У стагоддзе тэхналогій і інтэрнэту кіраваць людзьмі стала прасцей і гэтаму можна навучыцца. Існуюць метады, якія існавалі і паспяхова выкарыстоўвалі на світанку чалавецтва, якія цалкам грунтуюцца на псіхалогіі і паводзінах людзей у крытычных сітуацыях. Яны дапамагаюць накіроўваць апанента ў тое рэчышча, якое неабходна маніпулятар.
Што такое сацыяльная інжынерыя?
Пад тэрмінам сацыяльная інжынерыя (СІ) маюцца на ўвазе адразу некалькі паняццяў. Першае ставіцца да сацыялогіі і абазначае сукупнасць метадаў, якія змяняюць чалавечыя паводзіны, якія забяспечваюць кантроль над навакольнымі, іх дзеяннямі. Гэтыя падыходы арыентаваны на змяненне арганізацыйных структур, так як самым уразлівым месцам любой сістэмы з'яўляецца чалавечы фактар.
У нейкім родзе сацыяльная інжынерыя - гэта навука, а ў сферы інфармацыйнай бяспекі пад тэрмінам маецца на ўвазе незаконны метад атрымання інфармацыі. На сённяшні дзень вядомымі прыёмамі карыстаюцца ашуканцы, спрабуючы дабрацца да «прывабнага кавалку» - канфідэнцыяльнай або каштоўнай інфармацыі. У пачатку 21 стагоддзя паняцце было папулярызаваць, хоць метады для збору фактаў і маніпуляцыі людзьмі былі вядомыя задоўга да стагоддзя кампутарнай эры.
Чым займаецца сацыяльная інжынерыя?
Метадалогія кіраўніцкай дзейнасці можа быць выкарыстана не толькі ў карыслівых мэтах (для махлярства і хакерства). Сацыяльная інжынерыя ў жыцці ўжываецца для вырашэння праблем на вытворчасці, у сферы грамадскага ўзаемадзеяння. Канструюючы розныя сітуацыі, спецыялісты ў гэтай галіне прадбачаць магчымыя памылкі і варыянты паводзін людзей. Дзейнасць уключае ў сябе такія працэдуры, як:
- аналіз аб'екта дзейнасці;
- ацэнка яго стану ў сучаснасці і будучыні;
- распрацоўка праекта новага стану аб'екта;
- прагназаванне варыянтаў развіцця ўнутранай і знешняй асяроддзя;
- рэалізацыя плана.
Як навука, социнженерия развіваецца па некалькіх напрамках: займаецца будаўніцтвам сацыяльных інстытутаў (аховы здароўя, адукацыі і інш.), Фарміраваннем рэгіянальных і мясцовых супольнасцяў, мэтавых груп і каманд, будаўніцтва арганізацый. Сацыяльную рэчаіснасць можна змяніць, карыстаючыся метадамі прадбачання і прагназавання, планавання і праграмавання.
Сацыяльная інжынерыя - псіхалогія
Методыкі і тэхнікі СІ запазычаюцца з практычнай псіхалогіі. Калі казаць пра выкарыстанне навукі ў падманных мэтах, вельмі важна разумець людзям, якіх закранула сацыяльная інжынерыя, што гэты кірунак неаддзельна ад псіхалогіі і НЛП. Ахвяра можа быць значна разумнейшы і больш адукаваны атакавалага, але гэта не дапаможа ёй пазбегнуць падману. Прыёмы заўсёды накіраваны на рэфлекторнае і шаблоннае паводзіны; яны дзейнічаюць у абыход розуму, інтэлекту і ажыццяўляюцца на ўзроўні эмоцый і падаўленні увагі.
Метады сацыяльнай інжынерыі
Тэхнікі і прыёмы сацыяльнай інжынерыі заснаваныя на памылках і адхіленнях паводзін, мыслення і ўспрымання. У асноўным яны перайшлі ў карыстанне маніпулятараў з багатага арсенала спецслужбаў. Хітрасць, гульня на слабасцях і псіхалогіі - усё гэта і многае іншае выкарыстоўваецца для атрымання ад чалавека неабходнай інфармацыі. Можна назваць базавыя метады социнженерии «на ўсе часы":
- спешка, стварэнне дэфіцыту часу, каб пазбавіць апанента часу на роздум і праверку дадзеных;
- правакаванне і іронія (з той жа мэтай);
- падазронасць і абыякавасць (каб у апанента з'явілася жаданне апраўдвацца).
Ашуканцы, якія выкарыстоўваюць метады СІ, пастаянна іх ўдасканальваюць. Самая папулярная схема падману на сёння носіць імя фішынг (ад англ. «Рыбная лоўля»). Гэта практыка адпраўлення электронных паведамленняў з мэтай вывудзіць неабходныя дадзеныя. Іншыя вядомыя тэхнікі, якія прымяняе сацыяльная інжынерыя: траянскі конь (калі эксплуатуюцца сквапнасць і цікаўнасць аб'екта), пераўвасабленне або кви пра кво (ашуканец выдае сябе за іншага чалавека), претекстинг (гутарка па падрыхтаваным сцэнары).
Віды сацыяльнай інжынерыі
У залежнасці ад спосабу ўздзеяння на аб'ект падману СІ дзеліцца на два асноўных выгляду: прамая і зваротная сацыяльная інжынерыя. Прыёмы першай былі апісаны вышэй, а ў другім выпадку ахвяра сама звяртаецца па дапамогу да атакаваламу. Да гэтага чалавека вымушаюць такія дзеянні зламыснікаў, як дыверсія (стварэнне зварачальным непаладкі), своечасова прапанаваная рэклама паслуг і аказанне дапамогі. Галоўная мэта ашуканцаў: вымусіць аб'ект падзяліцца сваімі дадзенымі, прадаставіць неабходную інфармацыю, але для гэтага трэба быць трошкі псіхолагам.
Сацыяльная інжынерыя для пачаткоўцаў
У апошні час сацыяльная інжынерыя як навука дынамічна развіваецца, дазваляючы рэгуляваць чалавечае паводзіны і ажыццяўляць кантроль, але значна даўжэй яна існуе як метадалогія нападаў. Прафесіяналы ў гэтай галіне паспяхова падманвалі людзей на працягу некалькіх дзесяцігоддзяў, і заўсёды стаўка рабілася на чалавечы фактар: цікаўнасць, лянота, страх. Каб не трапіцца ў пастку ашуканцаў, трэба ўмець распазнаваць асноўныя прыёмы хакераў і разумець, што звесткі, якія з'яўляюцца ў адкрытым доступе, могуць быць выкарыстаныя супраць тых, хто імі падзяліўся.
Сацыяльная інжынерыя ў сацыяльных сетках
З павышэннем ролі сацыяльных сетак у жыцці людзей у іх паспяхова прымяняюцца метады СІ. На асабістых старонках людзі добраахвотна паведамляюць факты пра сябе і сваіх блізкіх, ахвотна ўступаюць у кантакт нават з чужымі людзьмі, асабліва калі тыя прадстаўляюцца не тым, кім з'яўляюцца на самой справе. Ашуканцам лёгка стварыць падробленую старонку любой ўплывовай арганізацыі або вядомай фірмы і расстаўляць там свае «пасткі». У адкрытым доступе усё на ўвазе, але нічога нельга праверыць.
Сацыяльная інжынерыя і фэйкі з мэтай нажывы і падману распаўсюджаныя ў сацыяльных сетках. Тут працуюць і іншыя прыёмы, заснаваныя на цікаўнасці (жаданне зайсці на цікавую старонку, паспрабаваць даведацца больш пра іншае карыстальніку) і страху (ашуканцы прадстаўляюцца супрацоўнікамі органаў і патрабуюць доступ да акаўнта ці проста прапаноўваюць усталяваць антывірус). Атака сацыяльнай інжынерыі паспяховая, калі махляр дзейнічае смела і дзёрзка.
Сацыяльная інжынерыя і НЛП
Нейралінгвістычнае праграмаванне (НЛП) уяўляе сабой спосаб выкарыстання ведаў, атрыманых з розных абласцей: лінгвістыкі, нейрологии і псіхалогіі - з мэтай схіліць апанента да прыняцця "патрэбнага» рашэнні. Кіраванне нервовымі працэсамі адбываецца з дапамогай моўных сродкаў. Прынцыпы сацыяльнай інжынерыі, базавыя тэхнікі і перакананні ўзятыя з НЛП. На ахвяру ўздзейнічаюць «у рэальным часе», патрабуючы неадкладнага прыняцця рашэння, звяртаюцца да падсьвядомым устаноўкам індывіда.
Сацыяльная інжынерыя - заробак
Выкарыстанне тэхнік прыносіць вынік, і на маніпуляцыі іншымі людзьмі можна нядрэнна падзарабіць, але гэтыя спосабы будуць нелегальнымі, звязанымі з падманам грамадзян, несанкцыянаваным атрыманнем інфармацыі і доступу да чужога кашалька. Сацыяльная інжынерыя прафесія - мае месца быць, але як разнавіднасць сацыялогіі. «Прасунутыя» інжынеры патрэбныя ў бізнэсе, органах кіравання і правапарадку, сферах грамадскага і гаспадарчага жыцця. Іх задачы: аптымізаваць кіраванне, узаемадзеянне, вырашаць якія ўзнікаюць праблемы.
Сацыяльная інжынерыя - кнігі
У нашы дні сацыяльная інжынерыя выклікае вялікую цікавасць у грамадстве. Мэты могуць быць рознымі, але цікавасць да метадалогіі кіравання пастаянна падаграваецца. Каб навучыцца маніпулятыўным прыёмам і тэхнікам, можна прачытаць кнігі пра сацыяльную інжынерыю, напісаныя Кевінам Митником, былым хакерам, які ўзламаў інфармацыйныя сістэмы найбуйнейшых сусветных кампаній. Гэта такія выданні, як:
- «Мастацтва падману" - зборнік гісторый, якія раскрываюць сакрэты сацыяльнай інжынерыі.
- «Мастацтва ўварвання» - другая кніга серыі пра атаку праз кампутары.
- «Прывід ў сеткі». Мемуары найвялікшага хакера »- нявыдуманыя гісторыя, якая дэманструе вопыт Митника.
Кожны можа навучыцца кіраваць дзеяннямі іншых людзей і выкарыстоўваць свае веды ў добрых мэтах. Накіроўваць суразмоўцы ў «правільнае» рэчышча - безумоўна, зручна і выгадна, часам для абодвух бакоў, але важна адрозніваць іншых патэнцыйных хакераў, маніпулятараў, ашуканцаў і не трапіцца на іх вуду. Шматгадовы вопыт СІ павінен быць выкарыстаны на карысць грамадства.