В ерата на технологиите и интернет управлението на хората стана по-лесно и може да се научи. Има методи, които съществуват и се използват успешно в зората на човечеството, които се основават изцяло на психологията и поведението на хората в критични ситуации. Те помагат на противника в посоката, която е необходима на манипулатора.

Какво е социалното инженерство?

Терминът социално инженерство (SI) се отнася до няколко концепции наведнъж. Първият се отнася до социологията и се отнася до набор от методи, които променят човешкото поведение, осигуряват контрол над другите, техните действия. Тези подходи са насочени към промяна на организационните структури, тъй като най-уязвимата точка на всяка система е човешкият фактор.

В известен смисъл, социалното инженерство е наука, а в сферата на информационната сигурност терминът предполага незаконен начин за получаване на информация. До този момент измамниците използват определени техники, опитвайки се да стигнат до "вкусната хапка" - поверителна или ценна информация. В началото на XXI век понятието се популяризира, въпреки че методите за събиране на факти и манипулиране на хората са били известни много преди века на компютърната епоха.

Какво прави социалното инженерство?

Методологията на управленската дейност може да се използва не само за егоистични цели (за измами и хакерство). Социалното инженерство в живота се използва за решаване на проблеми в производството, в областта на социалното взаимодействие. Изграждайки различни ситуации, експертите в тази област предсказват възможните грешки и варианти на поведението на хората. Дейностите включват процедури като:

  • анализ на предмета на дейност;
  • оценка на неговото състояние в настоящето и бъдещето;
  • разработването на нов държавен проект;
  • възможности за прогнозиране на развитието на вътрешната и външната среда;
  • план за изпълнение.
социално инженерство

Като наука социалното инженерство се развива в няколко посоки: ангажира се в изграждането на социални институции (здравеопазване, образование и т.н.), формирането на регионални и местни общности, целеви групи и екипи, изграждането на организации. Социалната реалност може да се промени чрез методите на прогнозиране, планиране и програмиране.

Социално инженерство - психология

Методите и техниките на SI са заимствани от практическата психология. Ако говорим за използването на науката с измамни цели, е много важно да разберем хората, засегнати от социалното инженерство, че тази посока е неразделна част от психологията и НЛП. Жертвата може да е много по-умна и по-образована от нападателя, но това не й помага да избегне измама. Приеми винаги са насочени към рефлекс и моделирано поведение; те действат, заобикаляйки ума, интелекта и се извършват на ниво емоции и потискане на вниманието.

Методи на социално инженерство

Техниките и техниките на социалното инженерство се основават на грешките и отклоненията в поведението, мисленето и възприятието. По принцип те отидоха да използват манипулатори от богат арсенал от специални услуги. Хитър, играейки се на слабости и психология - всичко това и много повече се използва, за да получи необходимата информация от човек. Можете да се обадите на основните методи на социалното инженерство "за всички времена":

  • бърза, създавайки временен дефицит, за да лиши опонента от време да мисли и да провери данните;
  • провокация и ирония (със същата цел);
  • подозрение и безразличие (така че опонентът има желание да се оправдае).

Измамвачите, използващи методите на SI, постоянно ги подобряват. Най-популярната схема на измама за днес се нарича фишинг (от английския "риболов"). Това е практика за изпращане на електронни съобщения, за да се извлекат необходимите данни. Други добре известни техники, използвани от социалното инженерство, са: троянски кон (когато алчността и любопитството на обекта се експлоатират), прераждането или qui pro (измамникът се прегръща като друг човек), префиксирайки (подготвен сценарий).

социално инженерство

Видове социално инженерство

В зависимост от метода на влияние върху обекта на измама СИ е разделен на два основни типа: директно и обратно социално инженерство. Техниките на първото са описани по-горе, а във втория случай самата жертва се обръща за помощ към нападателя. Този човек е принуден от такива действия на натрапници като саботаж (създаване на обратим проблем), своевременно предлагани рекламни услуги и помощ. Основната цел на измамници: да принуди обекта да сподели своите данни, да предостави необходимата информация, но за това трябва да бъдеш малко психолог.

Социално инженерство за начинаещи

Напоследък социалното инженерство като наука се развива динамично, позволявайки му да регулира човешкото поведение и упражнява контрол, но много по-дълго съществува като методология за нападение. Професионалистите в тази област успешно мамеха хората в продължение на няколко десетилетия и винаги разчитаха на човешкия фактор: любопитство, мързел, страх. За да не паднеш в капана на измамници, трябва да можеш да разпознаеш основните техники на хакерите и да разбереш, че информацията, която се появява в публичния домейн, може да се използва срещу онези, които са ги споделили.

Социално инженерство в социалните мрежи

С нарастващата роля социални мрежи Методите на SI се използват успешно в живота на хората. На личните страници хората доброволно разказват фактите за себе си и за близките си, с готовност влизат в контакт дори с непознати, особено ако не са тези, които наистина са. Лесно е за измамниците да създават фалшива страница на всяка влиятелна организация или добре позната компания и да поставят своите "капани" там. При отворен достъп всичко е на лице, но нищо не може да се провери.

Социалното инженерство и фалшификациите с цел печалба и измама са често срещани в социалните мрежи. Другите техники, базирани на любопитство, също работят тук (искат да посетят интересна страница, да се опитат да разберат повече за друг потребител) и страх (измамниците се представят от служители на властите и изискват достъп до акаунт или просто предлагат да инсталират антивирус). Атаката в социалното инженерство е успешна, ако измамникът действа смело и предизвикателно.

Социално инженерство и НЛП

Невро-лингвистичното програмиране (НЛП) е начин да се използват познанията, придобити от различни области: езикознание, неврология и психология - за да се принуди противникът да вземе "правилното" решение. Управлението на нервните процеси се извършва с помощта на езикови средства. Принципите на социалното инженерство, основните техники и вярвания са взети от НЛП. Жертвата е засегната "в реално време", изисквайки незабавно вземане на решения и те се насочват към подсъзнателните нагласи на индивида.

какво е социалното инженерство

Социално инженерство - приходи

Използването на техник носи резултати и е възможно да спечелите пари за манипулиране на други хора, но тези методи ще бъдат незаконни, свързани с измама на граждани, неразрешено получаване на информация и достъп до някой друг портфейл. Социалното инженерство е професия - има място да бъде, но като един вид социология. "Разширените" инженери са необходими в бизнеса, в управлението и в обществения и икономическия живот. Техните задачи: да оптимизират управлението, взаимодействието, да решават възникващи проблеми.

Социално инженерство - книги

Днес социалното инженерство е от голям интерес за обществото. Цели могат да бъдат различни, но интересът към методологията за управление постоянно се затопля. За да научите как да манипулирате техники и техники, можете да прочетете книги за социално инженерство, написани от Кевин Митник, бивш хакер, който е нахлул в информационните системи на най-големите компании в света. Това са публикации като:

  1. "Изкуството на измама" е колекция от разкази, разкриващи тайните на социалното инженерство.
  2. "Изкуството на нашествието" - втората книга от поредицата за атаката чрез компютрите.
  3. "Призрак в мрежата". Мемоарите на най-големия хакер "е истинска история, демонстрираща опита на Митник.

Всеки може да се научи да контролира действията на други хора и да използва знанията си за добри цели. Ръководството на събеседника в "правилната" посока със сигурност е удобно и полезно, понякога и за двете страни, но е важно да се разграничат други потенциални хакери, манипулатори и измамници и да не се хванат на тяхната стръв. Дългогодишният опит на SI трябва да се използва в полза на обществото.