Pada zaman teknologi dan Internet, pengurusan orang menjadi lebih mudah dan dapat dipelajari. Terdapat kaedah yang wujud dan berjaya digunakan pada subjek kemanusiaan, yang sepenuhnya berasaskan kepada psikologi dan tingkah laku orang dalam keadaan kritikal. Mereka membantu membimbing lawan ke saluran yang perlu manipulator.
Apakah kejuruteraan sosial?
Istilah sosial kejuruteraan (SI) bermaksud beberapa konsep. Yang pertama berkaitan dengan sosiologi dan menandakan satu set kaedah yang mengubah tingkah laku manusia, memberikan kawalan ke atas orang lain, tindakan mereka. Pendekatan ini bertujuan untuk mengubah struktur organisasi, memandangkan titik paling terdedah dari mana-mana sistem adalah faktor manusia.
Dalam beberapa cara, kejuruteraan sosial adalah sains, dan dalam bidang keselamatan maklumat, istilah ini bermakna kaedah menyalahgunakan maklumat. Setakat ini, penipu menggunakan kaedah yang diketahui, cuba mendapatkan "berita kecil" - maklumat sulit atau berharga. Pada awal abad ke-21, konsep itu dipopularkan, walaupun kaedah untuk mengumpul fakta dan memanipulasi orang telah diketahui jauh sebelum era era komputer.
Apakah yang dilakukan oleh kejuruteraan sosial?
Metodologi aktiviti pengurusan boleh digunakan bukan sahaja untuk tujuan mementingkan diri sendiri (untuk penipuan dan penggodaman). Kejuruteraan sosial dalam kehidupan digunakan untuk menyelesaikan masalah dalam pengeluaran, dalam bidang interaksi sosial. Membina pelbagai situasi, pakar dalam bidang ini menjangkakan kemungkinan kesalahan dan tingkah laku orang. Aktiviti termasuk prosedur seperti:
- analisis objek aktiviti;
- penilaian keadaannya pada masa kini dan masa depan;
- pembangunan projek negeri baru;
- pilihan ramalan bagi pembangunan persekitaran dalaman dan luaran;
- pelaksanaan rancangan itu.
Sebagai sains, pembangunan sosial berkembang dalam beberapa arah: ia terlibat dalam pembinaan institusi sosial (kesihatan, pendidikan, dll.), Pembentukan masyarakat serantau dan tempatan, kumpulan sasaran dan pasukan, dan pembinaan organisasi. Realiti sosial boleh diubah menggunakan kaedah tinjauan jauh dan ramalan, perancangan dan pengaturcaraan.
Kejuruteraan Sosial - Psikologi
Kaedah dan teknik SI dipinjam dari psikologi praktikal. Jika kita bercakap tentang penggunaan sains untuk tujuan penipuan, adalah sangat penting untuk memahami orang-orang yang terjejas oleh kejuruteraan sosial, bahawa arah ini tidak dapat dipisahkan dari psikologi dan NLP. Seorang mangsa boleh menjadi lebih bijak dan lebih berpendidikan daripada seorang penyerang, tetapi ini tidak akan membantu dia mengelakkan penipuan. Teknik sentiasa ditujukan kepada tingkah laku refleks dan corak; mereka bertindak melangkaui fikiran, akal dan dijalankan pada tahap emosi dan penindasan perhatian.
Kaedah kejuruteraan sosial
Teknik dan teknik kejuruteraan sosial berdasarkan kesilapan dan penyimpangan dalam tingkah laku, pemikiran dan persepsi. Pada asasnya, mereka menggunakan manipulator daripada gudang khusus perkhidmatan khas. Caranya, bermain pada kelemahan dan psikologi - semua ini dan banyak lagi digunakan untuk mendapatkan maklumat yang diperlukan dari seseorang. Anda boleh memanggil kaedah asas untuk bersosial "untuk semua masa":
- tergesa-gesa, mewujudkan defisit masa untuk menafikan lawan masa untuk berfikir dan mengesahkan data;
- provokasi dan ironi (dengan matlamat yang sama);
- kecurigaan dan sikap acuh tak acuh (supaya lawan mempunyai keinginan untuk membenarkan dirinya sendiri).
Penipu menggunakan kaedah SI sentiasa memperbaikinya. Skim penipuan yang paling popular untuk hari ini dipanggil phishing (dari bahasa Inggeris "memancing"). Inilah amalan menghantar mesej elektronik untuk mengekstrak data yang diperlukan. Teknik-teknik terkenal lain yang digunakan oleh kejuruteraan sosial adalah kuda Trojan (ketika tamak dan rasa ingin tahu dieksploitasi), reinkarnasi atau qui tentang quo (penipu berpura-pura menjadi orang lain), alasan (perbualan pada skrip yang disediakan).
Jenis kejuruteraan sosial
Bergantung kepada kaedah pengaruh ke atas objek penipuan, SI dibahagikan kepada dua jenis utama: kejuruteraan sosial langsung dan terbalik. Teknik-teknik yang pertama diterangkan di atas, dan dalam kes kedua, mangsa sendiri menyerahkan bantuan kepada penyerang. Lelaki ini dipaksa oleh tindakan pencerobohan seperti sabotaj (mewujudkan kerosakan yang boleh diterbalikkan), perkhidmatan pengiklanan yang ditawarkan pada waktu yang tepat dan bantuan bantuan. Tujuan utama para penipu adalah untuk memaksa objek untuk berkongsi datanya, memberikan maklumat yang diperlukan, tetapi untuk ini perlu menjadi ahli psikologi kecil.
Kejuruteraan Sosial untuk Pemula
Baru-baru ini, kejuruteraan sosial sebagai sains telah membangun secara dinamik, yang membolehkan mengawal perilaku manusia dan mengendalikan latihan, tetapi lebih lama lagi wujud sebagai kaedah untuk serangan. Profesional dalam bidang ini telah berjaya menipu orang selama beberapa dekad, dan selalu kepentingan itu diletakkan pada faktor manusia: rasa ingin tahu, kemalasan, ketakutan. Agar tidak jatuh ke dalam perangkap penipu, anda perlu mengenali teknik dasar penggodam dan memahami bahawa maklumat yang muncul dalam domain awam boleh digunakan terhadap mereka yang telah membagikannya.
Kejuruteraan sosial dalam rangkaian sosial
Dengan peningkatan peranan rangkaian sosial dalam kehidupan rakyat, kaedah SI berjaya diterapkan di dalamnya. Di halaman peribadi orang secara sukarela melaporkan fakta tentang diri mereka dan orang yang mereka cintai, dengan rela bersentuhan walaupun dengan orang yang tidak dikenali, terutama jika mereka tidak kelihatan siapa mereka sebenarnya. Penipu mudah membuat halaman palsu dari mana-mana organisasi berpengaruh atau syarikat terkenal dan meletakkan "perangkap" mereka di sana. Dalam semua akses terbuka, kelihatannya tidak dapat diperiksa.
Kejuruteraan sosial dan palsu untuk tujuan keuntungan dan tipu daya adalah perkara biasa dalam rangkaian sosial. Terdapat kaedah lain berdasarkan rasa ingin tahu (keinginan untuk pergi ke halaman yang menarik, untuk mengetahui lebih lanjut mengenai pengguna lain) dan takut (penipu diwakili oleh pekerja pihak berkuasa dan memerlukan akses ke akaun atau hanya menawarkan untuk memasang antivirus). Serangan kejuruteraan sosial berjaya jika penipu bertindak berani dan menantang.
Kejuruteraan Sosial dan NLP
Pengaturcaraan Neuro-linguistik (NLP) adalah cara menggunakan pengetahuan yang diperoleh dari pelbagai bidang: linguistik, neurologi, dan psikologi - untuk memujuk pihak lawan membuat keputusan "betul". Pengurusan proses saraf berlaku dengan bantuan cara linguistik. Prinsip kejuruteraan sosial, teknik asas dan kepercayaan diambil dari NLP. Mangsa terjejas "dalam masa nyata", menuntut keputusan segera, beralih kepada sikap bawah sedar individu.
Kejuruteraan sosial - pendapatan
Penggunaan teknik membawa hasil, dan manipulasi oleh orang lain boleh mendapatkan wang yang baik, tetapi kaedah ini akan menyalahi undang-undang, berkaitan dengan penipuan warga, akses tanpa kebenaran kepada maklumat dan akses kepada dompet orang lain. Kejuruteraan sosial adalah profesion - ada tempat untuk menjadi, tetapi sebagai sejenis sosiologi. Jurutera "lanjutan" diperlukan dalam perniagaan, kerajaan dan undang-undang dan ketenteraman, bidang kehidupan sosial dan ekonomi. Tugas mereka: untuk mengoptimumkan pengurusan, interaksi, untuk menyelesaikan masalah yang timbul.
Kejuruteraan Sosial - Buku
Hari ini, kejuruteraan sosial amat menarik dalam masyarakat. Matlamat boleh berbeza, tetapi minat dalam metodologi pengurusan sentiasa memanas. Untuk mempelajari teknik dan teknik manipulatif, anda boleh membaca buku tentang kejuruteraan sosial yang ditulis oleh Kevin Mitnick, seorang bekas penggodam yang menggodam sistem maklumat syarikat terbesar di dunia. Ini adalah penerbitan seperti:
- "Seni penipuan" adalah kumpulan cerita yang mendedahkan rahsia kejuruteraan sosial.
- "Seni Pencerobohan" - buku kedua siri mengenai serangan melalui komputer.
- "Hantu dalam rangkaian . " Memoir penggodam yang paling hebat "- cerita yang tidak masuk akal, menunjukkan pengalaman Mitnick.
Semua orang boleh belajar untuk mengawal tindakan orang lain dan menggunakan pengetahuan mereka untuk tujuan yang baik. Untuk mengarahkan pengantara ke saluran "betul" pastinya mudah dan menguntungkan, kadang-kadang untuk kedua-dua pihak, tetapi penting untuk membezakan penggodam, manipulator, penipu yang berpotensi dan tidak dapat ditangkap umpan mereka. Pengalaman jangka panjang SI harus digunakan untuk kepentingan masyarakat.