Социальная инженерия синоним

Фраза «социальная инженерия»

Фраза состоит из двух слов и 19 букв без пробелов.

Синонимы к фразе «социальная инженерия»

Какие близкие по смыслу слова и фразы, а также похожие выражения существуют. Как можно написать по-другому или сказать другими словами.

Фразы

• + активное использование −
• + взять на вооружение −
• + искусственный интеллект −
• + исследовательские программы −
• + коммуникационный менеджмент −
• + манипуляция общественным сознанием −
• + машинное обучение −
• + методы управления −
• + мобилизационная экономика −
• + мощный инструмент −
• + перспективное направление −
• + политическая коммуникация −
• + попытки создания −
• + поставить на службу −
• + предметная область −
• + публичная политика −
• + разные сферы −
• + смена парадигмы −
• + смешанная реальность −
• + социальная инженерия −
• + социальная практика −
• + социальная психология −
• + социальная теория −
• + социальное программирование −

Ваш синоним добавлен!

Написание фразы «социальная инженерия» наоборот

Как эта фраза пишется в обратной последовательности.

яиренежни яаньлаицос 😀

Написание фразы «социальная инженерия» в транслите

Как эта фраза пишется в транслитерации.

в латинской🇬🇧 sotsialnaya inzheneria

Как эта фраза пишется в пьюникоде — Punycode, ACE-последовательность IDN

xn--80aawnkcu5b5c6a xn--e1aabhd0acz0l

Как эта фраза пишется в английской Qwerty-раскладке клавиатуры.

cjwbfkmyfzby;tythbz

Написание фразы «социальная инженерия» шрифтом Брайля

Как эта фраза пишется рельефно-точечным тактильным шрифтом.

⠎⠕⠉⠊⠁⠇⠾⠝⠁⠫⠀⠊⠝⠚⠑⠝⠑⠗⠊⠫

Передача фразы «социальная инженерия» на азбуке Морзе

Как эта фраза передаётся на морзянке.

⋅ ⋅ ⋅ – – – – ⋅ – ⋅ ⋅ ⋅ ⋅ – ⋅ – ⋅ ⋅ – ⋅ ⋅ – – ⋅ ⋅ – ⋅ – ⋅ – ⋅ ⋅ – ⋅ ⋅ ⋅ ⋅ – ⋅ – ⋅ ⋅ ⋅ – ⋅ ⋅ ⋅ ⋅ – ⋅ –

Произношение фразы «социальная инженерия» на дактильной азбуке

Как эта фраза произносится на ручной азбуке глухонемых (но не на языке жестов).

Передача фразы «социальная инженерия» семафорной азбукой

Как эта фраза передаётся флажковой сигнализацией.

Остальные фразы со слова «социальная»

Какие ещё фразы начинаются с этого слова.

• социальная адаптация
• социальная адаптация ребёнка
• социальная активность
• социальная активность человека
• социальная альтернатива
• социальная аномия
• социальная антропология
• социальная апатия
• социальная атмосфера
• социальная база
• социальная база режима
• социальная безопасность
• социальная борьба
• социальная власть
• социальная востребованность
• социальная гармония
• социальная география
• социальная гигиена
• социальная гигиена и организация здравоохранения
• социальная группа
• социальная деградация
• социальная дезадаптация
• социальная дезорганизация
• социальная дезориентация

Ваша фраза добавлена!

Остальные фразы из 2 слов

Какие ещё фразы состоят из такого же количества слов.

• а вдобавок
• а вдруг
• а ведь
• а вот
• а если
• а ещё
• а именно
• а капелла
• а каторга
• а ну-ка
• а приятно
• а также
• а там
• а то
• аа говорит
• аа отвечает
• аа рассказывает
• ааронов жезл
• аароново благословение
• аароново согласие
• аб ово
• абажур лампы
• абазинская аристократия
• абазинская литература

Комментарии

@bazky 06.01.2020 14:42

Что значит фраза «социальная инженерия»? Как это понять?..

Ответить

@inzykot 31.08.2022 01:01

1

Народный словарь великого и могучего живого великорусского языка.

Онлайн-словарь слов и выражений русского языка. Ассоциации к словам, синонимы слов, сочетаемость фраз. Морфологический разбор: склонение существительных и прилагательных, а также спряжение глаголов. Морфемный разбор по составу словоформ.

По всем вопросам просьба обращаться в письмошную.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

• А
• Б
• В
• Г
• Д
• Е
• Ё
• Ж
• З
• И
• Й
• К
• Л
• М
• Н
• О
• П
• Р
• С
• Т
• У
• Ф
• Х
• Ц
• Ч
• Ш
• Щ
• Э
• Ю
• Я

Вы здесь

studentlib.ru » с » социальная инженерия » Синонимы к словосочетанию «социальная инженерия»

Синонимы к словосочетанию «социальная инженерия»

Синонимы для словосочетания «социальная инженерия» не найдены.

Слова и выражения связанные по смыслу со словосочетанием «социальная инженерия»

• социальная инженерия
• социальные технологии
• социальные инженеры
• социальная практика
• социальное программирование
• социальная психология
• социальная теория
• социальное проектирование
• социальные процессы
• социальный феномен

Части речи

Самостоятельные части речи

• Имя существительное
• Имя прилагательное
• Имя числительное
• Местоимение
• Наречие
• Глагол
• Причастие
• Деепричастие

Служебные части речи

• Предлог
• Союз
• Частица

Отдельная часть речи

• Междометие

В фильмах часто можно увидеть крутых хакеров, которые ищут бэкдоры, взламывают программы, пробираются в дата-центры или крадут компьютеры пользователей, чтобы через флешку загрузить вирус. В реальности такие авантюры проводятся крайне редко. Куда чаще конфиденциальные данные утекают по вине самих пользователей.

Из-за своей доверчивости или сердобольности люди не только передают важные данные, но и реальные деньги. Такой способ мошенничества работает благодаря социальной инженерии.

Что такое социальная инженерия и как она появилась

По данным Positive Technologies, во II квартале 2022 года 93% атак на частные лица и 43% на организации были проведены с использованием социальной инженерии.

Это неудивительно, ведь у многих сейчас есть социальные сети, где люди подробно рассказывают о своей жизни, что значительно упрощает задачу злоумышленникам. Не нужно быть хакером, чтобы втереться в доверие к человеку и заставить его продиктовать данные банковской карты.

Социальная инженерия ― это метод психологического манипулирования людьми с целью совершения определенных действий или разглашения конфиденциальной информации.

По сути, сам метод может использоваться и в рекламе, и при обычном общении между людьми. Но чаще всего его используют именно для кражи данных и денег, поэтому этот термин в основном ассоциируется с киберпреступлениями.

Проследить развитие этого метода сложно. Если копать глубоко и рассматривать social engineering в широком смысле (как метод психологического воздействия), то любые выдающиеся ораторы ― социальные инженеры. Здесь же вспоминаются древнегреческие софисты, которые могли ввести в заблуждение даже образованных людей.

Действительно, многие века социальная инженерия не была синонимом обмана, скорее, это дар убеждения.

Использовать социальную инженерию в мошеннических целях стали к моменту, когда телефоны появились в каждом доме. Сначала начали орудовать хулиганы, которые звонили во все дома ради забавы, а позже появилась идея узнавать важные данные. Чем больше появлялось технологий, тем больше злодейских схем использовали мошенники. А интернет, система банковских карт и другие технологии делали такой вид заработка еще привлекательнее.

Распространенные методы социальной инженерии

Социальная инженерия — это подход, поэтому в теории он может применяться в десятках мошеннических схем, но мы сделаем акцент на кибермошенничестве, так как именно в нём социальная инженерия оказалась наиболее эффективной.

Претекстинг

В интернете о вас знают все

Начнем с претекстинга, так как этот метод часто работает в паре с другими приемами. Претекстинг — атака, при которой злоумышленник представляется другим человеком и за счет информированности о пользователе убеждает его, что он действительно представитель конкретной компании. Для этой атаки нужна подготовка. Например, вам может понадобиться день рождения, ИНН, номер паспорта, номер счета.

Фишинг

Ваша невнимательность может стоить вам денег

Фишинг: что это такое простыми словами? Вы часто обращаете внимание на URL знакомого сайта? Если ответ “нет”, вы рискуете попасть на крючок сайта-клона и оставить там свои персональные данные. Самое ужасное, что вы можете не заметить утечки. Обман вскроется только в момент кражи денег.

Способы попасть на фишинговый сайт:

• по ссылке из электронного письма,
• по ссылке из SMS,
• из социальных сетей и др.

Подробнее, как это работает. Пользователю приходит email (этот способ фишинга распространен больше всего), где есть эффект срочности: заканчивается дата регистрации домена, скидка 50% в течение 2 часов, необходимо связаться с банком, чтобы на вас не взяли кредит и другие уловки. Перейдя по ссылке, пользователь попадает на знакомую по внешнему виду страницу. Здесь его могут попросить ввести логин и пароль от аккаунта, данные карты, включая заветный CVС-код. Вот невнимательный человек и попался.

Задача социального инженера — убедить человека, что перед ним сообщение от надежного отправителя и нужно обязательно перейти по ссылке как можно быстрее.

Есть еще две разновидности фишинга: вишинг и смишинг.

Вишинг (vishing – voice+phishing) — голосовой фишинг, или телефонное мошенничество. Это всем вам известные «сотрудники банка» или «родственники», которые попали в беду.

Смишинг (smishing – sms+phishing) — мошенничество через SMS.

Фарминг

Почти как фишинг

Фарминг — скрытая переадресация на поддельные сайты. Если при фишинге пользователь попадает на сайт-клон через полученную ссылку, то фарминг действует куда глубже. На персональный компьютер жертвы устанавливается вредоносная программа. Она меняет информацию об IP-адресах, по которым браузер находит сайты. То есть, когда вы будете переходить на определенный веб-ресурс, система отправит вас на поддельный сайт. Заметить такое перенаправление вдвойне сложнее, чем сомнительную ссылку.

Троян

Все мы хотим легких денег

Название этого вида мошенничества связано с историей о троянском коне. Греческие воины оставили у ворот Трои деревянного коня, якобы в дар. На самом деле внутри коня находились воины, которые изнутри открыли ворота крепости и помогли зайти остальному войску.

Троян — это вирус, который прячется внутри приманки. Как только пользователь хватает наживку, вирус заражает устройство.

Приманкой может быть email-сообщение, SMS, рекламный баннер с выигрышем, предложением о небывалых заработках, веселая и бесплатная игра или полезное ПО. Как только человек загружает себе программу или переходит по зараженной ссылке, вирус нападает на устройство и делает всё, что ему нужно.

Задача социальной инженерии — грамотно замаскировать вредоносную программу.

Кви про кво

Дружелюбный человек не может быть плохим

Люди, которые хотят нам помочь, кажутся дружелюбными, и мы больше им доверяем. Эта особенность мышления порой играет с нами злую шутку.

Этот метод называется «услуга за услугу», или на латинском это звучит как «Quid pro quo». Злоумышленник представляется специалистом технической поддержки, например, того же банка или ПО, которым вы пользуетесь. Предлагает исправить возникшие неполадки или хочет проверить исправность вещи. Мошенник якобы находит неисправность и вот тогда начинает просить пользователя выполнять разные указания. В процессе сам человек сообщает важную информацию или открывает хакеру доступ к своему устройству.

Обратная социальная инженерия

Смысл этого метода ― заставить жертву саму обратиться к мошеннику и сообщить все персональные данные. Чтобы создать условия для такого обмана можно:

• Внедрить хитрое ПО. Какое-то время оно будет работать исправно, но это продлится недолго. При сбое программы жертва обратится в службу поддержки, и уже социальный инженер начнет свои хакерские делишки. Вы не заметите подвоха, ведь не может же вас обманывать обычный сотрудник техподдержки.
• Реклама компьютерных услуг. Весь процесс выглядит, как обычный заказ услуги: починить компьютер, настроить необходимую программу и другие работы. Жертва сама обратится к злоумышленнику, а тот в свою очередь загрузит все нужные ему вирусы и получит необходимые данные, пока будет разбираться с вашей проблемой.

Ловля «на живца»

Не трогайте чужие флешки

Это вид мошенничества встречается редко, но предупрежден ― значит вооружен. Мошенник оставляет приманку ― обычно флешку. На ней записан вирус, или она запрограммирована повредить само устройство коротким замыканием. Жертва, ведомая любопытством, вставляет ее в компьютер. Вуаля! Ваше устройство во власти злоумышленника.

Подобную авантюру провернул главный герой сериала «Киберсталкер» в 1 сезоне 5 серии (примерно на 11:50).

Как не поддаться на уловки социальных инженеров

Есть ли защита от социальной инженерии? Вот 10 правил, которых стоит придерживаться.

Не торопитесь и не принимайте эмоциональных решений

Это самое главное правило, которое убережет вас от потери денег и данных. Социальные инженеры часто создают иллюзию срочности, чтобы не дать вам время подумать и заподозрить неладное. Неважно, звонят ли вам или вы получили подозрительное письмо на почту, сделайте паузу и подумайте:

• С какого номера вам позвонили. Знаком ли вам номер, с каких номеров чаще всего звонит компания или банк. Также для борьбы с мошенниками некоторые организации, например Сбер и Альфа-банк, создали свои определители номеров. Установите их, и у подозрительных звонящих появится соответствующая отметка.
• Как много звонивший о вас знает. Банк не будет спрашивать у вас номер карты, вид карты и сколько денег на счету, так как это всё есть у него перед глазами в базе данных. Мошенник же, наоборот, будет стараться всеми способами выудить у вас заветные цифры.
• С какого адреса вам пришло письмо. Посмотрите, с какого адреса приходили письма раньше. Не доверяйте новым адресам, от которых не ждете сообщений. У организаций чаще всего есть лого и корпоративный электронный адрес на домене, что отличает их от остальных писем. Наши сообщения приходят с адресов, которые заканчиваются на @sweb.ru, например, opinion@sweb.ru. Если вы видите opinion@yandex.ru или info@sweb.site, это письмо от мошенников. Пожалуйтесь на отправителя и отправьте письмо в спам. Пользователи Mail.ru также могут увидеть (или не увидеть) значок надежного отправителя.
• Какой дизайн сообщения и нет ли ошибок. Компании часто делают свои письма с красивым дизайном. Мошенники стараются его копировать, но торопятся и допускают ошибки или копируют дизайн только примерно.

Если сомневаетесь, вы всегда можете обратиться в техническую поддержку или на горячую линию организации и уточнить информацию.

Подумайте, насколько ситуация вообще правдоподобна. Бывали курьезные ситуации, когда у пожилых бабушек, у которых есть только дочери, просили деньги, чтобы спасти их сына. Из-за волнения бабушки переводили деньги и только потом понимали, что эта ситуация просто невозможна. Если деньги просит якобы друг, попросите его позвонить на сотовый.

Не скачивайте сомнительные программы и не переходите по подозрительным ссылкам

Соблазн перейти по ссылке в сообщении слишком велик, но ради безопасности нужно побороть любопытство. Коварная ссылка может скрывать в себе как адрес фишингового сайта, так и запускать загрузку вредоносного ПО, которое потом будет трудно найти и удалить.

Не используйте одинаковые пароли на разных сервисах

Украсть один пароль не так уж сложно:

• его можно найти через личные переписки в мессенджерах;
• узнать список паролей в менеджере паролей браузера с помощью XSS-атаки;
• создать фишинговый сайт и заставить пользователя ввести данные для входа в аккаунт и множество других способов.

Если везде одинаковые пароли или есть только небольшие отличия, вы рискуете за одну атаку хакера потерять доступы к десяткам сервисов.

Мы понимаем, что в современном мире, где личный кабинет нужен даже на сайте продавца постельного белья, придумывать разные пароли очень трудно. Как вариант, храните пароли в специальном менеджере паролей или хотя бы разделяйте защитные комбинации для личных аккаунтов и рабочих (корпоративных).

Установите антивирус

Антивирус ― лучший друг современного пользователя интернета. У многих антивирусов есть проверка вредоносных сайтов и скачиваемых программ. Если вы всё-таки не сможете справиться со своим любопытством, антивирус снизит риск взлома.

Требуйте человека представиться

Сотрудники ГИБДД обязаны называть звание, имя и фамилию, в секретном здании даже у курьера потребуют паспорт. Поступайте так же. Если звонящий, а тем более пришедший в ваш дом человек, не представился, расспросите его, прежде чем выслушать: из какой он компании, его ФИО и цель разговора. Даже если сотрудник забыл представиться, он быстро и без проблем ответит на эти вопросы, а вот мошенник, скорее всего, затушуется и решит вообще не продолжать разговор.

Для важных учетных записей используйте двухфакторную аутентификацию

Если пароль все же утечет в руки злоумышленников, они не смогут пройти второй этап аутентификации и вы будете спасены. Однако пароль всё-таки придется поменять.

Будьте осторожны со своими данными и не доверяйте незнакомым сообщениям и звонкам.

С момента появления компьютеров и начала развития Интернета программисты всеми силами стремятся обеспечить компьютерную безопасность. Но даже сегодня добиться этого на 100% не удалось никому. Однако давайте представим, что этот результат все же достигнут благодаря мощнейшей криптографии, усиленным протоколам безопасности, надежному программному обеспечению и другим элементам защиты. В итоге мы получаем абсолютно безопасную сеть, и можем смело в ней работать.

«Прекрасно! – скажете вы, – дело в шляпе!», но окажетесь неправы, ведь этого недостаточно. Почему? Да потому что пользу от любой компьютерной системы можно получить лишь при участии пользователей, т.е. людей. И как раз это взаимодействие между компьютером и человеком несет в себе серьезную опасность, и человек зачастую оказывается наиболее слабым звеном в цепи мер безопасности. К тому же он сам и является причиной, по которой безопасность оказывается неэффективной.

В информационный век манипулировать людьми стало проще, ведь есть Интернет и мобильная связь, которые позволяют взаимодействовать без непосредственного контакта. Существуют даже специальные методы, помогающие злоумышленникам «оперировать» людьми так, как им хочется. Их комплекс называется социальной инженерией, и в этой статье мы попробуем выяснить, что же это такое.

Социальная инженерия: что это и как она появилась?

Несложно догадаться, что даже самая навороченная система безопасности уязвима, когда ей управляет человек, тем более, если этот человек доверчив, наивен и психологически неустойчив. И когда на машину (ПК) совершается атака, ее жертвой может выступать не только компьютер, но и человек, который за ним работает.

Именно такая атака на сленге социальных хакеров называется социальной инженерией. В традиционной форме она выглядит как телефонный звонок, где звонящий выдает себя за кого-то другого, желая выудить у абонента конфиденциальную информацию, чаще всего – пароли. Но в нашей статье мы рассмотрим явление социальной инженерии в более широком понимании, подразумевая под ним любые возможные методы психологических манипуляций, такие как шантаж, игра на чувствах, обман и т.п.

В этом понимании социальная инженерия является методом управления действиями людей без применения технических средств. Чаще всего он воспринимается как незаконный метод получения разных ценных сведений. Используется же он преимущественно в Интернете. Если вам интересны примеры социальной инженерии, то вот один из самых ярких:

ПРИМЕР: Злоумышленник хочет узнать пароль от личного кабинета Интернет-банка у человека. Он звонит жертве по телефону и представляется сотрудником банка, просит назвать пароль, ссылаясь на серьезные технические проблемы в системе организации. Для большей убедительности он называет вымышленное (или узнанное заранее реальное) имя сотрудника, его должность и полномочия (если потребуется). Чтобы заставить жертву поверить, социальный хакер может наполнить свою историю правдоподобными деталями, сыграть на чувствах самой жертвы. После того как злоумышленник получил сведения, он все также мастерски прощается со своим «клиентом», а затем использует пароль для входа в личный кабинет и кражи средств.

Как ни странно, но даже в наше время есть люди, которые клюют на такие удочки, и доверчиво рассказывают социальным хакерам, все, что им нужно. А в арсенале последних может быть немало техник и приемов. О них мы тоже расскажем, но чуть позже.

Социальная инженерия – наука (направление), появившаяся сравнительно недавно. Ее социологическое значение состоит в том, что она оперирует специфическими знаниями, направляющими, систематизирующими и оптимизирующими процесс создания, модернизации и применения новых социальных реальностей. В некотором смысле она дополняет социологическое знание, преобразуя научные знания в алгоритмы деятельности и поведения.

В определенной форме люди использовали социальную инженерию с древних времен. Например, в Древнем Риме и Древней Греции очень уважали специально подготовленных риторов, способных убедить собеседника в его «неправоте». Эти люди участвовали в дипломатических переговорах и решали государственные проблемы. Позже социальную инженерию взяли на вооружение спецслужбы, такие как ЦРУ и КГБ, агенты которых с успехом выдавали себя за кого угодно и выведывали государственные тайны.

К началу 1970-х годов стали появляться телефонные хулиганы, нарушавшие покой разных компаний ради шутки. Но со временем кто-то сообразил, что, если использовать техничный подход, можно достаточно легко получать разную важную информацию. И уже к концу 70-х бывшие телефонные хулиганы превратились в профессиональных социальных инженеров (их стали называть синжерами), способных мастерски манипулировать людьми, по одной лишь интонации определяя их комплексы и страхи.

Когда же появились компьютеры, большинство синжеров сменило профиль, став социальными хакерами. Теперь понятия «социальная инженерия» и «социальные хакеры» синонимичны. А с мощным развитием социальной инженерии стали появляться ее новые виды и расширился арсенал методик.

Посмотрите это небольшое видео, чтобы узнать, как социальные хакеры манипулируют людьми.

Методы социальной инженерии

Все реальные примеры социальной инженерии говорят о том, что она легко адаптируется к любым условиям и к любой обстановке, а жертвы социальных хакеров, как правило, даже не подозревают, что по отношению к ним применяют какую-то технику, и тем более не знают, кто это делает.

Все методы социальной инженерии основываются на особенностях принятия людьми решений. Это так называемый когнитивный базис, согласно которому люди в социальной среде всегда склонны кому-то доверять. Среди главных методов социальной инженерии выделяются:

• «Троянский конь»
• Претекстинг
• «Дорожное яблоко»
• Фишинг
• Кви про кво

Расскажем о них подробнее.

«Троянский конь»

При использовании «троянского коня» эксплуатируется любопытство человека и его желание получить выгоду. Социальные хакеры отправляют на E-Mail жертвы письмо, в котором есть некое интересное вложение, например, апгрейд для какой-то программы, скрин-сейвер эротического содержания, будоражащая новость и т.д. Метод используется, чтобы вынудить пользователя кликнуть по файлу, который может заразить компьютер вирусом. Часто в результате на экране появляются баннеры, закрыть которые можно только двумя способами: переустановив операционную систему или заплатив злоумышленникам определенную сумму.

Претекстинг

Под термином «претекстинг» подразумевается действие, которое пользователь совершает по предварительно подготовленному претексту, т.е. сценарию. Цель состоит в том, чтобы человек выдал конкретные сведения или совершил конкретное действие. В большинстве случаев претекстинг применяется при телефонных звонках, хотя есть примеры подобных атак по Skype, Viber, ICQ и другим мессенджерам. Но для реализации метода синжер или хакер должен не просто умело лгать, но и заранее провести исследование объекта – узнать его имя, дату рождения, место работы, сумму на счете и т.д. При помощи таких деталей синжер повышает к себе доверие жертвы.

«Дорожное яблоко»

Метод дорожного яблока состоит в адаптации «троянского коня» и требует обязательного применения какого-то физического носителя информации. Социальные хакеры могут подбрасывать загрузочные флешки или диски, подделанные под носители с интересным и/или уникальным контентом. Все, что нужно, – это незаметно подложить жертве «дорожное яблоко», например, в машину на парковке, в сумку в лифте и т.д. А можно просто оставить этот «фрукт» там, где жертва его с большой долей вероятности увидит и возьмет сама.

Фишинг

Фишинг является очень распространенным методом получения конфиденциальных сведений. В классическом варианте это «официальное» электронное письмо (от платежного сервиса, банка, частного лица высокого ранга и т.д.), снабженное подписями и печатями. От адресата требуется перейти по ссылке на фальшивый сайт (там тоже есть все, что говорит об «официальности и достоверности» ресурса) и ввести какую-то информацию, к примеру, ФИО, домашний адрес, номер телефона, адреса профилей в соцсетях, номер банковской карты (и даже CVV-код!). Доверившись сайту и введя данные, жертва отправляет их мошенникам, а что происходит дальше, догадаться несложно.

Кви про кво

Метод «Кви про кво» используют для внедрения вредоносного ПО в системы различных компаний. Социальные хакеры звонят в нужную (иногда – в любую) компанию, представляются сотрудниками техподдержки и опрашивают работников на наличие каких-либо техническим неисправностей в компьютерной системе. Если неисправности имеются, злоумышленники начинают их «устранять»: просят жертву ввести определенную команду, после чего появляется возможность запуска вирусного ПО.

Вышеназванные методы социальной инженерии встречаются на практике чаще всего, но есть и другие. Кроме того, есть еще и особенный вид социальной инженерии, который также призван повлиять на человека и его действия, но делается по совсем другому алгоритму.

Обратная социальная инженерия

Обратная социальная инженерия и социальные хакеры, специализирующиеся на ней, выстраивают свою деятельность в трех направлениях:

• Создаются ситуации, вынуждающие людей обращаться за помощью
• Рекламируются услуги по решению проблем (сюда же входит опережение помощи настоящими специалистами)
• Оказывается «помощь» и воздействие

В случае с этим видом социальной инженерии злоумышленники изначально изучают человека или группу людей, на которых планируется оказать влияние. Исследуются их пристрастия, интересы, желания и потребности, и влияние оказывается именно через них с помощью программ и любых других методов электронного воздействия. Причем программы должны сначала работать без сбоев, чтобы не вызывать опасений, а уже потом переключаться на вредоносный режим.

Примеры обратной социальной инженерии – тоже не редкость, и вот один из них:

 Социальные хакеры разрабатывают программу для конкретной компании, исходя из ее интересов. В программе заложен вирус замедленного действия – через три недели он активируется, а система начинает давать сбои. Руководство обращается к разработчикам, чтобы они помогли устранить проблему. Будучи готовыми к такому развитию событий, злоумышленники присылают своего «специалиста», который, «решая проблему», получает доступ к конфиденциальной информации. Цель достигнута.

В отличие от обычной социальной инженерии, обратная более трудоемка, требует особых знаний и навыков и используется для воздействия на более широкую аудиторию. Зато эффект от нее потрясающий – жертва без сопротивления, т.е. по своему собственному желанию раскрывает перед хакерами все карты.

Таким образом, любой вид социальной инженерии практически всегда используется со злым умыслом. Некоторые люди, конечно, говорят о ее пользе, указывая на то, что с ее помощью можно разрешать социальные проблемы, сохранять социальную активность и даже адаптировать социальные институты к меняющимся условиям. Но, несмотря на это, успешнее всего ее применяют для:

• Обмана людей и получения конфиденциальной информации
• Манипулирования и шантажа людей
• Дестабилизации работы компаний для последующего их разрушения
• Воровства баз данных
• Финансовых махинаций
• Конкурентной разведки

Естественно, это не могло остаться незамеченным, и появились методы противодействия социальной инженерии.

Защита от социальной инженерии

Сегодня в крупных компаниях систематически проводят всевозможные тесты на сопротивляемость социальной инженерии. Почти никогда действия людей, подпавших под атаку социальных хакеров, не носят умышленного характера. Но тем они и опасны, ведь если от внешней угрозы защититься сравнительно легко, то от внутренней – намного сложнее.

Чтобы повысить безопасность, руководство компаний проводит специализированные тренинги, контролирует уровень знаний своих сотрудников, а также само инициирует внутренние диверсии, что позволяет установить степень подготовленности людей к атакам социальных хакеров, их реакцию, добросовестность и честность. Так, на E-Mail могут присылать «зараженные» письма, вступать в контакт в Skype или соцсетях.

Сама же защита от социальной инженерии может быть как антропогенной, так и технической. В первом случае привлекается внимание людей к вопросам безопасности, доносится суть серьезности данной проблемы и принимаются меры по привитию политики безопасности, изучаются и внедряются методы и действия, повышающие защиту информационного обеспечения. Но у всего этого есть один недостаток – все эти способы пассивны, и многие люди просто пренебрегают предупреждениями.

Что же касается технической защиты, то сюда относятся средства, затрудняющие доступ к информации и ее использованию. Учитывая то, что самыми «популярными» атаками социальных хакеров в Интернете стали электронные письма и сообщения, программисты создают особое ПО, фильтрующее все поступающие данные, и это касается как частных почтовых ящиков, так и внутренней почты. Фильтры анализируют тексты входящих и исходящих сообщений. Но здесь есть трудность – такое программное обеспечение загружает серверы, что может тормозить и сбивать работу системы. К тому же невозможно предусмотреть все вариации написания потенциально опасных сообщений. Однако технологии совершенствуются.

А если говорить конкретно о средствах, препятствующих использованию полученных данных, они делятся на:

• Блокирующие использование информации везде, кроме рабочего места пользователя (аутентификационные данные привязываются к электронным подписям и серийным номерам комплектующих ПК, физическим и IP-адресам)
• Блокирующие автоматическое использование информации (сюда относится всем нам знакомая Captcha, где паролем служит картинка или ее искаженная часть)

Оба этих способа блокируют возможность автоматизации и смещают баланс между ценностью сведений и работой по их получению в сторону работы. Поэтому даже при наличии всех данных, выданных ничего не подозревающими пользователями, социальные хакеры сталкиваются с серьезными трудностями в их практическом применении.

А любому обычному человеку для защиты от социальной инженерии мы советуем просто сохранять бдительность. Получая на электронную почту письмо, обязательно внимательно читайте текст и ссылки, старайтесь понять, что находится в письме, от кого оно пришло и зачем. Не забывайте пользоваться антивирусами. Если же неизвестные звонят по телефону с незнакомого номера, никогда не называйте своих личных данных, тем более тех, которые касаются ваших финансов.

Кстати, в этом видео, пусть и коротко, но интересно рассказано о том, как защититься от социальной инженерии.

И, напоследок, мы хотим познакомить вас с некоторыми из книг по социальной инженерии, в том числе как области социологического знания, чтобы при желании вы могли познакомиться с темой подробнее.

В этих книгах есть множество практических рекомендаций о том, как овладеть распространенными манипулятивными техниками и приемами. Также вы узнаете о наиболее эффективных методах социальной инженерии и научитесь распознавать их и защищаться от атак.

Книги по социальной инженерии:

• Кевин Митник «Призрак в сети»
• Кевин Митник, Вильям Саймон «Искусство вторжения»
• Кевин Митник, Вильям Саймон «Искусство обмана»
• Крис Касперски «Секретное оружие социальной инженерии»
• Пол Экман «Психология лжи. Обмани меня, если сможешь»
• Пол Экман «Психология эмоций. Я знаю, что ты чувствуешь»
• Эрик Берн «Игры, в которые играют люди»

И вместе с книгами почитайте несколько наших статей о манипуляции:

• Как распознать эмоциональную манипуляцию
• Как противодействовать манипуляции
• Как общаться с манипуляторами
• Приемы манипуляции в дискуссии
• Манипуляции СМИ

Помните, что овладеть искусством управления действиями окружающих способен каждый, но эти умения нужно использовать во благо людям. Иногда направлять человека и подталкивать его к выгодным нам решениям полезно и удобно. Но намного важнее уметь определять социальных хакеров и обманщиков, чтобы не стать их жертвой; намного важнее и самому не быть одним из них. Желаем вам мудрости и полезного жизненного опыта!