Социальная инженерия

Со­ци­аль­ная инже­не­рия - это со­во­куп­ность приёмов, ме­то­дов и тех­но­ло­гий со­зда­ния та­ко­го про­странства, усло­вий и об­сто­я­тельств, ко­то­рые мак­си­маль­но эф­фек­тив­но при­во­дят че­ло­ве­ка к необ­хо­ди­мо­му ре­зульта­ту. По­доб­но инже­не­рам-конструк­то­рам, раз­ра­ба­ты­ва­ю­щим ме­ха­низ­мы, ко­то­рые, со­глас­но за­ко­нам ме­ха­ни­ки и фи­зи­ки, бу­дут вы­пол­нять опре­де­лен­ные дей­ствия, со­ци­аль­ные инже­не­ры проек­ти­ру­ют со­ци­аль­ную среду, ока­зы­ваясь в ко­то­рой лю­ди, со­глас­но пси­хо­ло­ги­че­ским и фи­зио­ло­ги­че­ским осо­бен­но­стям вы­пол­ня­ют опре­де­лен­ные дей­ствия.

В об­щем слу­чае со­ци­аль­ная инже­не­рия направ­ле­на на фор­миро­ва­ние та­ких усло­вий, в ко­то­рых ста­но­вит­ся воз­мож­ным из­на­чаль­но недо­сти­жи­мый ре­зультат, или в ко­то­рых че­ло­ве­ку лег­че со­вер­шать по­зи­тив­ные и по­лезные для се­бя дей­ствия, напри­мер, не за­бы­вать при­ни­мать ле­кар­ства или вы­пол­нять необ­хо­ди­мые дей­ствия для соб­ствен­ной без­опас­но­сти на ра­бо­чем ме­сте и т. д.

Обо­рот­ная сто­ро­на со­ци­аль­ной инже­не­рии — это ис­поль­зо­ва­ние этих при­е­мов и тех­но­ло­гий фор­миро­ва­ния по­ве­де­ния для пре­ступ­ных це­лей. Бла­го­да­ря это­му, со­ци­аль­ная инже­не­рия так­же по­лу­чи­ла из­вестность как нау­ка и ис­кус­ство «вз­ло­ма» че­ло­ве­че­ско­го со­зна­ния. В сфе­ре ин­фор­ма­ци­он­ной без­опас­но­сти дан­ный тер­мин был по­пу­ля­ри­зо­ван в на­ча­ле 21 ве­ка быв­шим компью­тер­ным пре­ступ­ни­ком, ны­не консультан­том по без­опас­но­сти Ке­ви­ном Мит­ни­ком, ко­то­рый спра­ведли­во утвер­ждал, что самое уяз­ви­мое ме­сто лю­бой си­сте­мы без­опас­но­сти — че­ло­ве­че­ский фак­тор.

Все тех­ни­ки со­ци­аль­ной инже­не­рии осно­ва­ны на когни­тив­ных ис­ка­же­ни­ях, о ко­то­рых мы расска­зы­ва­ли вам в пер­вой гла­ве на­ше­го учеб­ни­ка. Эти ошиб­ки в по­ве­де­нии ис­поль­зу­ют­ся со­ци­аль­ны­ми инже­не­ра­ми для мо­де­ли­ро­ва­ния «пра­виль­ной» сре­ды, а зло­умыш­лен­ни­ка­ми — для со­зда­ния атак, направ­лен­ных на по­лу­че­ние кон­фи­ден­ци­аль­ной ин­фор­ма­ции.

Оцените материал
Ваша оценка

{{comment}}