Teknoloji ve internet çağında, insanları yönetmek daha kolay hale geldi ve öğrenilebilir. İnsanlığın şafağında varolan ve başarılı bir şekilde kullanılan yöntemler vardır, bunlar tamamen kritik durumlarda insanların psikolojisine ve davranışlarına dayanır. Rakibinin, manipülatörün ihtiyaç duyduğu kanala yönlendirilmesine yardımcı olurlar.
Sosyal mühendislik nedir?
Sosyal mühendislik (SI) terimi çeşitli kavramlar anlamına gelir. Birincisi sosyoloji ile ilgilidir ve insan davranışını değiştiren, başkaları üzerinde kontrol sağlayan, bir dizi eylemini ve eylemlerini ifade eder. Bu yaklaşımlar örgütsel yapıları değiştirmeyi amaçlamaktadır, çünkü herhangi bir sistemin en savunmasız noktası insan faktörüdür.
Bir şekilde, sosyal mühendislik bir bilimdir ve bilgi güvenliği alanında terim, bilgi edinme için yasadışı bir yöntem anlamına gelir. Bugüne kadar, sahtekârlar, "tidbit" e - gizli veya değerli bilgilere ulaşmaya çalışan bilinen yöntemleri kullanıyorlar. 21. yüzyılın başlarında, kavramlar popüler hale geldi, ancak gerçekleri toplama ve insanları manipüle etme yöntemleri bilgisayar çağının çağından çok önce biliniyordu.
Sosyal mühendislik ne yapar?
Yönetim faaliyetinin metodolojisi sadece bencil amaçlar için kullanılmaz (sahtecilik ve korsanlık için). Yaşamdaki sosyal mühendislik, sosyal etkileşim alanında üretimdeki sorunları çözmek için kullanılır. Çeşitli durumlarda, bu alandaki uzmanlar insanların olası hatalarını ve davranışlarını öngörürler. Faaliyetler aşağıdakileri içerir:
- etkinlik nesnesinin analizi;
- şimdiki ve gelecekteki durumunun değerlendirilmesi;
- yeni devlet projesinin geliştirilmesi;
- iç ve dış çevre gelişimi için tahmin seçenekleri;
- planın uygulanması.
Bir bilim olarak, sosyal gelişim çeşitli yönlerden gelişmektedir: sosyal kurumların (sağlık, eğitim vb.) Inşası, bölgesel ve yerel toplulukların oluşumu, hedef gruplar ve takımların oluşturulması ve örgütlerin inşası ile ilgilenmektedir. Sosyal gerçeklik, öngörü ve tahmin yöntemleri, planlama ve programlama yöntemleri kullanılarak değiştirilebilir.
Sosyal Mühendislik - Psikoloji
SI'nın yöntemleri ve teknikleri pratik psikolojiden ödünç alınmıştır. Bilimin hileli amaçlarla kullanılmasından söz edersek, sosyal mühendislikten etkilenen insanları anlamak, bu yönün psikoloji ve NLP'den ayrılmaz olduğunu bilmek çok önemlidir. Bir kurban, bir saldırgandan çok daha zeki ve daha eğitimli olabilir, fakat bu, aldatılmasından kaçınmasına yardımcı olmaz. Teknikler her zaman refleks ve desen davranışını hedefler; Aklı, zekayı atlayarak hareket ederler ve duygular ve dikkatin bastırılması düzeyinde gerçekleştirilirler.
Sosyal mühendislik yöntemleri
Sosyal mühendislik teknikleri ve teknikleri, davranış, düşünce ve algıdaki hata ve sapmalara dayanmaktadır. Temel olarak, zengin bir özel hizmetler cephaneliğinden manipülatörlerin kullanımına girdiler. Zayıflık ve psikoloji üzerine oynanan hile - tüm bunlar ve daha fazlası bir kişiden gerekli bilgileri almak için kullanılır. “Tüm zamanlar için” sosyalleşmenin temel yöntemlerini arayabilirsiniz:
- zamanın rakibini düşünmek ve doğrulamak için zaman kaybını ortadan kaldırmak için bir zaman açığı yaratmak;
- provokasyon ve ironi (aynı amaç ile);
- Şüphe ve ilgisizlik (böylece rakibin kendini haklı çıkarma arzusu vardır).
SI yöntemleri kullanarak scammers onları sürekli geliştirir. Bugün için en popüler aldatmaca şeması (İngilizce "balıkçılık" dan) phishing denir. Gerekli verileri çıkarmak için elektronik mesaj gönderme uygulamasıdır. Sosyal mühendislik tarafından kullanılan diğer iyi bilinen teknikler Truva atıdır (açgözlülük ve meraktan yararlanıldığı zaman), reenkarnasyon veya quo ile ilgili qui (aldatıcı başka bir kişi gibi davranır), bahane (hazırlanan senaryodaki konuşma).
Sosyal mühendislik türleri
Aldatma nesnesi üzerindeki etki yöntemine bağlı olarak, SI iki ana tipe ayrılır: doğrudan ve ters sosyal mühendislik. İlkinin teknikleri yukarıda açıklanmıştır ve ikinci durumda mağdur kendini saldırganın yardımına başvurur. Bu adam, davetsiz misafirlerin sabotaj (geri dönüşlü bir arıza yaratma), zamanında sunulan reklam hizmetleri ve yardım sunma gibi eylemleriyle zorlanmaktadır. Aldatıcıların asıl amacı, nesneyi verilerini paylaşmaya zorlamak, gerekli bilgiyi sağlamak, ancak bunun için küçük bir psikolog olmaktır.
Yeni Başlayanlar için Sosyal Mühendislik
Son zamanlarda, bir bilim olarak sosyal mühendislik, insan davranışını ve egzersiz kontrolünü düzenlemeye izin veren dinamik olarak gelişiyordu, ancak saldırılara karşı bir metodoloji olarak çok daha uzun bir süre var. Bu alandaki profesyoneller, on yıllardır insanları başarılı bir şekilde aldattılar ve her zaman kazık insan faktörüne yerleştirildi: merak, tembellik, korku. Dolandırıcıların tuzağına düşmemesi için, korsanların temel tekniklerini tanımalı ve kamu alanında görünen bilgilerin onları paylaşanlara karşı kullanılabileceğini anlamanız gerekir.
Sosyal ağlarda sosyal mühendislik
Sosyal ağların insanların yaşamındaki artan rolü ile, SI yöntemleri başarıyla uygulanmaktadır. Kişisel sayfalarda insanlar, kendileri ve sevdikleriyle ilgili gerçekleri gönüllü olarak rapor ederler, özellikle de gerçekte oldukları gibi görünmüyorlarsa, yabancılarla bile isteyerek iletişime geçerler. Dolandırıcılar, herhangi bir etkili kuruluşun veya iyi bilinen bir şirketin sahte sayfasını kolayca oluşturabilir ve "tuzaklarını" buraya yerleştirebilir. Açık erişimde her şey görülebilir, ancak hiçbir şey kontrol edilemez.
Sosyal ağlarda sosyal mühendislik ve kar amacı güdülme amacı yaygındır. Merak etme (başka bir kullanıcı hakkında daha fazla bilgi edinmek için ilginç bir sayfaya gitme arzusu) ve korku (dolandırıcıların yetkililerin çalışanları tarafından temsil edildiği ve hesaba erişim gerektirdiği veya sadece bir antivirüs kurmayı teklif ettiği) gibi başka yöntemler de vardır. Swindler cesurca ve meydan okurca davranırsa, sosyal mühendisliğin saldırısı başarılı olur.
Sosyal Mühendislik ve NLP
Nöro-dilbilimsel programlama (NLP), bir muhatabı “doğru” kararı vermesi için ikna etmek amacıyla dilbilim, nöroloji ve psikoloji gibi çeşitli alanlardan elde edilen bilgiyi kullanmanın bir yoludur. Sinir süreçlerinin yönetimi, dilsel araçların yardımıyla gerçekleşir. Sosyal mühendislik ilkeleri, temel teknikler ve inançlar NLP'den alınmıştır. Mağdur, “gerçek zamanlı” olarak etkilenir, derhal karar vermeyi talep eder, bireyin bilinçaltındaki tutumlarına dönerler.
Sosyal mühendislik - kazanç
Tekniklerin kullanımı sonuçları getirir ve diğer insanlar tarafından manipülasyon iyi para kazanabilir, ancak bu yöntemler hile vatandaşları, bilginin yetkisiz erişimi ve başkasının cüzdanına erişim ile ilgili yasadışı olacaktır. Sosyal mühendislik mesleğidir - olması gereken bir yer var, ama bir tür sosyoloji olarak. "İleri" mühendisler iş, hükümet ve hukuk ve düzen, sosyal ve ekonomik hayatın alanlarında ihtiyaç vardır. Görevleri: ortaya çıkan sorunları çözmek için yönetimi, etkileşimi optimize etmek.
Sosyal Mühendislik - Kitaplar
Bugün, sosyal mühendislik toplumda büyük ilgi görmektedir. Hedefler farklı olabilir, ancak yönetim metodolojisine olan ilgi sürekli olarak ısınıyor. Manipülatif teknikleri ve teknikleri öğrenmek için, dünyanın en büyük şirketlerinin bilgi sistemlerini kuran eski bir bilgisayar korsanı olan Kevin Mitnick tarafından yazılmış sosyal mühendislik kitapları okuyabilirsiniz. Bunlar şu şekildedir:
- "Aldatma sanatı" , sosyal mühendisliğin sırlarını açığa çıkaran hikayelerin bir koleksiyonudur.
- "İnvasion Sanatı" - bilgisayarların saldırısı hakkındaki serinin ikinci kitabı.
- "Ağdaki hayalet . " En büyük hacker anıları "- Mitnick'in deneyimini gösteren, mantıksız bir hikaye.
Herkes diğer insanların eylemlerini kontrol etmeyi ve bilgilerini iyi amaçlar için kullanmayı öğrenebilir. Muhatabı “sağ” kanala yönlendirmek, bazen her iki taraf için de uygun ve kârlıdır, fakat diğer potansiyel korsanları, manipülatörleri, aldatıcıları ayırmak ve yemlerine yakalanmamak önemlidir. SI'nın uzun vadeli deneyimi toplum yararına kullanılmalıdır.