Sa edad ng teknolohiya at sa Internet, ang pamamahala ng mga tao ay naging mas madali at maaaring natutunan. May mga pamamaraan na umiiral at matagumpay na ginamit sa bukang-liwayway ng sangkatauhan, na ganap na batay sa sikolohiya at asal ng mga tao sa mga kritikal na sitwasyon. Tinutulungan nila ang gabay sa kalaban sa channel na kailangan ng manipulator.
Ano ang social engineering?
Ang terminong sosyal na engineering (SI) ay nangangahulugang ilang mga konsepto. Ang una ay may kaugnayan sa sosyolohiya at nagpapahiwatig ng isang hanay ng mga pamamaraan na nagbabago sa pag-uugali ng tao, na nagbibigay ng kontrol sa iba, ang kanilang mga pagkilos. Ang mga pamamaraang ito ay naglalayong baguhin ang mga kaayusan ng organisasyon, yamang ang pinakamahihina na punto ng anumang sistema ay ang kadahilanan ng tao.
Sa ilang mga paraan, ang social engineering ay isang agham, at sa larangan ng seguridad ng impormasyon, ang terminong ito ay nangangahulugang isang iligal na pamamaraan ng pagkuha ng impormasyon. Sa ngayon, ang mga manlolupot ay gumagamit ng mga kilalang pamamaraan, sinusubukang makarating sa "tidbit" - kumpidensyal o mahalagang impormasyon. Noong unang bahagi ng ika-21 siglo, ang konsepto ay napapansin, bagaman ang mga pamamaraan para sa pagkolekta ng mga katotohanan at pagmamanipula ng mga tao ay kilala nang matagal bago ang panahon ng panahon ng computer.
Ano ang ginagawa ng social engineering?
Ang pamamaraan ng aktibidad ng pamamahala ay maaaring gamitin hindi lamang para sa makasariling mga layunin (para sa pandaraya at pag-hack). Ang social engineering sa buhay ay ginagamit upang malutas ang mga problema sa produksyon, sa larangan ng pakikipag-ugnayan sa lipunan. Ang pagbubuo ng iba't ibang sitwasyon, ang mga espesyalista sa larangan na ito ay inaasahan ang posibleng mga pagkakamali at pag-uugali ng mga tao. Kasama sa mga aktibidad ang mga pamamaraan tulad ng:
- pagsusuri ng bagay ng aktibidad;
- pagtatasa ng kanyang kondisyon sa kasalukuyan at sa hinaharap;
- ang pag-unlad ng isang bagong proyekto ng estado;
- mga pagpipilian sa pagtataya para sa pagpapaunlad ng panloob at panlabas na kapaligiran;
- pagpapatupad ng plano.
Bilang isang agham, ang pag-unlad ng lipunan ay umuunlad sa iba't ibang direksyon: ito ay nakikibahagi sa pagtatayo ng mga institusyong panlipunan (kalusugan, edukasyon, atbp.), Ang pagbubuo ng mga rehiyon at lokal na komunidad, mga grupo ng target at mga koponan, at ang pagtatayo ng mga organisasyon. Maaaring mabago ang katotohanang panlipunan gamit ang mga pamamaraan ng pag-iintindi sa kinabukasan at hula, pagpaplano at programming.
Social Engineering - Psychology
Ang mga pamamaraan at pamamaraan ng SI ay hiniram mula sa praktikal na sikolohiya. Kung pinag-uusapan natin ang paggamit ng agham para sa mapanlinlang na mga layunin, napakahalaga na maunawaan ang mga taong apektado ng social engineering, na ang direksyon na ito ay hindi mapaghihiwalay mula sa sikolohiya at NLP. Ang isang biktima ay maaaring maging mas matalinong at higit na pinag-aralan kaysa sa isang magsasalakay, ngunit hindi ito makatutulong sa kanya na maiwasan ang panlilinlang. Ang mga diskarte ay laging naglalayong pag-uugali at pag-uugali ng pattern; kumilos sila sa pamamagitan ng pag-iisip ng isip, pag-iisip at isinasagawa sa antas ng emosyon at pagsupil sa pansin.
Pamamaraan ng sosyal na engineering
Ang mga diskarte at pamamaraan ng sosyal na engineering ay batay sa mga pagkakamali at deviations sa pag-uugali, pag-iisip at pang-unawa. Talaga, nagpunta sila sa paggamit ng mga manipulator mula sa isang rich arsenal ng mga espesyal na serbisyo. Ang lansihin, paglalaro sa mga kahinaan at sikolohiya - lahat ng ito at marami pa ay ginagamit upang makuha ang kinakailangang impormasyon mula sa isang tao. Maaari mong tawagan ang mga pangunahing pamamaraan ng pakikisalamuha "para sa lahat ng oras":
- pagmamadali, paglikha ng isang kakulangan ng oras upang alisin ang kalaban ng oras upang isipin at i-verify ang data;
- kagalit na kaguluhan (na may parehong layunin);
- hinala at kawalang-interes (upang ang kalaban ay may pagnanais na bigyang-katwiran ang kanyang sarili).
Ang mga scammer na gumagamit ng mga pamamaraan ng SI ay patuloy na nagpapabuti sa kanila. Ang pinakasikat na pamamaraan ng panlilinlang para sa ngayon ay tinatawag na phishing (mula sa Ingles na "pangingisda"). Ito ang pagsasanay ng pagpapadala ng mga electronic na mensahe upang makuha ang kinakailangang data. Ang iba pang mga kilalang pamamaraan na ginagamit ng social engineering ay ang Troyano kabayo (kapag kasakiman at pag-usisa ay pinagsamantalahan), reinkarnasyon o qui tungkol sa quo (ang manlilinlang ay nagpapanggap na ibang tao), pagkukunwari (pag-uusap sa inihanda na script).
Mga uri ng sosyal na engineering
Depende sa paraan ng impluwensya sa bagay ng panlilinlang, ang SI ay nahahati sa dalawang pangunahing uri: direktang at reverse social engineering. Ang mga pamamaraan ng unang ay inilarawan sa itaas, at sa pangalawang kaso ang biktima mismo ay humingi ng tulong sa magsasalakay. Ang taong ito ay sapilitang sa pamamagitan ng naturang mga aksyon ng mga intruder bilang pagsabotahe (paglikha ng isang baligtad malfunction), napapanahong inaalok serbisyo sa advertising at rendering ng tulong. Ang pangunahing layunin ng mga magdaraya ay upang pilitin ang bagay na ibahagi ang data nito, ibigay ang kinakailangang impormasyon, ngunit para sa ito ay kinakailangan na maging isang maliit na psychologist.
Social Engineering for Beginners
Kamakailan lamang, ang sosyal na engineering bilang isang agham ay pabago-bago na umunlad, na nagbibigay-daan upang makontrol ang pag-uugali ng tao at mag-ehersisyo ang kontrol, ngunit mas matagal pa ito bilang isang pamamaraan para sa mga pag-atake. Ang mga propesyonal sa larangan na ito ay matagumpay na nilinlang ng mga tao sa loob ng ilang dekada, at palaging ang taya ay inilagay sa paktor ng tao: pagkamausisa, katamaran, takot. Upang hindi mahulog sa bitag ng scammers, kailangan mong makilala ang mga pangunahing pamamaraan ng mga hacker at maunawaan na ang impormasyong lumilitaw sa pampublikong domain ay maaaring magamit laban sa mga nagbahagi sa kanila.
Social engineering sa mga social network
Sa pamamagitan ng pagdaragdag ng papel ng mga social network sa buhay ng mga tao, ang mga pamamaraan ng SI ay matagumpay na inilalapat sa kanila. Sa personal na mga pahina kusang-loob na mag-ulat ang mga tao ng mga katotohanan tungkol sa kanilang sarili at sa kanilang mga mahal sa buhay, maluwag sa loob na nakikipag-ugnayan kahit na sa mga estranghero, lalo na kung hindi sila mukhang kung sino talaga sila. Ang mga scammers ay madaling lumikha ng isang pekeng pahina ng anumang maimpluwensyang organisasyon o isang kilalang kumpanya at ilagay ang kanilang mga "traps" doon. Sa bukas na pag-access ang lahat ng bagay ay paningin, ngunit walang maaaring masuri.
Ang mga social engineering at mga pekeng para sa layunin ng kita at panlilinlang ay karaniwan sa mga social network. May iba pang mga paraan batay sa pag-usisa (ang pagnanais na pumunta sa isang kagiliw-giliw na pahina, upang subukan upang malaman ang higit pa tungkol sa isa pang user) at takot (scammers ay kinakatawan ng mga empleyado ng mga awtoridad at nangangailangan ng access sa account o nag-aalok lamang upang i-install ng antivirus). Ang pag-atake ng sosyal na engineering ay matagumpay kung ang manloloob ay kumilos nang may katapangan at matigas.
Social Engineering at NLP
Ang Neuro-linguistic programming (NLP) ay isang paraan ng paggamit ng kaalaman na nagmula sa iba't ibang larangan: lingguwistika, neurolohiya, at sikolohiya - upang hikayatin ang kalaban na gumawa ng "tamang" desisyon. Ang pamamahala ng mga proseso ng nerbiyo ay nangyayari sa tulong ng mga lingguwistang paraan. Ang mga prinsipyo ng social engineering, pangunahing mga diskarte at paniniwala ay kinuha mula sa NLP. Ang biktima ay naapektuhan "sa real time", hinihingi ang agarang desisyon, na nagiging mga hindi malay na saloobin ng indibidwal.
Social engineering - mga kita
Ang paggamit ng mga pamamaraan ay nagdudulot ng mga resulta, at ang pagmamanipula ng iba pang mga tao ay maaaring kumita ng mahusay na pera, ngunit ang mga pamamaraan na ito ay labag sa batas, na nauugnay sa mga mamamayan ng pandaraya, hindi awtorisadong pag-access sa impormasyon at pag-access sa wallet ng ibang tao. Ang social engineering ay isang propesyon - mayroong isang lugar upang maging, ngunit bilang isang uri ng sosyolohiya. Ang mga "advanced" na mga inhinyero ay kinakailangan sa negosyo, pamahalaan at batas at kaayusan, mga larangan ng buhay panlipunan at pang-ekonomiya. Ang kanilang mga gawain: upang ma-optimize ang pamamahala, pakikipag-ugnayan, upang malutas ang mga problema.
Social Engineering - Books
Ngayon, ang social engineering ay may malaking interes sa lipunan. Maaaring magkakaiba ang mga layunin, ngunit ang interes sa pamamaraan ng pamamahala ay patuloy na nagpapainit. Upang matuto ng manipulative na diskarte at diskarte, maaari mong basahin ang mga libro tungkol sa social engineering na isinulat ni Kevin Mitnick, isang dating hacker na nag-hack ng mga sistema ng impormasyon sa mga pinakamalaking kumpanya sa mundo. Ang mga ito ay tulad ng mga pahayagan tulad ng:
- Ang "sining ng panlilinlang" ay isang koleksyon ng mga kuwento na nagpapakita ng mga lihim ng sosyal na engineering.
- "The Art of Invasion" - ang ikalawang aklat ng serye tungkol sa pag-atake sa pamamagitan ng mga computer.
- "Ghost sa network . " Mga gunita ng pinakadakilang taga-hack "- isang di-makatarungan na kuwento, na nagpapakita ng karanasan ni Mitnick.
Ang bawat isa ay maaaring matuto upang kontrolin ang mga pagkilos ng ibang tao at gamitin ang kanilang kaalaman para sa mabubuting layunin. Upang maituro ang interlocutor sa "kanan" na channel ay tiyak na maginhawa at kapaki-pakinabang, minsan para sa magkabilang panig, ngunit mahalaga na makilala ang iba pang mga potensyal na hacker, manipulator, manlilinlang at hindi mahuli sa kanilang pain. Ang pang-matagalang karanasan ng SI ay dapat gamitin para sa kapakinabangan ng lipunan.