Социальная инженерия

Что такое социальная инженерия?

Социальная инженерия - это наука, которая позволяет найти коммуникации с людьми и выяснить все что вам необходимо. Она предполагает совокупность приёмов, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату.

Что делает социальная инженерия?

1. Анализирует объект деятельности.
2. Оценивает его состояния в настоящем и будущем.
3. Разрабатывает проект нового состояния объекта.
4. Прогнозирует варианты развития внутренней и внешней среды.
5. Реализует план.

Немного истории

К началу 1970-х годов стали появляться телефонные хулиганы, нарушавшие покой разных компаний ради шутки. Но со временем кто-то сообразил, что, если использовать техничный подход, можно достаточно легко получать разную важную информацию. И уже к концу 70-х бывшие телефонные хулиганы превратились в профессиональных социальных инженеров (их стали называть синжерами), способных мастерски манипулировать людьми, по одной лишь интонации определяя их комплексы и страхи. Когда же появились компьютеры, большинство синжеров сменило профиль, став социальными хакерами. Теперь понятия «социальная инженерия» и «социальные хакеры» синонимичны. А с мощным развитием социальной инженерии стали появляться ее новые виды и расширился арсенал методик.

Главные техники социальной инженерии:

1. «Троянский конь». При использовании «троянского коня» эксплуатируется любопытство человека и его желание получить выгоду. Социальные хакеры отправляют на E-Mail жертвы письмо, в котором есть некое интересное вложение, например, апгрейд для какой-то программы, скрин-сейвер эротического содержания, будоражащая новость и т.д. Метод используется, чтобы вынудить пользователя кликнуть по файлу, который может заразить компьютер вирусом
2. Претекстинг. Действие, которое пользователь совершает по предварительно подготовленному пре тексту. Цель состоит в том, чтобы человек выдал конкретные сведения или совершил конкретное действие. В большинстве случаев претекстинг применяется при телефонных звонках, хотя есть примеры подобных атак по Skype, Viber, ICQ и другим мессенджерам. 
3. «Дорожное яблоко». Метод дорожного яблока состоит в адаптации «троянского коня» и требует обязательного применения какого-то физического носителя информации. Социальные хакеры могут подбрасывать загрузочные флешки или диски, подделанные под носители с интересным и уникальным контентом.
4. Фишинг. Является очень распространенным методом получения конфиденциальных сведений. В классическом варианте это «официальное» электронное письмо, снабженное подписями и печатями. От адресата требуется перейти по ссылке на фальшивый сайт и ввести какую-то информацию, к примеру, ФИО, домашний адрес, номер телефона, адреса профилей в соцсетях, номер банковской карты (и даже CVV-код). Доверившись сайту и введя данные, жертва отправляет их мошенникам, а что происходит дальше, догадаться несложно.
5. Кви про кво. Используют для внедрения вредоносного ПО в системы различных компаний. Социальные хакеры звонят в нужную компанию, представляются сотрудниками техподдержки и опрашивают работников на наличие каких-либо техническим неисправностей в компьютерной системе. Если неисправности имеются, злоумышленники начинают их «устранять»: просят жертву ввести определенную команду, после чего появляется возможность запуска вирусного ПО.
6. Обратная социальная инженерия. Специализирует свою деятельность на трёх направлениях:

• Создаются ситуации, вынуждающие людей обращаться за помощью
• Рекламируются услуги по решению проблем (сюда же входит опережение помощи настоящими специалистами)
• Оказывается «помощь» и воздействие