Социальная инженерия

Социальная инженерия - это совокупность приёмов, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят человека к необходимому результату. Подобно инженерам-конструкторам, разрабатывающим механизмы, которые, согласно законам механики и физики, будут выполнять определенные действия, социальные инженеры проектируют социальную среду, оказываясь в которой люди, согласно психологическим и физиологическим особенностям выполняют определенные действия.

В общем случае социальная инженерия направлена на формирование таких условий, в которых становится возможным изначально недостижимый результат, или в которых человеку легче совершать позитивные и полезные для себя действия, например, не забывать принимать лекарства или выполнять необходимые действия для собственной безопасности на рабочем месте и т. д.

Оборотная сторона социальной инженерии — это использование этих приемов и технологий формирования поведения для преступных целей. Благодаря этому, социальная инженерия также получила известность как наука и искусство «взлома» человеческого сознания. В сфере информационной безопасности данный термин был популяризован в начале 21 века бывшим компьютерным преступником, ныне консультантом по безопасности Кевином Митником, который справедливо утверждал, что самое уязвимое место любой системы безопасности — человеческий фактор.

Все техники социальной инженерии основаны на когнитивных искажениях, о которых мы рассказывали вам в первой главе нашего учебника. Эти ошибки в поведении используются социальными инженерами для моделирования «правильной» среды, а злоумышленниками — для создания атак, направленных на получение конфиденциальной информации.

Оцените материал
Ваша оценка

{{comment}}