Ve věku techniky a internetu je řízení lidí snadnější a lze je naučit. Existují metody, které existovaly a úspěšně používaly na úsvitu lidstva, které jsou zcela založeny na psychologii a chování lidí v kritických situacích. Pomáhají vést soupeře do kanálu, který manipulátor potřebuje.
Co je to sociální inženýrství?
Termín sociální inženýrství (SI) znamená několik konceptů. První se týká sociologie a označuje soubor metod, které mění lidské chování, poskytuje kontrolu nad ostatními a jejich činy. Tyto přístupy jsou zaměřeny na změnu organizačních struktur, protože nejzranitelnějším bodem každého systému je lidský faktor.
Sociální inženýrství je nějakou vědou a v oblasti informační bezpečnosti znamená tento termín nezákonný způsob získávání informací. K dnešnímu dni podvodníci používají známé metody, snaží se dostat k "tidbit" - důvěrné nebo cenné informace. Na počátku 21. století byl tento pojem popularizován, ačkoli metody sběru skutečností a manipulace s lidmi byly známy již dávno před dobou počítačové éry.
Co dělá sociální inženýrství?
Metodologii řídící činnosti lze použít nejen pro sebecké účely (pro podvody a hacking). Sociální inženýrství v životě se používá k řešení problémů ve výrobě, v oblasti sociální interakce. Při konstrukci různých situací, specialisté v této oblasti předvídají možné chyby a chování lidí. Aktivity zahrnují postupy jako:
- analýza předmětu činnosti;
- hodnocení jeho stavu v přítomnosti a budoucnosti;
- rozvoj nového státního projektu;
- možnosti prognóz pro rozvoj vnitřního a vnějšího prostředí;
- provádění plánu.
Jako věda se sociální vývoj rozvíjí v několika směrech: zabývá se výstavbou sociálních institucí (zdravotnictví, vzdělávání atd.), Vytvářením regionálních a místních komunit, cílovými skupinami a týmy a budováním organizací. Sociální skutečnost může být změněna pomocí metod předvídání a předvídání, plánování a programování.
Sociální inženýrství - psychologie
Metody a techniky SI jsou vypůjčeny z praktické psychologie. Pokud mluvíme o používání vědy pro podvodné účely, je velmi důležité porozumět lidem postiženým sociálním inženýrstvím, že tento směr je neoddělitelný od psychologie a NLP. Oběť může být mnohem chytřejší a vzdělanější než útočník, ale to jí nepomůže vyhnout se podvodu. Techniky jsou vždy zaměřeny na reflexní a vzorové chování; oni jedná obejmout mysl, intelekt a jsou prováděny na úrovni emocí a potlačení pozornosti.
Metody sociálního inženýrství
Techniky a techniky sociálního inženýrství jsou založeny na chybách a odchylkách v chování, myšlení a vnímání. V podstatě šli do použití manipulátorů z bohatého arzenálu speciálních služeb. Trik, hrající na slabinách a psychologii - to vše a mnohem víc se používá k získání potřebných informací od osoby. Můžete volat základní metody socializace "za všech okolností":
- spěchat, vytvářet časový deficit, který zbaví soupeře čas myslet a ověřit data;
- provokace a ironie (se stejným cílem);
- podezření a lhostejnost (tak, že oponent má touhu ospravedlnit se).
Podvodníci používající metody SI je neustále zlepšují. Nejoblíbenější schéma podvodu pro dnešní den se nazývá phishing (z angličtině "rybolov"). Jedná se o postup odesílání elektronických zpráv za účelem získání potřebných údajů. Dalšími známými technikami používanými v sociálním inženýrství jsou trójský kůň (při explozi chamtivosti a zvědavosti), reinkarnace nebo qui o quo (podvodník se předstírá, že je jinou osobou), záminka (rozhovor na připraveném skriptu).
Druhy sociálního inženýrství
V závislosti na způsobu ovlivňování předmětu podvodu je SI rozdělena do dvou hlavních typů: přímého a reverzního sociálního inženýrství. Techniky prvního byly popsány výše a ve druhém případě se oběť sama obrátila na pomoc útočníkovi. Tento muž je nucen těmito akcemi vetřelců jako sabotáž (vytvářet reverzibilní poruchu), včas nabízených reklamních služeb a poskytování pomoci. Hlavním účelem podvodníků je přinutit objekt sdílet své údaje, poskytnout potřebné informace, ale pro to je nutné být trochu psycholog.
Sociální inženýrství pro začátečníky
V poslední době se sociální inženýrství jako věda dynamicky rozvíjí, což umožňuje regulovat lidské chování a kontrolu nad výkonem, ale mnohem déle existuje jako metodika útoků. Profesionálové v této oblasti úspěšně oklamávali lidi po několik desetiletí a vždy byl kladen na lidský faktor: zvědavost, lenost, strach. Abyste se nedostali do pasti podvodníků, musíte být schopni rozpoznat základní techniky hackerů a pochopit, že informace, které se objeví ve veřejné doméně, mohou být použity proti těm, kteří je sdíleli.
Sociální inženýrství v sociálních sítích
S rostoucí rolí sociálních sítí v životě lidí se v nich úspěšně aplikují metody SI. Na osobních stránkách lidé dobrovolně oznamují skutečnosti o sobě a jejich blízkých, ochotně přicházejí do styku i s cizími lidmi, zvláště pokud se nezdá, že jsou to, čím skutečně jsou. Podvodníci snadno vytvářejí falešnou stránku jakékoli vlivné organizace nebo známé společnosti a tam své "pasti". Při otevřeném přístupu je vše v dohledu, ale nic nemůže být zkontrolováno.
Sociální inženýrství a falšování za účelem zisku a podvodu jsou běžné v sociálních sítích. Existují i jiné metody založené na zvědavosti (touha jít na zajímavou stránku, pokusit se zjistit více o jiném uživateli) a strach (podvodníci jsou zastoupeni zaměstnanci úřadů a vyžadují přístup k účtu nebo prostě nabízejí instalaci antiviru). Útok sociálního inženýrství je úspěšný, jestliže podvodník jedná odvážně a vzdorovitě.
Sociální inženýrství a NLP
Neuro-lingvistické programování (NLP) je způsob, jak využívat znalosti získané z různých oborů: lingvistika, neurologie a psychologie - aby přesvědčili oponenta, aby učinil "správné" rozhodnutí. Řízení nervových procesů probíhá pomocí jazykových prostředků. Principy sociálního inženýrství, základní techniky a přesvědčení jsou převzaty z NLP. Oběť je postižena "v reálném čase", vyžadující okamžité rozhodování a obrátit se k podvědomým postojům jednotlivce.
Sociální inženýrství - výdělky
Použití technik přináší výsledky a manipulace ostatními lidmi může vydělat dobré peníze, ale tyto metody budou nezákonné, spojené s podváděním občanů, neoprávněným přístupem k informacím a přístupem k peněžence někoho jiného. Sociální inženýrství je povolání - existuje místo, které má být, ale jako druh sociologie. "Pokročilí" inženýři jsou potřební v oblasti obchodu, vlády a práva a pořádku, oblasti společenského a hospodářského života. Jejich úkoly: optimalizovat řízení, interakce, vyřešit vzniklé problémy.
Sociální inženýrství - knihy
Sociální inženýrství má dnes velký význam ve společnosti. Cíle mohou být různé, ale zájem o metodiku řízení se neustále zrychluje. Chcete-li se naučit manipulativní techniky a techniky, můžete si přečíst knihy o sociálním inženýrství napsané Kevinem Mitnickem, bývalým hackerem, který napadl informační systémy největších světových firem. Jedná se o publikace jako:
- "Umění podvodu" je sbírka příběhů odhalujících tajemství sociálního inženýrství.
- "Umění invaze" - druhá kniha seriálu o útoku na počítače.
- "Duch v síti . " Memoirů největšího hackera "- neodůvodněný příběh, který prokázal zkušenost Mitnick.
Každý se může naučit řídit činnost ostatních lidí a využívat své znalosti k dobrým účelům. Řízení partnera k "pravému" kanálu je určitě pohodlné a výnosné, někdy i pro obě strany, ale je důležité rozlišit další potenciální hackery, manipulátory, podvodníky a nechytit se na jejich návnadu. Dlouhodobé zkušenosti SI by měly být využity ve prospěch společnosti.