НОВОСТИ    БИБЛИОТЕКА    ВООРУЖЕНИЯ    КАРТА САЙТА    ССЫЛКИ   

23.08.2021

Социальная инженерия XXI века

Ограбить человека возможно без применения оружия. Вернее, оружием в таком случае будет являться информация, которая в настоящее время заполняет практически все пространство. Не зря общество XXI века зовется “информационным”.

Социальная инженерия, конечно, появилась не в XXI веке, но сейчас из-за повсеместной вовлеченности людей в сеть Интернет она приобрела пугающее значение для общества. И чем больше людей, которые не знают о том, что такое социальная инженерия и чего можно с ее помощью достичь, тем больше возможностей для социальных инженеров.

При этом данный термин существует и социологии, так что злоумышленник может с наглостью представляться социальным инженером, если поймет, что значение термина из области информационной безопасности объекту его преступного интереса не известно.

Что же такое “социальная инженерия” в сфере информационной безопасности?

Социальная инженерия - это использование человека со всеми его особенностями и слабостями для манипуляции, чтобы заполучить доступ к конфиденциальной информации (пароли, банковские данные, секретные данные и тому подобное).

Чаще всего такими методами пользуются для мошенничества с целью получения денег, но также - это может быть промышленный шпионаж и, хоть это и кажется голливудским сценарием, но шпионаж для другой страны тоже возможен.

Некоторые исследователи пользуются такой систематизацией: делят социальных инженеров на черных, серых и белых. К сожалению, черных социальных инженеров большинство, это разнообразные злоумышленники, использующие полученную информацию для преступных целей.

Серые социальные инженеры добывают информацию из спортивного интереса, например, это известный мотив для многих хакеров. Белые социальные инженеры используют свои знания в этой области, чтобы защищать людей от своих преступных коллег.

Для социальной инженерии ключевое значение имеют шесть принципов влияния, которые вывел американский ученый Роберт Чалдини. По его теории влияние на человека основано на следующих ключевых принципах:

  • авторитет (доверие) - люди подчиняются авторитетным личностям, даже если считают приказы предосудительными;
  • запугивание (шантаж) - для социальной инженерии больше свойственно запугивание в тонкой форме, ведь страх мешает объекту мыслить;
  • повторение действий - люди как часть общества зависимы от действий окружающих и часто повторяют их, чтобы не выделяться;
  • дефицит - доступность чего-то в течении ограниченного времени или наличие небольшого количества также сильно влияет на людей);
  • срочность - когда человека торопят, он зачастую теряет способность мыслить здраво;
  • симпатия (знакомство) - людей легче убедить, если они ощущают симпатию к собеседнику или давно его знают.

Наиболее действенным способом защиты сотрудников от методов социальной инженерии является их информированность. Как например, в работе сотрудников вебкам студии тут. Общение с клиентами, иногда и довольно близкое, располагает к симпатии и доверию, двух из шести ключевых принципов влияния. Во время работы в вебкам студии необходимо придерживаться правила - строго хранить личную информацию и не доверять ее незнакомым или малознакомым людям. Да и знакомым людям личную информацию знать не нужно, на то она и личная.

Люся Елисеева










© WEAPONS-WORLD.RU, 2001-2021
При использовании материалов активная ссылка обязательна:
http://weapons-world.ru/ 'Оружие и военная история'

Рейтинг@Mail.ru