Sotsial injineriya nima va uning zamonaviy usullari-fayllar.org
Sotsial injineriya nima va uning zamonaviy usullari
Sotsial injineriya nima va uning zamonaviy usullari.
Sotsial injineriya- axborot xavfsizligi kontekstida - muayyan harakatlarni amalga oshirish yoki maxfiy ma'lumotlarni oshkor qilish uchun odamlarni psixologik manipulyatsiyasi. Uni ijtimoiy fanlardagi ijtimoiy muhandislik kontseptsiyasidan farqlash kerak - bu maxfiy ma'lumotlarni oshkor qilish bilan bog'liq emas. Ma'lumot to'plash, soxtalashtirish yoki ruxsatsiz kirish uchun hiylalar to'plami an'anaviy "firibgarlik" dan farq qiladi, chunki u ko'pincha murakkabroq firibgarlik sxemasidagi ko'p bosqichlardan biridir.
Buni “shaxsni harakatga undaydigan, uning manfaatlariga mos kelishi yoki bo‘lmasligi mumkin bo‘lgan har qanday harakat” deb ham ta’riflash mumkin.
Ijtimoiy muhandislik nima?
Ijtimoiy muhandislik - bu shaxs haqida maxfiy ma'lumotlarni olishga qaratilgan psixologik va sotsiologik texnikalar, texnologiyalar va usullar to'plami. Shu bilan birga, ushbu usullarni amalda qo'llashga ixtisoslashgan firibgarlar toifasi ijtimoiy muhandislar deb ataladi.
Shu bilan birga, "ijtimoiy muhandislik" atamasining o'zi ancha vaqt oldin paydo bo'lgan va faol ishlatilgan. Ushbu atama 90-yillarda, amerikalik kompyuter xavfsizligi bo'yicha maslahatchi Kevin Mitnik ushbu mavzu bo'yicha bir qator kitoblarni yozganida, odamga qanday ta'sir qilish kerakligini batafsil tasvirlab berganida keng ommalashdi. 2001 yilda uning "Aldash san'ati" kitobi chiqdi, u erda u butun dunyoga juda real voqealar haqida - jabrlanuvchi tomondan ham, firibgar tomonidan ham aytib berdi.
Ijtimoiy muhandislikdan foydalanish holatlari
Ijtimoiy injeneriyaning eng keng tarqalgan qo'llanilishi telefon qo'ng'irog'i bo'lib, unda firibgar maxfiy ma'lumotlarni olish yoki jabrlanuvchining pullari xavf ostida ekanligi haqida xabar berish uchun o'zini boshqa birov (masalan, bank xodimi) sifatida ko'rsatadi. Afsuski, hozirgi paytda muammo shundaki, ko'p odamlar ushbu hiyla-nayranglarga berilishda davom etmoqdalar va ko'pincha ular firibgarga pul mablag'larini boshqa hisob raqamlariga o'tkazishga ishonishadi va shu yo'l bilan ularni saqlab qolishadi deb o'ylashadi. Darhaqiqat, ular pul yo'qotadilar va sodir bo'lgan narsaning tushunilishi darhol kelmaydi.
So'nggi paytlarda ijtimoiy muhandislikning bunday usuli keng tarqaldi - firibgarlar jabrlanuvchiga ayblovchi fotosuratlar yoki videolar borligi haqida xat yuborishadi, agar ular ma'lum bir hisob raqamiga mablag 'olmasa, do'stlari va tanishlariga yuborish bilan tahdid qilishadi (odatda anonim). . Maktubda bu suratlar va videolar olingani aytiladi, chunki. firibgarlar jabrlanuvchining veb-kamerasiga, masalan, noutbukga kirishga muvaffaq bo'lishdi. Shu bilan birga, ularda odatda haqiqiy fotosuratlar yo'q. Ammo bunday xabarning o'zi odamda juda ko'p stressni keltirib chiqaradi va pul to'lashga qaror qilganlar ham bor.
Zamonaviy dunyoda ijtimoiy muhandislikning yana bir keng tarqalgan misoli, firibgar odamning bank hisobi Internet kabinetidan kirish ma'lumotlarini olishga harakat qilganda. Shu maqsadda u jabrlanuvchiga qo‘ng‘iroq qilib, o‘zini bank xavfsizlik xodimi sifatida ko‘rsatib, tashkilot tizimida bank tizimida jiddiy muammolar mavjudligi sababli parol talab qiladi. Jabrlanuvchini nihoyat ishontirish uchun u ma'lum bir pozitsiyani, bosh harflar va ismni, shuningdek, o'z vakolatlarini ham nomlaydi. Shu bilan birga, jabrlanuvchini imkon qadar tezroq ishontirish uchun hikoya turli faktlar bilan to'ldirilishi mumkin. Olingan ma'lumotlar jabrlanuvchining hisobidagi mablag'larni darhol o'g'irlash uchun ishlatiladi.