Määritelmä sosiaalinen suunnittelu

Kun katsomme tyypillistä toimihenkilöiden ryöstöelokuvaa, emme epäröi empatisoida varkaan hahmoon hänen nokkeluutensa, luokkansa, tyylikkyytensä ja näennäisensa vuoksi. turvallisuus teoistaan, jotka eivät perustu väkivaltamutta ovelassa petoksessa ja järjestelmän julmassa pilkassa.

Mutta laitetaan itsemme hetkeksi uhrin kenkiin. Haittaako meitä, jos esimerkiksi joku esiintyisi saman yrityksen työtoverina ja varastaisi rakennuksemme pääsykoodit yön sisään varastamiseksi ja varastamiseksi?

Enemmän kuin häiritsisi minua, se antaisi minulle erinomaisen suuttumuksen sekä itse tosiseikan että sen suhteen, miten minua on pilkattu. Tervetuloa sosiaalisen suunnittelun maailmaan.

Niin sanottu "sosiaalinen suunnittelu" koostuu taiteesta, jossa teeskennellään joku huijaamaan henkilö avata pääsy tietokoneellesi, tilillesi verkkopalvelussa tai helpottaa millään tavalla tietoverkkorikollinen

Yksi tunnetuimmista hakkereista käyttää näitä tekniikoita, jotka eivät sisällä mitään teknistä tietoa (mutta hyvä

hakkeri täytyy osata yhdistää heidän kanssaan) oli Kevin Mitnick.

Viime vuosisadan 90-luvun puolivälissä Mitnick näytteli vainoajaansa, toista hakkeri nimeltään Tsutomu Shimomura, hiiren ja kissan peli, kun ensimmäinen oli syyllistynyt muun muassa varkauksiin rikollisuuteen sosiaalisen suunnittelun avulla.

Eräs tunnetun matkapuhelinyrityksen tapaus, josta se varasti modeemin laiteohjelmiston soitettuaan tiloihinsa, puhuessaan vartijalle, erottuu. turvallisuus ja vakuuttaa hänet, että hän on yrityksen henkilökunnan jäsen, että hänen on toimitettava kiireellinen työpaikka Maanantai (se oli perjantai-ilta) ja anna hänelle yksityinen modeeminumero yhtiö.

Väitettyään, että hänen pomonsa eivät olleet kovin tyytyväisiä häneen ja että irtisanominen oli vaakalaudalla ja vihjasi ongelmiin, joita tämä merkitsisi yritykselle. perhe luodusta hahmosta Mitnick onnistui pehmentämään sydän vartijalta, joka antoi hänelle yrityksen henkilökunnalle varatun numeron yhteyden muodostamiseksi modeemin kautta.

Sosiaalinen suunnittelu ei välttämättä sisällä teknistä tietoa, vaikka se yleensä onkin käyttää sama henkilö, joka "viimeistelee työn" teknisellä tasolla, tai muut, jotka tekevät kaverit

Ne ovat sosiaalisen suunnittelun käytäntöjä, esimerkiksi kutsuja Microsoftin teknisistä oletuksista, jotka väittävät löytäneensä ongelman etäyhteydestämme tietokone ja että se voi ratkaista sen (tietysti maksamalla), jos annamme heidän käyttää sitä etänä.

Tarpeetonta sanoa, älä koskaan tee sitä. Ei ole tekniikkaa, joka vastaisi erehtymättä sosiaalista suunnittelua.

Paras tapa olla laskematta sosiaalisen suunnittelun temppuja on miettiä huolellisesti mitä he ovat kertoneet meille ja vastauksemme ennen sen antamista, olla varovainen ja epäillä kaikkea vähän

Sosiaalisuunnittelua käyttävät joskus myös ihmiset, jotka soittavat puhelinoperaattoreiden puhelinkeskuksista ja tarjoavat meille parannuksia lasku, mutta yrittää olla viittaamatta tiettyihin hintoihin tai osoittaa, että todellisuudessa he etsivät meitä vaihtamaan meidät toiseen operaattoriin, josta he huolehtivat olematta sanomatta Nimi.

Meidän on oltava hyvin varovaisia ​​sosiaalisen suunnittelun suhteen, koska voimme suojautua tietojärjestelmiemme hyökkäyksiltä asentamalla a virustorjunta, paikkaaminen reiät ohjelmistotai palkata alan ammattilainen ja lopulta ja aina kun mahdollista, irrottaa tietokone tietokoneesta sähköä.

Mutta kuten sanoin aiemmin, ei ole mitään kaavaa sosiaalisen suunnittelun suojaamiseksi itsellesi, se on nähdä se tulemaan ja olemaan tarkkaavainen.

Kuvat: Fotolia - philllbg / comicsans

Aiheet sosiaalitekniikassa