V technologickom veku a na internete je uľahčenie a zvládnutie riadenia ľudí. Existujú metódy, ktoré existovali a úspešne používali na úsvitu ľudstva, ktoré sú úplne založené na psychológii a správaní ľudí v kritických situáciách. Pomáhajú viesť súpera do kanála, ktorý manipulátor potrebuje.
Čo je sociálne inžinierstvo?
Termín sociálne inžinierstvo (SI) znamená niekoľko konceptov. Prvý sa týka sociológie a označuje súbor metód, ktoré menia správanie človeka, poskytujú kontrolu nad ostatnými a ich činnosti. Tieto prístupy sú zamerané na zmenu organizačných štruktúr, pretože najzraniteľnejším bodom každého systému je ľudský faktor.
Sociálne inžinierstvo je nejakým spôsobom veda a v oblasti informačnej bezpečnosti znamená tento termín nezákonný spôsob získavania informácií. K dnešnému dňu podvodníci používajú známe metódy, snažia sa dostať do "tidbit" - dôverné alebo cenné informácie. Na začiatku 21. storočia sa tento pojem popularizoval, hoci metódy zhromažďovania faktov a manipulácie s ľuďmi boli známe už dávno pred dobou počítačovej éry.
Čo robí sociálne inžinierstvo?
Metodológia riadiacej činnosti môže byť použitá nielen pre sobecné účely (pre podvody a hacking). Sociálne inžinierstvo v živote sa používa na riešenie problémov vo výrobe, v oblasti sociálnej interakcie. Pri budovaní rôznych situácií, špecialisti v tejto oblasti predvídajú možné chyby a správanie ľudí. Aktivity zahŕňajú postupy ako:
- analýza predmetu činnosti;
- hodnotenie jeho stavu v súčasnosti a budúcnosti;
- rozvoj nového štátneho projektu;
- možnosti predpovedania pre rozvoj vnútorného a vonkajšieho prostredia;
- realizácie plánu.
Ako veda sa sociálny rozvoj rozvíja v niekoľkých smeroch: angažuje sa v budovaní sociálnych inštitúcií (zdravotníctvo, vzdelávanie atď.), Vytváranie regionálnych a miestnych komunít, cieľových skupín a tímov a budovanie organizácií. Sociálnu realitu je možné meniť pomocou metód predvídavosti a predikcie, plánovania a programovania.
Sociálne inžinierstvo - psychológia
Metódy a techniky SI sú vypožičané z praktickej psychológie. Ak hovoríme o použití vedy na podvodné účely, je veľmi dôležité porozumieť ľuďom, ktorí sú postihnutí sociálnym inžinierstvom, že tento smer je neoddeliteľný od psychológie a NLP. Obeť môže byť oveľa inteligentnejšia a vzdelanejšia ako útočník, ale to jej nepomôže vyhnúť sa podvodu. Techniky sú vždy zamerané na reflexné a vzorové správanie; konajú obídením mysle, intelektu a vykonávajú sa na úrovni emócií a potlačenia pozornosti.
Metódy sociálneho inžinierstva
Techniky a techniky sociálneho inžinierstva sú založené na chybách a odchýlkach v správaní, myslení a vnímaní. V zásade šli do používania manipulátorov z bohatého arzenálu špeciálnych služieb. Trik, hranie na slabosti a psychológiu - to všetko a oveľa viac sa používa na získanie potrebných informácií od osoby. Môžete zavolať základné metódy socializácie "pre všetky časy":
- spěch, vytváranie časového deficitu, ktorý zbaví súpera čas na premýšľanie a overovanie údajov;
- provokácia a ironia (s rovnakým cieľom);
- podozrenie a ľahostajnosť (tak, že súper má túžbu ospravedlniť sa).
Podvodníci používajúci metódy SI ich neustále zlepšujú. Najpopulárnejšia schéma klamstva pre dnešok sa nazýva phishing (z anglického "rybolovu"). Toto je postup zasielania elektronických správ, aby sa získali potrebné údaje. Ďalšími dobre známymi technikami, ktoré používa sociálne inžinierstvo, sú trójsky kôň (keď sa využívajú chamtivosť a zvedavosť), reinkarnácia alebo qui o quo (podvodník predstiera, že je iná osoba), zámienka (rozhovor na pripravenom scenári).
Typy sociálneho inžinierstva
V závislosti od spôsobu ovplyvňovania predmetu podvodu je SI rozdelený na dva hlavné typy: priame a reverzné sociálne inžinierstvo. Techniky prvej boli popísané vyššie a v druhom prípade sa obeť sama obráti na pomoc útočníkovi. Tento človek je nútený týmito činmi narušiteľov ako sabotáž (vytvárajúca reverzibilnú poruchu), včas ponúkané reklamné služby a poskytovanie pomoci. Hlavným cieľom podvodníkov je prinútiť objekt zdieľať svoje údaje, poskytovať potrebné informácie, ale na to je potrebné byť trochu psychológom.
Sociálne inžinierstvo pre začiatočníkov
Nedávno sa sociálne inžinierstvo ako veda dynamicky rozvíjalo, čo umožňuje regulovať správanie človeka a kontrolu nad výkonom, ale oveľa dlhšie existuje ako metodika útokov. Profesionáli v tejto oblasti úspešne oklamali ľudí niekoľko desaťročí a vždy sa stáli na ľudský faktor: zvedavosť, lenivosť, strach. Aby ste sa nedostali do pasce podvodníkov, musíte byť schopní rozpoznať základné techniky hackerov a pochopiť, že informácie, ktoré sa objavujú vo verejnej doméne, môžu byť použité proti tým, ktorí ich zdieľali.
Sociálne inžinierstvo v sociálnych sieťach
S rastúcou úlohou sociálnych sietí v živote ľudí sa metódy SI úspešne uplatňujú v nich. Na osobných stránkach ľudia dobrovoľne oznamujú skutočnosti o sebe a svojich blízkych, ochotne prichádzajú do styku aj s cudzincami, najmä ak sa nezdá, že sú to, kým skutočne sú. Podvodníci ľahko vytvoria falošnú stránku akejkoľvek vplyvnej organizácie alebo známej spoločnosti a umiestnia svoje "pasce" tam. Pri otvorenom prístupe je všetko v očiach, ale nič sa nedá skontrolovať.
Sociálne inžinierstvo a falšovanie za účelom zisku a podvodu sú bežné v sociálnych sieťach. Existujú aj iné metódy založené na zvedavosti (túžba ísť na zaujímavú stránku, snažiť sa zistiť viac o inom používateľovi) a strach (podvodníci sú zastúpení zamestnancami úradov a vyžadujú prístup k účtu alebo jednoducho ponúknu inštaláciu antivírusu). Útok sociálneho inžinierstva je úspešný, ak podvodník pôsobí odvážne a vzdorne.
Sociálne inžinierstvo a NLP
Neuro-lingvistické programovanie (NLP) je spôsob, ako využiť poznatky získané z rôznych oblastí: lingvistika, neurológia a psychológia - s cieľom presvedčiť súpera, aby urobil "správne" rozhodnutie. Riadenie nervových procesov sa uskutočňuje pomocou jazykových prostriedkov. Princípy sociálneho inžinierstva, základné techniky a presvedčenia sú prevzaté z NLP. Obeť je postihnutá "v reálnom čase", vyžadujúc okamžité rozhodovanie a obrátiť sa k podvedomým postojom jednotlivca.
Sociálne inžinierstvo - zárobok
Použitie techník prináša výsledky a manipulácia inými ľuďmi môže priniesť dobré peniaze, ale tieto metódy budú nelegálne, spojené s podvádzaním občanov, neoprávneným prístupom k informáciám a prístupom k peňaženke niekoho iného. Sociálne inžinierstvo je povolanie - je miesto, ktoré sa má stať, ale ako druh sociológie. "Pokročilí" inžinieri sú potrební v oblasti obchodu, vlády a práva a poriadku, oblasti spoločenského a hospodárskeho života. Ich úlohy: optimalizovať riadenie, interakciu, vyriešiť vzniknuté problémy.
Sociálne inžinierstvo - knihy
Dnes sociálne inžinierstvo má veľký záujem v spoločnosti. Ciele sa môžu líšiť, ale záujem o metodiku riadenia sa neustále zvyšuje. Ak chcete naučiť manipulačné techniky a techniky, môžete si prečítať knihy o sociálnom inžinierstve, ktoré napísal Kevin Mitnick, bývalý hacker, ktorý narušil informačné systémy najväčších svetových spoločností. Ide o také publikácie ako:
- "Umenie podvodu" je zbierka príbehov, ktoré odhaľujú tajomstvá sociálneho inžinierstva.
- "Umenie invázie" - druhá kniha série o útoku prostredníctvom počítačov.
- "Duch v sieti . " Memoáre najväčšieho hackera "- neodôvodnený príbeh, ktorý preukazuje skúsenosť Mitnicka.
Každý sa môže naučiť ovládať činnosť iných ľudí a využívať ich znalosti na dobré účely. Ak chcete nasmerovať sprostredkovateľa na "pravý" kanál, je určite pohodlné a ziskové, niekedy aj pre obe strany, ale je dôležité rozlíšiť ďalších potenciálnych hackerov, manipulátorov, podvodníkov a nechať sa chytiť na ich návnadu. Dlhodobé skúsenosti SI by sa mali využívať v prospech spoločnosti.