Yn 'e leeftyd fan technology en ynternet, minsken beheare binne makliker wurden en kinne leard wurde. Der binne metoades dy't bestien hawwe en suksesfol yn 'e moarn fan' e minske, dy't folslein basearre binne op 'e psychology en gedrach fan minsken yn krityske situaasjes. Se helpen de tsjinstanner yn 'e kanaal dat de manipulator nedich hat.
Wat is social engineering?
De term social engineering (SI) betsjut ferskate begripen. De earste ferwiist nei sosjology en betsjut in opset fan metoades dy't it minsklik gedrach feroaret, de kontrôle oer oaren feroaret, har aksjes. Dizze oanpaks binne rjochte op feroaringen fan organisatoaryske struktueren, om't it meast kwetsbere punt fan elke systeem de minskefaktor is.
Op gewisse manier is sosjale yngenieur in wittenskip, en op it mêd fan de ynformaasjefeiligens betsjut de term in yllegale metoade om ynformaasje te krijen. Oant no ta hawwe fraudsters bekende metoades brûkt, besykje om te kommen nei 'tidbit' - fertroulik of weardefolle ynformaasje. Yn it begjin fan 'e 21e ieu waard it begryp popularisearre, hoewol't metoaden foar it sammeljen fan feiten en manipulearjen fan minsken bekind binne lange tiid foar de tiidrek fan' e kompjûterperioade.
Wat makket de maatskiplike yngenieurs?
De metodyk fan administraasjeaktiviteit kin net allinnich brûkt wurde foar egoatyske doelen (foar fraude en hacking). Sosjale yngenie yn it libben wurdt brûkt om problemen yn produksje op te lossen, yn 'e sfear fan sosjale ynteraksje. Konstruksjes fan ferskate situaasjes sjogge spesjalisten op dit mêd mooglik problemen en gedrach fan minsken. Aktiviteiten binne prosedueres lykas:
- analyze fan it objekt fan aktiviteiten;
- beoardieling fan syn betingsten yn 'e hjoeddeiske en takomst;
- de ûntwikkeling fan in nij state-projekt;
- foarynstellings foar de ûntwikkeling fan yntern en eksterne omjouwing;
- útfiering fan it plan.
As wittenskip ûntwikkelet de sosjale ûntwikkeling yn ferskate rjochtingen: it is dwaande mei de bou fan sosjale ynstellingen (sûnens, ûnderwiis, ensfh.), De formaasje fan regionale en lokale mienskippen, doelgroepen en ploegen, en de bou fan organisaasjes. Sosjaal realiteit kin feroare wurde troch metoaden fan foarigens en foarsizzing, plannen en programmearring.
Social Engineering - Psychology
De metoaden en technyk fan SI wurde út praktyske psychology ferliend. As wy prate oer it gebrûk fan 'e wittenskip foar misledigende doelen, is it tige wichtich om minsken te begripen dy't beynfloede binne troch maatskiplike yngenieurs, dat dizze rjochting is net te trenen fan psychology en NLP. In slachtoffer kin in soad smarter wêze en mear opljochte as in oanfaller, mar dit sil har net helpe om mislied te foarkommen. Techniken wurde altyd rjochte op refleksjebedriuwen en gedrachsgedrach; se dogge it omgean, de yntellekt en wurde útfierd op it nivo fan emoasjes en ûnderdrukking fan oandacht.
Methods foar sosjale yngenieurs
Techniken en techniken fan sosjale yngenieur binne basearre op flateren en ôfwikingen yn gedrach, tinken en yntins. Yn 't gefal gongen se yn it gebrûk fan manipulators fan in ryk arsenaal fan spesjale tsjinsten. De trick, spylje op swakkens en psychology - al dit en folle mear wurdt brûkt om de nedige ynformaasje fan in persoan te krijen. Jo kinne de basismetoaden oproppe foar it sosjalisearjen "foar alle kearen":
- faak, in skepping fan 'e tiid te meitsjen om de tsjinstanner fan' e tiid te ûntbinen om de gegevens te tinken en te hifkjen;
- provokaasje en irony (mei deselde doel);
- Mislediging en ûnferskillichheid (sadat de tsjinstanner in winsk hat om sels te justifiearjen).
Scammers mei SI-metoaden ferbetterje har kontinuere. It populêrste skema fan 'e ferrifeljen foar hjoed wurdt phishing neamd (fan' e Ingelske "fiskerij"). Dit is de praktyk om elektroanyske berjochten te stjoeren om de nedige gegevens te ûntfangen. Oare bekende techniken dy't troch sosjale yngenieurs brûkt wurde, binne it troanhynder (wannear't griente en nijsgjirrigens brûkt wurde), reinkarnaasje of qui oer it quo (de ferrifelder pretend in oare persoan), foarstel (konversaasje oer it taret skript).
Typen fan maatskiplike yngenieurs
Ofhinklik fan de ynfloedmetoade op it objekt fan 'e ferljochtsjen, is de SI ferdield yn twa haadtypen: direkte en opheffende sosjale yngenieur. De techniken fan 'e earste waarden hjirboppe beskreaun, en yn it twadde gefal wurdt de slachtoffers sels helpe om de oanfaller te helpen. Dizze man is twongen troch soksoarte aksjes fan yndrukkers as sabotage (it meitsjen fan in reversibele ferdieling), yn opmerklik reklame tsjinsten en rendering-help. It belangrykste doel fan 'e ferrifelder is om it objekt te twingen om syn gegevens te dielen, de nedige ynformaasje te jaan, mar dêrfoar is it needsaaklik om in lyts psycholooch te wêzen.
Sosjale ynstânsje foar begjinners
Ferline wike is sosjale yngenieur as wittenskip dynamysk ûntwikkele, wêrtroch it minsklik gedrach en it bewustwêzen regelje te regeljen, mar folle langer bestiet it as metoade foar oanslaggen. Professionals op dit mêd hawwe in protte desennia folslein ferrifele, en altyd waard de stifting op 'e minsklike faktor pleatst: nijsgjirrigens, skamte, eangst. Om net yn 'e trap fan scammers falle te kinnen, moatte jo de basistechniken fan hackers erkennen en begripe dat de ynformaasje dy't yn it publike domein ferskynt kin wurde brûkt tsjin dyjingen dy't har dield hawwe.
Sosjale ynstellingen yn sosjale netwurken
Mei de tanimmende rol fan sosjale netwurken yn it libben fan 'e minsken, wurde de metoaden fan SI mei har súkses tapast. Op persoanlike siden freegje minsken frijwillige rapportaazjes oer harsels en harren leafste, graach yn 'e kontak sels mei frjemden, benammen as se net ferskine te wêzen wa't se echt binne. Scammers meitsje maklik in foarkommende side fan in ynfloedrike organisaasje of in bekend bedriuw en set har dêr 'traps'. Yn iepen tagong is alles yn sicht, mar neat kin kontrolearre wurde.
Sosjale yngenieurs en faken foar it doel fan winst en mislied binne mienskiplik yn sosjale netwurken. Der binne oare metoaden basearre op nijsgjirrigens (de winsk om nei in nijsgjirrige side te besykjen, besykje mear oer in oare brûker te finen) en eang (skammers wurde fertsjintwurdige troch de meiwurkers fan 'e autoriteiten en freegje tagong nei it akkount of biede biede om in antivirus te ynstallearjen). De oanfal fan maatskiplike yngenieur is suksesfol as de swindler in geweldige en straffende rjochtet.
Social Engineering en NLP
Neuro-linguistyske programmearring (NLP) is in manier om kennis te brûken út ferskillende fjilden: taalwittenskip, neurology en psychology - om in tsjinstanner te oertsjûgjen om it "rjocht" beslút te meitsjen. Bestjoeren fan nervenprosessen komt mei help fan taalferskaat. Prinsipes fan sosjale yngenieurs, basistechniken en leauwen wurde fan NLP nommen. It slachtoffer is ynfloed "yn echt tiid", om't direkte beslútfoarming freegjen, nei de subbewuste hâldingen fan 'e yndividu te kearen.
Sosjale yngenieur - earnings
It gebrûk fan technyk bringt resultaten, en manipulaasje troch oare minsken kinne goed jild fertsjinje, mar dizze metoaden sille illegaal wêze, ferwiderje mei bedriuwen fan boargers, net autorisearre tagong ta ynformaasje en tagong ta in oar wallet. Sosjale ynstellingen binne in berop - der is in plak om te wêze, mar as soarte sosjology. "Avansearre" yngenieurs binne nedich yn bedriuw, regearing en wet en bestel, spaasjes fan sosjale en ekonomyske libben. Harren taken: om bestjoer te ferbetterjen, ynteraksje, om oplossingsprobleemjen op te lossen.
Social Engineering - Boeken
Tsjintwurdich is social social engineering fan grut belang yn 'e maatskippij. Doelen kinne oars wurde, mar it belang fan managementmetology wurdt waarm opwekke. Om manipulative techniken en technyk te learen, kinne jo boeken oer sosjale yngeniearje lêze troch Kevin Mitnick, in eardere hacker dy't harselsynformaasjesysteem fan 'e grutste bedriuwen fan' e wrâld hat. Dit binne publikaasjes sa as:
- "De keunst fan 'e ferlies" is in samling fan ferhalen dy't de geheimen fan' e maatskippij yndrukke.
- "De Art of Invasion" - it twadde boek fan 'e searje oer de oanfal troch computers.
- "Gefoel yn it netwurk . " Memoirs fan 'e grutste hakken "- in ûngelikense ferhaal, dy't de erfaring fan Mitnick oanwiisd.
Elkenien kin leare om de aksjes fan oare minsken te kontrolearjen en har kennis te brûken foar goede doelen. Om de interlocutor te rjochtsjen nei it "rjochts" kanaal is fansels handich en profitabel, somtiden foar beide kanten, mar it is wichtich om oare potensjele hackers, manipulators, ûnderskieders te ûnderskieden en net te fangen op har baak. De lange termyn ûnderfining fan 'e SI moat brûkt wurde foar de maatskippij.