U doba tehnologije i Interneta, upravljanje ljudima je postalo lakše i može se naučiti. Postoje metode koje su postojale i uspješno korištene u zoru čovečanstva, koje su u potpunosti zasnovane na psihologiji i ponašanju ljudi u kritičnim situacijama. Pomažu protivniku u kanal koji manipulator potreban.
Šta je socijalni inženjering?
Termin socijalnog inženjerstva (SI) podrazumijeva nekoliko koncepata. Prvi se odnosi na sociologiju i označava niz metoda koji menjaju ljudsko ponašanje, pružaju kontrolu nad drugima, svoje postupke. Ovi pristupi su usmjereni na promjenu organizacionih struktura, pošto je najugroženija tačka bilo kog sistema čovekov faktor.
Na neki način, socijalni inženjering je nauka, a u oblasti bezbednosti informacija, termin označava ilegalni način dobijanja informacija. Do danas, prevaranti koriste poznate metode, pokušavajući da dođu do "lažne" - poverljive ili vrijedne informacije. U ranom 21. vijeku koncept je populariziran, iako su metode sakupljanja činjenica i manipulacije ljudima poznate mnogo prije perioda kompjuterske ere.
Šta radi socijalni inženjering?
Metodologija aktivnosti upravljanja može se koristiti ne samo za sebične svrhe (za prevaru i hakiranje). Socijalno inženjerstvo u životu se koristi za rešavanje problema u proizvodnji, u sferi društvene interakcije. Stvaranjem različitih situacija, stručnjaci u ovoj oblasti predviđaju moguće greške i ponašanja ljudi. Aktivnosti uključuju procedure kao što su:
- analiza predmeta aktivnosti;
- procjenu njegovog stanja u sadašnjosti i budućnosti;
- razvoj novog državnog projekta;
- opcije za prognoziranje razvoja unutrašnjeg i eksternog okruženja;
- implementaciju plana.
Kao nauka, društveni razvoj se razvija u više pravaca: angažuje se na izgradnji društvenih institucija (zdravstva, obrazovanja, itd.), Formiranju regionalnih i lokalnih zajednica, ciljnih grupa i timova i izgradnji organizacija. Društvena stvarnost se može promeniti metodom predviđanja i predviđanja, planiranja i programiranja.
Socijalno inženjerstvo - psihologija
Metode i tehnike SI su pozajmljene iz praktične psihologije. Ako govorimo o upotrebi nauke za lažne svrhe, veoma je važno shvatiti ljude na koje je socijalno inženjerstvo pogođeno, da je ovaj pravac nerazdvojiv od psihologije i NLP-a. Žrtva može biti mnogo pametnija i obrazovanija od napadača, ali to joj neće pomoći da izbegne prevaru. Tehnike su uvek usmerene ka ponašanju refleksa i obrazaca; oni deluju zaobiđavajući um, intelekt i sprovode se na nivou emocija i suzbijanja pažnje.
Metode socijalnog inženjerstva
Tehnike i tehnike socijalnog inženjeringa zasnivaju se na greškama i odstupanjima u ponašanju, razmišljanju i percepciji. U suštini, oni su ušli u upotrebu manipulatora iz bogatog arsenala specijalnih službi. Trik, igrajući na slabostima i psihologiji - sve ovo i mnogo više se koristi da bi se od ljudi dobili potrebni podaci. Možete nazvati osnovne metode druženja "za sve vrijeme":
- brzina, stvaranje vremenskog deficita da bi se protivniku vremena lišio razmišljanja i verifikacije podataka;
- provokacija i ironija (sa istim ciljem);
- sumnju i ravnodušnost (tako da protivnik ima želju da se opravda).
Scammers koji koriste metode SI stalno poboljšavaju. Najpopularnija shema prevare za danas se zove phishing (iz engleskog "ribolova"). Ovo je praksa slanja elektronskih poruka kako bi se izveli neophodni podaci. Druge poznate tehnike koje koristi socijalno inženjerstvo su trojanski konji (kada se iskoristi pohlepa i radoznalost), reinkarnacija ili qui o quo (varalica se pretvara u drugu osobu), izgovor (razgovor na pripremljenom pismu).
Vrste socijalnog inženjerstva
U zavisnosti od načina uticaja na objekat prevare, SI je podeljen na dva glavna tipa: direktni i obrnuti socijalni inženjering. Tehnike prvih su opisane iznad, au drugom slučaju se žrtva pretvara za pomoć napadaču. Ovaj čovek je prisiljen takvim delovanjem uljeza kao sabotažu (stvarajući reverzibilnu kvar), pravovremeno ponuđene reklamne usluge i pružanje pomoći. Glavna svrha varalica je da primoraju objekat da podeli svoje podatke, da pruži neophodne informacije, ali za to je neophodno biti mali psiholog.
Socijalno inženjerstvo za početnike
Nedavno se društveno inženjerstvo kao nauka dinamički razvijalo, omogućavajući regulaciju ljudskog ponašanja i kontrole vežbi, ali mnogo više postoji kao metodologija za napade. Stručnjaci u ovoj oblasti uspješno su prevarali ljude već nekoliko decenija, a uvijek je stavljen na ljudski faktor: radoznalost, lenjost, strah. Da ne biste upali u zamku skamera, morate biti u mogućnosti prepoznati osnovne tehnike hakera i shvatiti da se informacije koje se javljaju u javnom domenu mogu koristiti protiv onih koji su ih dijelili.
Socijalno inženjerstvo u društvenim mrežama
Uz sve veću ulogu društvenih mreža u životima ljudi, metode SI se uspešno primjenjuju u njima. Na ličnim stranicama ljudi dobrovoljno prijavljuju činjenice o sebi i njihovim najbližima, spremno dolaze u kontakt čak i sa strancima, pogotovo ako se ne čini da su oni ustvari. Scammers lako stvaraju lažnu stranicu bilo koje uticajne organizacije ili poznate kompanije i tamo stavljaju svoje "zamke". Na otvorenom pristupu sve je na vidiku, ali ništa se ne može proveriti.
Društveni inženjering i falsifikati u svrhu profita i prevara su česti u društvenim mrežama. Postoje i druge metode zasnovane na radoznalosti (želja da se ide na zanimljivu stranicu, da pokuša da sazna više o drugom korisniku) i strah (scammere predstavljaju zaposleni u vlasti i zahtevaju pristup nalogu ili jednostavno nude da instaliraju antivirus). Napad društvenog inženjeringa je uspešan ako se omalovažava ponaša pogrdno i defitantno.
Socijalno inženjerstvo i NLP
Neuro-lingvističko programiranje (NLP) je način korišćenja znanja iz različitih oblasti: lingvistike, neurologije i psihologije - kako bi se uverio protivnici da donese pravu odluku. Upravljanje nervnim procesima se odvija uz pomoć jezičkih sredstava. Principi socijalnog inženjerstva, osnovnih tehnika i uverenja uzimaju se iz NLP-a. Žrtva je pogođena "u realnom vremenu", zahtevajući trenutnu odluku, pretvarajući se u podsvesne stavove pojedinca.
Socijalno inženjerstvo - zaradu
Upotreba tehnika donosi rezultate, a manipulacija drugih ljudi može zaraditi dobar novac, ali ovi metodi će biti nezakoniti, povezani sa prevarantima, neovlašćenim pristupom informacijama i pristupom nečijim novčanikom. Socijalno inženjerstvo je profesija - postojalo je mesto, ali kao neka vrsta sociologije. "Napredni" inženjeri su potrebni u poslovanju, vladi i zakonu i redu, sferama društvenog i ekonomskog života. Njihovi zadaci: da optimizuju upravljanje, interakciju, da reše nastale probleme.
Socijalno inženjerstvo - Knjige
Danas je društveno inženjerstvo od velikog interesovanja za društvo. Ciljevi mogu biti različiti, ali interesovanje za metodologiju menadžmenta se konstantno zagreva. Da biste naučili manipulativne tehnike i tehnike, možete pročitati knjige o društvenom inženjeringu koje je napisao Kevin Mitnick, bivši haker koji je hakirao informacione sisteme najvećih svetskih kompanija. To su takve publikacije kao što su:
- "Umetnost prevare" je zbirka priča koje otkrivaju tajne društvenog inženjerstva.
- "Umetnost invazije" - druga knjiga serije o napadu preko kompjutera.
- "Duh u mreži . " Memoari najvećeg hakera "- nerazjašnjena priča, koja pokazuje iskustvo Mitnika.
Svi mogu naučiti da kontrolišu postupke drugih ljudi i koriste svoje znanje u dobre svrhe. Usmjeravanje sagovornika na "pravi" kanal je sigurno zgodan i profitabilan, ponekad za obe strane, ali je važno razlikovati druge potencijalne hakere, manipulatore, lažove i ne uhvatiti se na njihovu mamac. Dugoročno iskustvo SI treba koristiti u korist društva.