Texnologiya və internet dövründə insanları idarə etmək asanlaşdı və öyrənilə bilərdi. Bəşəriyyətin şəfqətində mövcud olan və uğurla tətbiq olunan metodlar mövcuddur ki, onlar tamamilə kritik hallarda insanların psixoloji və davranışlarına əsaslanır. Rəqibi manipülatörün ehtiyacı olan kanala yönəldir.
Sosial mühəndislik nədir?
Sosial mühəndislik (SI) termini bir neçə anlayış deməkdir. Birincisi sosiologiyaya aiddir və insan davranışını dəyişdirən, başqalarına nəzarət edən, onların hərəkətlərini təmin edən metodlardan ibarətdir. Bu yanaşmalar təşkilati strukturların dəyişdirilməsinə yönəldilmişdir, çünki hər hansı sistemin ən həssas nöqtəsi insan amilidir.
Bir qayda olaraq, sosial mühəndislik elmdir və informasiya təhlükəsizliyi sahəsində müddəti informasiyanın əldə edilməsinin qanunsuz üsuludur. Bu günə qədər fırıldaqçılar bilinən metodlardan istifadə edir, "tidbit" - gizli və ya qiymətli məlumat əldə etməyə çalışırlar. 21-ci əsrin əvvəllərində konsepsiya populyarlaşdı, faktlar toplamaq və insanları manipulyasiya etmək üsulları kompüter dövrünün dövründən əvvəl çox bilinirdi.
Sosial mühəndislik nədir?
İdarəetmə fəaliyyətinin metodikası yalnız eqoizm məqsədləri üçün istifadə edilə bilər (fırıldaqçılıq və hacking üçün). Həyatda ictimai mühəndislik istehsal prosesində, sosial qarşılıqlı sahədə problemləri həll etmək üçün istifadə olunur. Müxtəlif halların qurulması, bu sahədə mütəxəssislər mümkün səhvləri və insanların davranışlarını gözləyir. Fəaliyyətlər aşağıdakı prosedurları əhatə edir:
- fəaliyyət obyektinin təhlili;
- onun vəziyyətinin indiki və gələcəkdə qiymətləndirilməsi;
- yeni bir dövlət layihəsinin hazırlanması;
- daxili və xarici mühitin inkişafı üçün proqnozlaşdırma variantları;
- planın həyata keçirilməsi.
Bir elm olaraq sosial inkişaf bir neçə istiqamətdə inkişaf edir: sosial institutların (sağlamlıq, təhsil və s.) Tikintisi, regional və yerli icmaların formalaşdırılması, hədəf qruplar və komanda və təşkilatların tikintisi ilə məşğul olur. Sosial reallıq fəqərə və proqnozlaşdırma, planlaşdırma və proqramlaşdırma üsulları ilə dəyişdirilə bilər.
Sosial mühəndislik - Psixologiya
SI metodları və metodları praktiki psixologiya ilə çəkilir. Fəlsəfi məqsədlər üçün elmin istifadə edilməsi barədə söhbət edərkən, sosial mühəndislikdən təsirlənən insanları anlamaq çox vacibdir ki, bu istiqamət psixologiya və NLP-dən ayrılmazdır. Zərər çəkəndən daha aqlli və daha çox təhsilli bir qurban ola bilər, ancaq bu, aldadan çəkinməyə kömək etmir. Texnikalar həmişə refleks və nümunəvi davranışlara yönəldilir; onlar zehni, intellektini atlayaraq, duyğuların səviyyəsində və diqqəti boğmaqla həyata keçirirlər.
Sosial mühəndislik üsulları
Sosial mühəndislik üsulları və üsulları səhvlər, davranış, düşüncə və qavrayışlardan uzaqdır. Əsasən, onlar xüsusi xidmətlərin zəngin arsenalından manipulyatorlar istifadə etməyə başladılar. Zəifliklər və psixologiya üzərində oynayan hiylədir - bu və daha çox bir şəxsdən lazımi məlumatları almaq üçün istifadə olunur. Siz "bütün zaman üçün" ünsiyyət qurmağın əsas metodlarını deyə bilərsiniz:
- tələsik, zamanın rəqibini məlumatları yoxlamaq və yoxlamaq üçün vaxt ayırmaq;
- təxribat və istehza (eyni məqsədlə);
- şübhə və laqeydlik (rəqibin özünü haqq qazandırmaq arzusu var).
SI metodlarını istifadə edən scammers daim onları yaxşılaşdırır. Bu gün aldatmanın ən məşhur sxeminə fişinq (ingilis "balıqçılıq") deyilir. Lazımlı məlumatları çıxarmaq üçün elektron mesaj göndərmə təcrübəsi. Sosial mühəndislər tərəfindən istifadə edilən digər tanınmış texnika Troya atıdır (həsəd və maraq istismar olunduqda), kvoya dair reenkarnasiya və ya quşu (aldadıcı başqa bir şəxs kimi görünür), bəhanə (hazırlanmış ssenaridə söhbət).
Sosial mühəndislik növləri
Aldanma obyektinə təsir metodundan asılı olaraq Sİ iki əsas növə bölünür: doğrudan və tərs sosial mühəndislik. Birinci üsullar yuxarıda təsvir edilmişdir və ikinci halda zərərçəkən özünə hücum edənə kömək edir. Bu adam, sabotaj (geri dönüşümlü bir funksiya yaratmaq), vaxtında təklif olunan reklam xidmətləri və yardım göstərilməsi kimi ziyarətçilərin bu cür hərəkətlərindən zorlanır. Aldanıcıların əsas məqsədi obyektin məlumatlarını bölüşdürməyə, lazımi məlumatı təmin etməyə məcbur etməkdir, lakin bunun üçün az psixoloq olmaq lazımdır.
Yeni başlayanlar üçün sosial mühəndislik
Son zamanlarda elm kimi sosial mühəndislik dinamik inkişaf edərək, insan davranışını tənzimləməyə və həyata keçirilməsinə nəzarət etməyə imkan verir, lakin hücum metodologiyası kimi daha çoxdur. Bu sahədə mütəxəssislər uğurla insanları bir neçə ildir aldatdılar və həmişə payı insan amilinə qoyulmuşdu: maraq, tənbəllik, qorxu. Scammers tələsinə düşməmək üçün, hackerların əsas üsullarını tanımaq və ictimaiyyətdə görünən məlumatların paylaşdıqları kimsələrə qarşı istifadə edilə biləcəyini anlamaq lazımdır.
Sosial şəbəkələrdə sosial mühəndislik
Sosial şəbəkələrin insanların həyatında artan rolu ilə, Sİ üsulları uğurla tətbiq olunur. Şəxsi səhifələrdəki insanlar könüllü olaraq özləri və sevdikləri haqqında həqiqətləri bildirirlər, xüsusilə də əgər onlar həqiqətən kimlərdirsə, yabancılarla hətta əlaqə qururlar. Scammers asanlıqla hər hansı bir nüfuzlu təşkilatın və ya tanınmış şirkətin saxta bir səhifəsini yaradır və orada "tələlərin" yerini qoyur. Açıq girişdə hər şey gözəldir, amma heç bir şey yoxlanıla bilməz.
Sosial mühəndislik və mənfəət və aldatma məqsədilə saxta sosial şəbəkələrdə geniş yayılmışdır. Meraklılığa əsaslanan digər metodlar var (maraqlı bir səhifəyə getmək arzusu, başqa bir istifadəçi haqqında daha çox məlumat tapmaq üçün cəhd) və qorxu (scammers səlahiyyətlilərin əməkdaşları tərəfindən təmsil olunur və hesaba giriş tələb edir və ya sadəcə antivirus qurmaq təklif edir). Sosial mühəndisin hücumu müvəffəqiyyətli olarsa, aldadıcı cəsarətlə və qüsursuz fəaliyyət göstərir.
Sosial mühəndislik və NLP
Neuro-linqvistik proqramlaşdırma (NLP), rəqibin "doğru" qərar qəbul etməsini təmin etmək üçün müxtəlif sahələrdən gələn biliklərdən istifadə etməkdir: dilçilik, nevroloji və psixologiya. Sinir proseslərinin idarə edilməsi linqvistik vasitələrin köməyi ilə baş verir. İctimai mühəndislik prinsipləri, əsas texnikalar və inanclar NLP-dən alınır. Qurbana "real vaxtda" təsir edilərək, fərdi bilinçaltı davranışlara çevrilərək dərhal qərar qəbul etməyi tələb edir.
Sosial mühəndislik - mənfəət
Tətbiqlərin istifadəsi nəticələr gətirir və digər insanlar tərəfindən manipulyasiya yaxşı pul qazanmaq olar, lakin bu üsullar vətəndaşları aldatmaq, məlumatlara icazəsiz giriş və başqasının cüzdanına daxil olmaqla əlaqədardır. Sosial mühəndislik bir peşədir - olması lazım olan bir yer var, amma sosioloji bir növ. "İrəli" mühəndislər biznes, hökumət və qanun və qaydada, sosial və iqtisadi həyat sahələrində lazımdır. Onların vəzifələri: İdarəetmə, qarşılıqlı əlaqəni optimallaşdırmaq, yaranmış problemləri həll etmək.
Sosial mühəndislik - Kitablar
Bu gün sosial mühəndislik cəmiyyətə böyük maraq göstərir. Məqsədlər fərqli ola bilər, lakin idarəetmə metodologiyasına maraq daim istiləşir. Manipulyasiya üsulları və texnikaları öyrənmək üçün dünyanın ən böyük şirkətlərinin informasiya sistemlərini hack edən keçmiş bir hacker olan Kevin Mitnick tərəfindən yazılmış sosial mühəndislik kitablarını oxuya bilərsiniz. Bunlar aşağıdakı nəşrlərdir:
- "Aldanma sənəti" sosial mühəndislik sirlərini aşkar edən hekayələr toplusudur.
- "Invasion İncili" - kompüterlər vasitəsilə hücum haqqında seriyanın ikinci kitabı.
- "Şəbəkədə Ghost". Ən böyük hackerın xatirələri "- Mitnick təcrübəsini nümayiş etdirən əsassız bir hekayə.
Hər kəs digər insanların hərəkətlərini idarə etməyə və məlumatlarını yaxşı məqsədlər üçün istifadə edə bilir. Müsahibəni "sağ" kanala yönəltmək üçün bəzən hər iki tərəf üçün rahat və sərfəlidir, lakin digər potensial xakerləri, manipülatörləri, aldadıcıları ayırmaq və onların yemini tutmamaq vacibdir. Sİ-nin uzunmüddətli təcrübəsi cəmiyyətin xeyrinə istifadə olunmalıdır.