva može biti mnogo pametnija i obrazovanija od napadača, ali to joj neće pomoći da izbjegne prijevare. Tehnike su uvijek usmjerene na refleksno i ponašanje uzoraka; oni djeluju zaobilaženje uma, intelekta i provode se na razini emocija i suzbijanja pažnje.

Metode socijalnog inženjeringa

Tehnike i tehnike društvenog inženjeringa temelje se na pogreškama i odstupanjima u ponašanju, razmišljanju i percepciji. Uglavnom su otišli u upotrebu manipulatora iz bogatog arsenala posebnih službi. Trik, igrajući se na slabostima i psihologiji - sve to i još mnogo toga koristi se za dobivanje potrebnih informacija od osobe. Možete nazvati osnovne metode druženja "za sve vrijeme":

Prevaranti pomoću SI metoda stalno ih poboljšavaju. Najpopularnija shema prijevare za danas se zove phishing (od engleskog "ribolov"). Ovo je praksa slanja elektroničkih poruka kako bi se izveli potrebni podaci. Druge dobro poznate tehnike koje koriste socijalni inženjering su trojanski konj (kada se iskorištavaju pohlepa i znatiželja), reinkarnacija ili qui o quo-u (varalica se pretvara da je druga osoba), pretpostavka (razgovor na pripremljenom scenariju).

Vrste društvenog inženjeringa

Ovisno o načinu utjecaja na objekt prijevare, SI se dijeli na dvije glavne vrste: izravni i obrnuti socijalni inženjering. Tehnike prvog opisane su gore, au drugom slučaju žrtva sama krene za pomoć napadaču. Ovaj čovjek je prisiljen takvim postupcima uljeza kao sabotaže (stvaranje reverzibilne kvarove), pravovremeno pružao usluge oglašavanja i pružanje pomoći. Glavna svrha zlodjela je prisiliti objekt da podijeli svoje podatke, pruži potrebne informacije, ali za to je potrebno biti malo psiholog.

Socijalno inženjerstvo za početnike

Nedavno se društveno inženjerstvo kao znanost dinamično razvija, omogućujući regulaciju ljudskog ponašanja i kontrole vježbanja, ali mnogo više postoji kao metodologija napada. Profesionalci na ovom području uspješno su prevarili ljude već nekoliko desetljeća, a ulog se uvijek stavljao na ljudski faktor: znatiželju, lijenost, strah. Da ne padnete u zamku hakera, morate biti u stanju prepoznati osnovne tehnike hakera i shvatiti da se informacije koje se pojavljuju u javnoj domeni mogu koristiti protiv onih koji ih dijele.

Socijalno inženjerstvo u društvenim mrežama

Uz sve veću ulogu društvenih mreža u životu ljudi, metode SI uspješno se primjenjuju u njima. Na osobnim stranicama ljudi dobrovoljno izvješćuju činjenice o sebi i njihovim voljenima, voljno dolaze u dodir čak s strancima, pogotovo ako se ne čini tko su oni zapravo. Prevaranti lako stvaraju lažnu stranicu bilo koje utjecajne organizacije ili poznate tvrtke i tamo postavljaju svoje "zamke". U otvorenom pristupu sve je na vidiku, ali ništa se ne može provjeriti.

Socijalni inženjering i krivotvorine u svrhu dobitka i prijevare su česti u društvenim mrežama. Postoje i druge metode utemeljene na znatiželji (želja za zanimljivim stranicama, pokušaj da saznate više o drugom korisniku) i strah (zastrašivači predstavljaju zaposlenici vlasti i zahtijevaju pristup računu ili jednostavno nude instaliranje protuvirusnog softvera). Napad društvenog inženjeringa je uspješan ako se klevetnik ponaša hrabro i prkosan.

Socijalno inženjerstvo i NLP

Neurološki programiranje (NLP) je način korištenja znanja izvedenih iz različitih područja: lingvistike, neurologije i psihologije - kako bi uvjerili protivnika da donese "pravu" odluku. Upravljanje živčanim procesima događa se uz pomoć jezičnih sredstava. Načela društvenog inženjeringa, osnovne tehnike i vjerovanja preuzeta su iz NLP-a. Žrtva je pogođena "u realnom vremenu", zahtijevajući neposrednu odluku, okrećući se podsvjesnim stavovima pojedinca.

Socijalno inženjerstvo - zarada

Korištenje tehnika donosi rezultate, a manipulacija od strane drugih ljudi može zaraditi dobar novac, ali ove će metode biti nezakonite, povezane s varanjem građana, neovlaštenim pristupom informacijama i pristupom novčaniku drugih. Socijalno inženjerstvo je struka - postoji mjesto za biti, ali kao svojevrsna sociologija. "Napredni" inženjeri su potrebni u poslovanju, vladi, zakonu i redu, sferama društvenog i gospodarskog života. Njihovi zadaci: optimizirati upravljanje, interakciju, kako bi riješili nastale probleme.

Socijalno inženjerstvo - knjige

Danas je društveni inženjering od velikog interesa za društvo. Ciljevi mogu biti različiti, ali interes za metodologijom upravljanja stalno se zagrijava. Da biste naučili manipulativne tehnike i tehnike, možete pročitati knjige o društvenom inženjeringu koju je napisao Kevin Mitnick, bivši haker koji je hakirao informacijske sustave najvećih svjetskih tvrtki. To su publikacije poput:

  1. "Umjetnost obmana" je zbirka priča otkrivajući tajne društvenog inženjeringa.
  2. "Umjetnost invazije" - druga knjiga serije o napadu putem računala.
  3. "Duh u mreži . " Sjećanja najvećeg hakera "- nerazumna priča, pokazujući iskustvo Mitnick.

Svatko može naučiti kontrolirati djelovanje drugih ljudi i koristiti svoje znanje za dobre svrhe. Usmjeravanje sugovornika na "pravi" kanal svakako je zgodan i profitabilan, ponekad za obje strane, no važno je razlikovati druge potencijalne hakere, manipulatore, prevarante i ne bi ih uhvatili na mamac. Dugoročno iskustvo SI-a treba koristiti za dobrobit društva.