Социальная инженерия
Что такое социальная инженерия?
Социальная инженерия - это наука, которая позволяет найти коммуникации с людьми и выяснить все что вам необходимо. Она предполагает совокупность приёмов, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату.
Что делает социальная инженерия?
- Анализирует объект деятельности.
- Оценивает его состояния в настоящем и будущем.
- Разрабатывает проект нового состояния объекта.
- Прогнозирует варианты развития внутренней и внешней среды.
- Реализует план.
Немного истории
К началу 1970-х годов стали появляться телефонные хулиганы, нарушавшие покой разных компаний ради шутки. Но со временем кто-то сообразил, что, если использовать техничный подход, можно достаточно легко получать разную важную информацию. И уже к концу 70-х бывшие телефонные хулиганы превратились в профессиональных социальных инженеров (их стали называть синжерами), способных мастерски манипулировать людьми, по одной лишь интонации определяя их комплексы и страхи. Когда же появились компьютеры, большинство синжеров сменило профиль, став социальными хакерами. Теперь понятия «социальная инженерия» и «социальные хакеры» синонимичны. А с мощным развитием социальной инженерии стали появляться ее новые виды и расширился арсенал методик.
Главные техники социальной инженерии:
- «Троянский конь». При использовании «троянского коня» эксплуатируется любопытство человека и его желание получить выгоду. Социальные хакеры отправляют на E-Mail жертвы письмо, в котором есть некое интересное вложение, например, апгрейд для какой-то программы, скрин-сейвер эротического содержания, будоражащая новость и т.д. Метод используется, чтобы вынудить пользователя кликнуть по файлу, который может заразить компьютер вирусом
- Претекстинг. Действие, которое пользователь совершает по предварительно подготовленному пре тексту. Цель состоит в том, чтобы человек выдал конкретные сведения или совершил конкретное действие. В большинстве случаев претекстинг применяется при телефонных звонках, хотя есть примеры подобных атак по Skype, Viber, ICQ и другим мессенджерам.
- «Дорожное яблоко». Метод дорожного яблока состоит в адаптации «троянского коня» и требует обязательного применения какого-то физического носителя информации. Социальные хакеры могут подбрасывать загрузочные флешки или диски, подделанные под носители с интересным и уникальным контентом.
- Фишинг. Является очень распространенным методом получения конфиденциальных сведений. В классическом варианте это «официальное» электронное письмо, снабженное подписями и печатями. От адресата требуется перейти по ссылке на фальшивый сайт и ввести какую-то информацию, к примеру, ФИО, домашний адрес, номер телефона, адреса профилей в соцсетях, номер банковской карты (и даже CVV-код). Доверившись сайту и введя данные, жертва отправляет их мошенникам, а что происходит дальше, догадаться несложно.
- Кви про кво. Используют для внедрения вредоносного ПО в системы различных компаний. Социальные хакеры звонят в нужную компанию, представляются сотрудниками техподдержки и опрашивают работников на наличие каких-либо техническим неисправностей в компьютерной системе. Если неисправности имеются, злоумышленники начинают их «устранять»: просят жертву ввести определенную команду, после чего появляется возможность запуска вирусного ПО.
- Обратная социальная инженерия. Специализирует свою деятельность на трёх направлениях:
- Создаются ситуации, вынуждающие людей обращаться за помощью
- Рекламируются услуги по решению проблем (сюда же входит опережение помощи настоящими специалистами)
- Оказывается «помощь» и воздействие