У доба технологије и Интернета, управљање људима је постало лакше и може се научити. Постоје методе које су постојале и успешно се користиле у зору човечанства, које су у потпуности засноване на психологији и понашању људи у критичним ситуацијама. Помажу противнику у канал који манипулатор потребан.
Шта је друштвени инжењеринг?
Термин социјалног инжењерства (СИ) подразумијева неколико концепата. Први се односи на социологију и означава низ метода који мењају људско понашање, пружају контролу над другима, своје поступке. Ови приступи су усмерени на промену организационих структура, с обзиром на то да је најугроженија тачка било ког система човеков фактор.
На неки начин, социјални инжењеринг је наука, а у области безбедности информација, термин означава илегални начин добијања информација. До данас, преваранти користе познате методе, покушавајући да дођу до "тидбит" - поверљивих или вредних информација. У раном 21. вијеку концепт је популаризиран, иако су методе сакупљања чињеница и манипулације људима биле познате много прије периода компјутерске ере.
Шта ради социјални инжењеринг?
Методологија активности управљања може се користити не само за себичне сврхе (за превару и хакирање). Друштвени инжињеринг у животу користи се за решавање проблема у производњи, у сфери друштвене интеракције. Стварањем различитих ситуација, стручњаци у овој области предвиђају могуће грешке и понашања људи. Активности укључују процедуре као што су:
- анализа предмета активности;
- оцјену његовог стања у садашњости и будућности;
- развој новог државног пројекта;
- опције за прогнозирање развоја унутрашњег и екстерног окружења;
- имплементација плана.
Као наука, друштвени развој се развија у неколико праваца: ангажује се на изградњи друштвених институција (здравства, образовања, итд.), Формирању регионалних и локалних заједница, циљних група и тимова и изградњи организација. Друштвена стварност се може променити користећи методе предвиђања и предвиђања, планирања и програмирања.
Социјално инжењерство - психологија
Методе и технике СИ су позајмљене из практичне психологије. Ако говоримо о употреби науке за лажне сврхе, веома је важно схватити људе на које је утјецао социјални инжењеринг, да је овај смјер неодвојив од психологије и НЛП-а. Жртва може бити пуно паметнија и образованија од нападача, али то јој неће помоћи да избегне превару. Технике су увек усмерене на рефлексно и образовно понашање; они делују заобиђујући ум, интелект и спроводе се на нивоу емоција и сузбијања пажње.
Методе социјалног инжењерства
Технике и технике социјалног инжењеринга засноване су на грешкама и одступањима у понашању, размишљању и перцепцији. У суштини, они су ушли у употребу манипулатора из богатог арсенала специјалних служби. Трик, играјући на слабостима и психологији - све ово и много више се користи да би се од људи добили потребни подаци. Можете назвати основне методе дружења "за све вријеме":
- кретање, стварање временског дефицита који би лишио противника времена да размишља и верификује податке;
- провокација и иронија (са истим циљем);
- сумњу и равнодушност (тако да противник има жељу да се оправда).
Сцаммерс користећи СИ методе стално их побољшавају. Најпопуларнија схема преваре за данас се зове пхисхинг (из енглеског "риболова"). Ово је пракса слања електронских порука како би се извели неопходни подаци. Друге познате технике које користи друштвени инжењеринг су тројански коњи (када се искористе похлепа и радозналост), реинкарнација или куи о куо-у (варалица се претвара у другу особу), изговор (разговор на припремљеном сценарију).
Врсте социјалног инжењерства
У зависности од начина утицаја на објекат преваре, СИ је подијељен на два главна типа: директни и обрнути социјални инжењеринг. Технике првих су описане изнад, ау другом случају се жртва претвара за помоћ нападачу. Овај човек је присиљен таквим поступцима уљеза као саботажу (стварајући реверзибилну квар), правовремено понуђене рекламне услуге и пружање помоћи. Главна сврха варалица је да приморају објекат да подели своје податке, да обезбеди неопходне информације, али за то је неопходно бити мали психолог.
Социјално инжењерство за почетнике
У последње време, друштвени инжењеринг као наука се динамички развијао, омогућавајући регулацију људског понашања и контроле вежби, али много више постоји као методологија напада. Стручњаци у овој области успјешно су преварали људе већ неколико деценија, а увијек је стављен на људски фактор: радозналост, лењост, страх. Да не бисте ушли у замку скамера, морате бити у могућности препознати основне технике хакера и схватити да се информације које се јављају у јавном домену могу користити против оних који су их поделили.
Социјално инжењерство у друштвеним мрежама
Уз све већу улогу друштвених мрежа у животима људи, методе СИ се успешно примјењују у њима. На личним страницама људи добровољно пријављују чињенице о себи и њиховим вољенима, спремно долазе у контакт чак и са странцима, поготово ако се не чини да су они уствари. Сцаммерс лако стварају лажну страницу било које утицајне организације или познате компаније и тамо стављају своје "замке". У отвореном приступу све је на видику, али ништа се не може проверити.
Друштвени инжењеринг и фалсификати у сврху профита и превара су чести у друштвеним мрежама. Постоје и друге методе засноване на радозналости (жеља да се иде на занимљиву страницу, да покуша да сазна више о другом кориснику) и страху (сцаммере представљају запослени у власти и захтевају приступ рачуну или једноставно нуде да инсталирају антивирус). Напад друштвеног инжињеринга је успешан ако се омаловажава понаша смирено и безобзирно.
Социјално инжењерство и НЛП
Неуро-лингвистичко програмирање (НЛП) је начин коришћења знања из различитих области: лингвистике, неурологије и психологије - како би се уверио противници да донесе праву одлуку. Управљање нервним процесима се одвија уз помоћ језичких средстава. Принципи социјалног инжењерства, основних техника и уверења узимани су из НЛП-а. Жртва је погођена "у стварном времену", захтевајући тренутну одлуку, претварајући се у подсвесне ставове појединца.
Социјално инжењерство - зарада
Употреба техника доноси резултате, а манипулација других људи може зарадити добар новац, али ови начини ће бити незаконити, повезани са варањем грађана, неовлашћеним приступом информацијама и приступом нечијим новчаником. Социјално инжењерство је професија - постојало је место, али као нека врста социологије. "Напредни" инжењери су потребни за пословање, владу и закон и ред, сфере друштвеног и економског живота. Њихови задаци: оптимизирати управљање, интеракцију, решити настале проблеме.
Социјално инжењерство - Књиге
Данас је друштвено инжењерство од великог интересовања за друштво. Циљеви могу бити различити, али интересовање за методологију управљања се константно загрева. Да бисте научили манипулативне технике и технике, можете прочитати књиге о друштвеном инжењерингу које је написао Кевин Митницк, бивши хакер који је хакирао информационе системе највећих светских компанија. То су такве публикације као:
- "Уметност преваре" је збирка прича који откривају тајне друштвеног инжењерства.
- "Уметност инвазије" - друга књига серије о нападу преко компјутера.
- "Дух у мрежи . " Мемоари највећег хакера "- неразјашњена прича, која показује искуство Митника.
Сви могу научити да контролишу поступке других људи и користе своје знање у добре сврхе. Усмјеравање саговорника на "прави" канал је сигурно згодно и профитабилно, понекад и за обе стране, али је важно разликовати друге потенцијалне хакере, манипулаторе, лажове и не ухватити се на њихов мамац. Дугорочно искуство СИ треба користити у корист друштва.