In het tijdperk van technologie en internet is het beheren van mensen eenvoudiger geworden en kan worden geleerd. Er zijn methoden die bestonden en met succes werden gebruikt aan het begin van de mensheid, die volledig zijn gebaseerd op de psychologie en het gedrag van mensen in kritieke situaties. Ze helpen de tegenstander het kanaal in te leiden dat de manipulator nodig heeft.
Wat is social engineering?
De term social engineering (SI) betekent verschillende concepten. De eerste heeft betrekking op de sociologie en duidt een reeks methoden aan die het menselijk gedrag veranderen, controle geven over anderen, hun acties. Deze benaderingen zijn gericht op veranderende organisatiestructuren, omdat het meest kwetsbare punt van elk systeem de menselijke factor is.
Social engineering is in zekere zin een wetenschap en op het gebied van informatiebeveiliging betekent de term een illegale methode om informatie te verkrijgen. Tot op heden maken fraudeurs gebruik van bekende methoden om te proberen bij het 'lekkere' te komen - vertrouwelijke of waardevolle informatie. In het begin van de 21e eeuw werd het concept gepopulariseerd, hoewel methoden voor het verzamelen van feiten en het manipuleren van mensen al lang vóór het tijdperk van het computertijdperk bekend waren.
Wat doet social engineering?
De methodiek van managementactiviteit kan niet alleen voor zelfzuchtige doeleinden (voor fraude en hacking) worden gebruikt. Social engineering in het leven wordt gebruikt om problemen in de productie op te lossen, op het gebied van sociale interactie. Door verschillende situaties te construeren, anticiperen specialisten op dit gebied op mogelijke fouten en gedragingen van mensen. Activiteiten omvatten procedures zoals:
- analyse van het object van activiteit;
- beoordeling van zijn toestand in het heden en de toekomst;
- de ontwikkeling van een nieuw staatsproject;
- prognosemogelijkheden voor de ontwikkeling van de interne en externe omgeving;
- uitvoering van het plan.
Als een wetenschap ontwikkelt de sociale ontwikkeling zich in verschillende richtingen: het houdt zich bezig met de opbouw van sociale instellingen (gezondheid, onderwijs, enz.), De vorming van regionale en lokale gemeenschappen, doelgroepen en teams, en de bouw van organisaties. De sociale werkelijkheid kan worden veranderd met behulp van methoden voor vooruitziendheid en voorspelling, planning en programmering.
Social Engineering - Psychologie
De methoden en technieken van SI zijn ontleend aan de praktische psychologie. Als we praten over het gebruik van wetenschap voor frauduleuze doeleinden, is het erg belangrijk om mensen te begrijpen die worden beïnvloed door social engineering, dat deze richting onlosmakelijk verbonden is met psychologie en NLP. Een slachtoffer kan veel slimmer en beter opgeleid zijn dan een aanvaller, maar dit zal haar niet helpen om bedrog te voorkomen. Technieken zijn altijd gericht op reflex- en patroongedrag; ze omzeilen de geest, het intellect en worden uitgevoerd op het niveau van emoties en onderdrukking van aandacht.
Methoden van social engineering
Technieken en technieken van social engineering zijn gebaseerd op fouten en afwijkingen in gedrag, denken en perceptie. Kortom, ze gingen in op het gebruik van manipulators uit een rijk arsenaal aan speciale diensten. De truc, spelen op zwakheden en psychologie - dit alles en nog veel meer wordt gebruikt om de nodige informatie van een persoon te krijgen. Je kunt de basismethoden van socialiseren "voor altijd" noemen:
- haast, het creëren van een tijd tekort om de tegenstander de tijd te ontnemen om na te denken en de gegevens te verifiëren;
- provocatie en ironie (met hetzelfde doel);
- achterdocht en onverschilligheid (zodat de tegenstander het verlangen heeft zichzelf te rechtvaardigen).
Oplichters die SI-methoden gebruiken, verbeteren deze voortdurend. Het populairste schema van bedrog voor vandaag heet phishing (van de Engelse "fishing"). Dit is de praktijk van het verzenden van elektronische berichten om de benodigde gegevens te extraheren. Andere bekende technieken die door social engineering worden gebruikt, zijn het Trojaanse paard (wanneer hebzucht en nieuwsgierigheid worden uitgebuit), reïncarnatie of qui over de quo (de bedrieger beweert een andere persoon te zijn), excuus (gesprek over het voorbereide script).
Soorten social engineering
Afhankelijk van de wijze van beïnvloeding van het bedrog, is de SI verdeeld in twee hoofdtypen: directe en omgekeerde social engineering. De technieken van de eerste werden hierboven beschreven, en in het tweede geval wendt het slachtoffer zelf zich tot de aanvaller. Deze man wordt gedwongen door dergelijke acties van indringers als sabotage (het creëren van een omkeerbare storing), tijdig aangeboden reclamediensten en het verlenen van assistentie. Het belangrijkste doel van de bedriegers is om het object te dwingen zijn gegevens te delen, de nodige informatie te verstrekken, maar hiervoor is het noodzakelijk een beetje een psycholoog te zijn.
Social Engineering voor beginners
Onlangs is social engineering als een wetenschap zich dynamisch aan het ontwikkelen, waardoor het menselijk gedrag kan worden gereguleerd en controle kan worden uitgeoefend, maar veel langer bestaat het als een methodologie voor aanvallen. Professionals in dit vakgebied hebben mensen gedurende tientallen jaren met succes misleid en de inzet was altijd gericht op de menselijke factor: nieuwsgierigheid, luiheid, angst. Om niet in de val van oplichters te komen, moet je de basistechnieken van hackers kunnen herkennen en begrijpen dat de informatie die in het publieke domein verschijnt, kan worden gebruikt tegen degenen die ze hebben gedeeld.
Social engineering in sociale netwerken
Met de toenemende rol van sociale netwerken in het leven van mensen, worden de methoden van SI met succes toegepast in hen. Op persoonlijke pagina's melden mensen vrijwillig feiten over zichzelf en hun geliefden, komen gewillig in contact zelfs met vreemden, vooral als ze niet lijken te zijn wie ze werkelijk zijn. Oplichters maken eenvoudig een valse pagina van een invloedrijke organisatie of een bekend bedrijf en plaatsen hun 'vallen' daar. Bij open access is alles in zicht, maar niets kan worden gecontroleerd.
Social engineering en namaakgoederen met het doel van winst en bedrog zijn gebruikelijk in sociale netwerken. Er zijn andere methoden gebaseerd op nieuwsgierigheid (de wens om naar een interessante pagina te gaan, om meer over een andere gebruiker te weten te komen) en angst (oplichters worden vertegenwoordigd door de medewerkers van de autoriteiten en vereisen toegang tot het account of bieden eenvoudigweg om een antivirusprogramma te installeren). De aanval van social engineering is succesvol als de oplichter gedurfd en uitdagend handelt.
Social Engineering en NLP
Neuro-linguïstisch programmeren (NLP) is een manier om kennis te gebruiken die is afgeleid van verschillende gebieden: taalkunde, neurologie en psychologie - om een tegenstander te overtuigen om de "juiste" beslissing te nemen. Beheer van nerveuze processen gebeurt met behulp van taalkundige middelen. Principes van social engineering, basistechnieken en overtuigingen zijn overgenomen van NLP. Het slachtoffer wordt "in real time" getroffen en eist onmiddellijke besluitvorming en wendt zich tot de onderbewuste houding van het individu.
Social engineering - inkomsten
Het gebruik van technieken levert resultaten op en manipulatie door andere mensen kan goed geld verdienen, maar deze methoden zullen illegaal zijn, in verband worden gebracht met vreemdgaande burgers, ongeoorloofde toegang tot informatie en toegang tot de portemonnee van iemand anders. Social engineering is een beroep - er moet een plek zijn, maar als een soort sociologie. "Geavanceerde" ingenieurs zijn nodig in het bedrijfsleven, de overheid en de openbare orde, sferen van het sociale en economische leven. Hun taken: het optimaliseren van management, interactie, om opkomende problemen op te lossen.
Social Engineering - Boeken
Tegenwoordig is social engineering van groot belang in de samenleving. Doelen kunnen verschillend zijn, maar de belangstelling voor managementmethodes wordt voortdurend warm. Om manipulatieve technieken en technieken te leren, kun je boeken lezen over social engineering geschreven door Kevin Mitnick, een voormalige hacker die informatiesystemen van 's werelds grootste bedrijven hackte. Dit zijn publicaties zoals:
- "De kunst van het bedrog" is een verzameling verhalen die de geheimen van social engineering blootleggen.
- "The Art of Invasion" - het tweede boek van de serie over de aanval via computers.
- "Geest in het netwerk . " Memoires van de grootste hacker "- een onredelijk verhaal, dat de ervaring van Mitnick demonstreert.
Iedereen kan leren om de acties van andere mensen te beheersen en hun kennis voor goede doelen te gebruiken. Het richten van de gesprekspartner op het "juiste" kanaal is zeker handig en winstgevend, soms voor beide partijen, maar het is belangrijk om andere potentiële hackers, manipulators, bedriegers te onderscheiden en niet betrapt te worden op hun aas. De langetermijnervaring van de SI moet worden gebruikt ten bate van de samenleving.