V dobi tehnologije in interneta je upravljanje ljudi postalo lažje in jih je mogoče naučiti. Na zori človeštva obstajajo metode, ki so obstajale in se uspešno uporabljajo, ki temeljijo na psihologiji in obnašanju ljudi v kritičnih situacijah. Pomagajo nasprotniku v kanal, ki ga potrebuje manipulator.
Kaj je socialni inženiring?
Izraz socialni inženiring (SI) pomeni več konceptov. Prvi se nanaša na sociologijo in označuje vrsto metod, ki spreminjajo človeško vedenje, zagotavljajo nadzor nad drugimi, njihovimi dejanji. Ti pristopi so namenjeni spreminjanju organizacijskih struktur, saj je najbolj ranljiva točka vsakega sistema človeški dejavnik.
Na nek način je socialni inženiring znanost in na področju informacijske varnosti ta izraz pomeni nezakonit način pridobivanja informacij. Do sedaj goljufi uporabljajo znane metode, poskušajo priti do "tidbit" - zaupne ali dragocene informacije. V zgodnjem 21. stoletju je bil koncept populariziran, čeprav so bili načini za zbiranje dejstev in manipulacije ljudje znani že pred dobo računalniškega obdobja.
Kaj počne socialni inženiring?
Metodologijo vodstvene dejavnosti se lahko uporablja ne le za sebične namene (za goljufije in vdiranje). Družbeni inženiring v življenju se uporablja za reševanje problemov v proizvodnji, na področju socialne interakcije. Pri gradnji različnih situacij strokovnjaki s tega področja predvidevajo možne napake in vedenje ljudi. Dejavnosti vključujejo postopke, kot so:
- analiza predmeta dejavnosti;
- ocena njegovega stanja v sedanjosti in prihodnosti;
- razvoj novega državnega projekta;
- možnosti napovedovanja razvoja notranjega in zunanjega okolja;
- izvajanje načrta.
Kot znanost se socialni razvoj razvija v več smereh: se ukvarja z gradnjo socialnih institucij (zdravstvo, izobraževanje itd.), Oblikovanjem regionalnih in lokalnih skupnosti, ciljnih skupin in skupin ter z gradnjo organizacij. Socialno realnost se lahko spremeni z uporabo metod predvidevanja in napovedovanja, načrtovanja in programiranja.
Socialno inženirstvo - psihologija
Metode in tehnike SI se izposojajo iz praktične psihologije. Če govorimo o uporabi znanosti za goljufive namene, je zelo pomembno, da razumemo ljudi, ki jih socialni inženiring prizadene, da je ta smer neločljivo povezana s psihologijo in NLP. Žrtev je lahko pametnejša in bolj izobražena od napadalca, vendar ji to ne bo pomagalo preprečiti prevare. Tehnike so vedno usmerjene v refleksno in vzorčno vedenje; delujejo obide um, intelekt in se izvajajo na ravni čustev in zatiranje pozornosti.
Metode socialnega inženirstva
Tehnike in tehnike socialnega inženiringa temeljijo na napakah in odstopanjih v vedenju, razmišljanju in zaznavanju. V bistvu so šli v uporabo manipulatorjev iz bogatega arsenala posebnih storitev. Trik, igranje na slabosti in psihologiji - vse to in veliko več se uporablja za pridobivanje potrebnih informacij od osebe. Kličete lahko osnovne načine druženja "za vse":
- hitreje, ustvarjanje časovnega primanjkljaja, da bi nasprotniku časa odvzeli razmišljanje in preverjanje podatkov;
- provokacija in ironija (z istim ciljem);
- sumu in ravnodušnosti (tako da ima nasprotnik željo, da se opraviči).
Scammers, ki uporabljajo metode SI, nenehno izboljšujejo. Najbolj priljubljena shema prevare za danes se imenuje phishing (iz angleškega "ribolova"). To je praksa pošiljanja elektronskih sporočil, da bi pridobili potrebne podatke. Druge znane tehnike, ki jih uporablja socialni inženiring, so trojanski konj (ko se izkoriščajo pohlepi in radovednosti), reinkarnacija ali qui o quo (prevarant se pretvarja, da je druga oseba), izgovor (pogovor na pripravljenem scenariju).
Vrste socialnega inženiringa
Glede na metodo vpliva na objekt prevare je SI razdeljen na dve glavni vrsti: neposredni in obratni socialni inženiring. Tehnologije prvih so bile opisane zgoraj, v drugem primeru pa se žrtev obrnila na pomoč napadalcu. Ta človek je s takimi ravnanji vsiljivcev prisiljen kot sabotaža (ustvarjanje reverzibilne napake), pravočasne ponujene oglaševalske storitve in pomoč. Glavni namen zavajalcev je prisiliti predmet, da si deli podatke, zagotovi potrebne informacije, vendar je za to potrebno malo psihologa.
Socialno inženirstvo za začetnike
V zadnjem času se dinamično razvija socialni inženiring kot znanost, ki omogoča uravnavanje človeškega vedenja in nadzora nad izvajanjem, vendar pa je še veliko več kot metodologija za napade. Strokovnjaki na tem področju so več desetletij uspešno zavedli ljudi, vedno pa je bil postavljen na človeški dejavnik: radovednost, lenoba, strah. Da ne bi spadali v past scammers, morate biti sposobni prepoznati osnovne tehnike hekerjev in razumeti, da se informacije, ki se pojavljajo v javni domeni, lahko uporabijo proti tistim, ki so jih dali v skupno rabo.
Socialni inženiring v socialnih omrežjih
S povečano vlogo socialnih omrežij v življenju ljudi se v njih uspešno uporabljajo metode SI. Na osebnih straneh ljudje prostovoljno poročajo o dejstvih o sebi in njihovih najdražjih, se pripravljeni dotakniti tudi tujcev, še posebej, če se ne zdijo, kdo so res. Scammers zlahka ustvarijo lažno stran katere koli vplivne organizacije ali znane družbe in tam postavijo svoje "pasti". Pri odprtem dostopu je vse na vidiku, vendar ni mogoče preveriti ničesar.
Socialni inženiring in ponaredki za namene dobička in prevara so pogosti v socialnih omrežjih. Obstajajo še druge metode, ki temeljijo na radovednosti (željo, da se obrnete na zanimivo stran, poskusite izvedeti več o drugem uporabniku) in strahu (scammers zastopajo zaposleni v organih in zahtevajo dostop do računa ali preprosto ponudijo namestitev protivirusnega programa). Napad socialnega inženiringa je uspešen, če goljufivec deluje pogumno in defiantly.
Socialni inženiring in NLP
Neuro-jezikovno programiranje (NLP) je način uporabe znanja, pridobljenega na različnih področjih: jezikoslovje, nevrologija in psihologija - da bi prepričali nasprotnika, da sprejme "pravo" odločitev. Upravljanje z živčnimi procesi poteka s pomočjo jezikovnih sredstev. Načela socialnega inženirstva, osnovnih tehnik in prepričanj so vzeta iz NLP. Žrtev je prizadeta "v realnem času", ki zahteva takojšnje odločanje in se obrača na podzavestno vedenje posameznika.
Socialni inženiring - zaslužek
Uporaba tehnik prinaša rezultate in manipulacija s strani drugih ljudi lahko zasluži dobro denar, vendar bodo te metode nezakonite, povezane z goljufanjem državljanov, nepooblaščenim dostopom do informacij in dostopom do nečloveške denarnice. Socialni inženiring je poklic - obstajati je prostor, toda kot neke vrste sociologija. "Napredni" inženirji so potrebni v poslovanju, vladi in pravu in redu, sferah družbenega in gospodarskega življenja. Njihove naloge: optimizirati upravljanje, interakcijo, rešiti nastajajoče probleme.
Socialno inženirstvo - knjige
Danes je družbeno inženirstvo zelo zanimivo za družbo. Cilji so lahko drugačni, zanimanje za metodologijo upravljanja se nenehno segreva. Če želite izvedeti manipulativne tehnike in tehnike, lahko preberete knjige o socialnem inženiringu, ki ga je napisal Kevin Mitnick, nekdanji heker, ki je hacked informacijskih sistemov največjih svetovnih podjetij. To so takšne publikacije, kot so:
- "Umetnost prevare" je zbirka zgodb, ki razkrivajo skrivnosti socialnega inženiringa.
- "Umetnost invazije" - druga knjiga serije o napadu prek računalnikov.
- "Ghost v omrežju . " Memoarji največjega hekerja "- nerazumna zgodba, ki dokazuje izkušnjo Mitnicka.
Vsakdo se lahko nauči nadzirati delovanje drugih ljudi in uporabljati svoje znanje za dobre namene. Sogovornika usmeriti na "pravi" kanal je zagotovo priročen in donosen, včasih za obe strani, vendar je pomembno razlikovati druge potencialne hekerje, manipulatorje, lažnejce in jih ne ujamejo v svojo vabo. Dolgoročne izkušnje SI je treba uporabiti v korist družbe.