Mavzu: Sotsial injineriya nima va uning zamonaviy usullari
Sotsial injineriya nima va uning zamonaviy usullari.
Sotsial injineriya- axborot xavfsizligi kontekstida - muayyan harakatlarni amalga oshirish yoki
maxfiy ma'lumotlarni oshkor qilish uchun odamlarni psixologik manipulyatsiyasi. Uni ijtimoiy
fanlardagi ijtimoiy muhandislik kontseptsiyasidan farqlash kerak - bu maxfiy ma'lumotlarni oshkor
qilish bilan bog'liq emas. Ma'lumot to'plash, soxtalashtirish yoki ruxsatsiz kirish
uchun hiylalar
to'plami an'anaviy "firibgarlik" dan farq qiladi, chunki u ko'pincha murakkabroq firibgarlik
sxemasidagi ko'p bosqichlardan biridir.
Buni “shaxsni harakatga undaydigan, uning manfaatlariga mos kelishi yoki bo„lmasligi mumkin
bo„lgan har qanday harakat” deb ham ta‟riflash mumkin.
Ijtimoiy muhandislik nima?
Ijtimoiy muhandislik - bu shaxs haqida maxfiy ma'lumotlarni olishga
qaratilgan psixologik va
sotsiologik texnikalar, texnologiyalar va usullar to'plami.
Shu bilan birga, ushbu usullarni amalda
qo'llashga ixtisoslashgan firibgarlar toifasi ijtimoiy muhandislar deb ataladi.
Shu bilan birga, "ijtimoiy muhandislik" atamasining o'zi ancha vaqt oldin paydo bo'lgan va faol
ishlatilgan. Ushbu atama 90-yillarda, amerikalik kompyuter xavfsizligi bo'yicha maslahatchi Kevin
Mitnik ushbu mavzu bo'yicha bir qator kitoblarni yozganida, odamga qanday ta'sir qilish
kerakligini
batafsil tasvirlab berganida keng ommalashdi. 2001 yilda uning "Aldash san'ati" kitobi chiqdi, u erda
u butun dunyoga juda real voqealar haqida - jabrlanuvchi tomondan ham, firibgar tomonidan ham
aytib berdi.
Ijtimoiy muhandislikdan foydalanish holatlari
Ijtimoiy injeneriyaning eng keng tarqalgan qo'llanilishi telefon qo'ng'irog'i bo'lib, unda firibgar
maxfiy ma'lumotlarni olish yoki jabrlanuvchining pullari xavf ostida ekanligi haqida
xabar berish
uchun o'zini boshqa birov (masalan, bank xodimi) sifatida ko'rsatadi. Afsuski, hozirgi paytda
muammo shundaki, ko'p odamlar ushbu hiyla-nayranglarga berilishda davom etmoqdalar va
ko'pincha ular firibgarga pul mablag'larini boshqa hisob raqamlariga o'tkazishga
ishonishadi va shu
yo'l bilan ularni saqlab qolishadi deb o'ylashadi. Darhaqiqat, ular pul yo'qotadilar va sodir bo'lgan
narsaning tushunilishi darhol kelmaydi.
So'nggi paytlarda ijtimoiy muhandislikning bunday usuli keng tarqaldi - firibgarlar jabrlanuvchiga
ayblovchi fotosuratlar yoki videolar borligi haqida xat yuborishadi, agar ular ma'lum bir hisob
raqamiga mablag 'olmasa, do'stlari va tanishlariga yuborish bilan tahdid qilishadi (odatda anonim). .
Maktubda bu suratlar va videolar olingani aytiladi, chunki. firibgarlar jabrlanuvchining veb-
kamerasiga, masalan, noutbukga kirishga muvaffaq bo'lishdi. Shu bilan birga, ularda odatda haqiqiy
fotosuratlar yo'q. Ammo bunday xabarning o'zi odamda juda ko'p stressni keltirib chiqaradi va pul
to'lashga qaror qilganlar ham bor.
Zamonaviy dunyoda ijtimoiy muhandislikning yana bir keng tarqalgan misoli, firibgar odamning
bank hisobi Internet kabinetidan kirish ma'lumotlarini olishga harakat qilganda. Shu maqsadda u
jabrlanuvchiga qo„ng„iroq qilib, o„zini bank xavfsizlik xodimi sifatida ko„rsatib, tashkilot tizimida
bank tizimida jiddiy muammolar mavjudligi sababli parol talab qiladi. Jabrlanuvchini nihoyat
ishontirish uchun u ma'lum bir pozitsiyani,
bosh harflar va ismni, shuningdek, o'z vakolatlarini ham
nomlaydi. Shu bilan birga, jabrlanuvchini imkon qadar tezroq ishontirish uchun hikoya turli faktlar
bilan to'ldirilishi mumkin. Olingan ma'lumotlar jabrlanuvchining hisobidagi mablag'larni darhol
o'g'irlash uchun ishlatiladi.