Sotsiaaltehnika määratlus

Kui vaatame tüüpilist valgekraede röövimisfilmi, ei kõhkle me kaastunnet tundmast varga tegelaskuju tema vaimukuse, klassi ja elegantsi ning näilise välimuse tõttu. ohutus nende toimingutest, mis ei põhine mitte vägivaldvaid kavalas petmises ja süsteemi julmas mõnitamises.

Kuid laseme end korraks ohvri kingadesse. Kas see häiriks meid, kui keegi näiteks matkiks sama ettevõtte töökaaslasena ja varastaks ööseks sisenemiseks ja varastamiseks meie hoone pääsukoodid?

Rohkem kui häirimine, annaks see mulle suurepärase viha nii fakti enda kui ka selle pärast, kuidas mind on mõnitatud. Tere tulemast sotsiaalse inseneri maailma.

Niinimetatud "sotsiaalne insener" koosneb kunstist, mille järgi keegi kehastatakse, et inimene temasse petta avatud juurdepääs arvutile, oma kontole võrguteenuses või hõlbustada mis tahes viisil küberkurjategija

Üks kuulsamaid häkkerid, kes kasutab neid tehnikaid, mis ei sisalda mingeid tehnilisi teadmisi (kuid see on hea häkker peab teadma, kuidas nendega kombineerida) oli Kevin Mitnick.

Eelmise sajandi 90-ndate keskel mängis Mitnick koos oma tagakiusajaga, teine häkker nimetas Tsutomu Shimomuraks, hiire ja kassi mänguks pärast esimest korda toime pandud muu hulgas varguskuritegu sotsiaalse inseneri abil.

Tuntud on juhtum, kus tuntud mobiiltelefonifirma varastas modemite püsivara pärast seda, kui ta helistas oma seadmetele, vestles turvamehega. ohutus valves ja veenda teda, et ta on ettevõtte töötaja, et ta peab kiiret tööd pakkuma Esmaspäev (see oli reede õhtu) ja andke talle palun privaatne modemi number ettevõte.

Pärast seda, kui ta väitis, et ülemused polnud temaga eriti rahul ja kaalul oli vallandamine, ning vihjas probleemidele, mida see ettevõtte jaoks tähendaks. pere loodud tegelaskujust õnnestus Mitnickil seda pehmendada süda turvamehelt, kes andis talle ettevõtte töötajatele modemi kaudu ühenduse saamiseks reserveeritud numbri.

Sotsiaalne insener ei tähenda tingimata tehnilisi teadmisi, kuigi üldiselt on kasutab sama isik, kes „lõpetab töö“ tehnilisel tasemel, või teised, kes seda teevad semud

Need on sotsiaalsed inseneripraktikad, näiteks üleskutsed Microsofti tehnilistele eeldustele, kes väidavad, et on meie probleemid kaugotsinguga leidnud arvuti ja et saate selle lahendada (loomulikult tasumisel), kui laseme neil sellele kaugjuurdepääsu võimaldada.

Ütlematagi selge, et ära seda kunagi tee. Pole ühtegi tehnikat, mis eksimatult sotsiaalse inseneritöö vastu oleks.

Parim viis mitte langeda sotsiaalse inseneri trikkidele on mõelda hoolikalt läbi see, mida nad on meile öelnud ja meie vastus enne selle andmist, olla mõistlik ja kõiges veidi kahelda

Mõnikord kasutavad sotsiaalset inseneri ka need inimesed, kes helistavad telefonioperaatorite kõnekeskustest ja pakuvad meile end paremaks muuta arve, kuid püüdes mitte viidata konkreetsetele hindadele või viidates sellele, et tegelikult otsivad nad meid teiseks operaatoriks, kellest nad hoolitsevad, et nad oma Nimi.

Me peame olema sotsiaalse inseneritööga väga ettevaatlikud, kuna saame installida a viirusetõrje, lappimine augud tarkvaravõi selle ala professionaali palkamine ning lõppkokkuvõttes ja võimaluse korral arvuti lahtiühendamine elekter.

Kuid nagu ma juba varem ütlesin, pole sotsiaalse inseneri valemit, et ennast kaitsta, see on näha, kuidas see tuleb ja on tähelepanelik.

Fotod: Fotolia - philllbg / koomiksid

Sotsiaaltehnika teemad