სოციალური ინჟინერიის განმარტება

როდესაც ჩვენ ვუყურებთ ტიპურ თეთრი საყელო ძარცვის ფილმს, უყოყმანოდ ვგრძნობთ ქურდის პერსონაჟს მისი ჭკუის, მისი კლასისა და ელეგანტურობისა და აშკარა უსაფრთხოება მათი მოქმედებების საფუძველზე, არა ძალადობამაგრამ ეშმაკური მოტყუებით და სისტემის თამამად დაცინვით.

მაგრამ მოდით, ერთი წუთით თავი დავსვათ მსხვერპლის ადგილას. შეგვაწუხებს, მაგალითად, თუ ვინმეს იგივე კომპანიის თანამშრომელს მიბაძავს და შენობაში შესვლის კოდებს იპარავს, რომ ღამით შევიდეთ და ვიპაროთ?

ვიდრე მაწუხებს, ეს სიბრაზის შესანიშნავ თვისებას მიანიჭებს, როგორც თვით ფაქტის, ასევე იმის გამო, თუ როგორ დამცინოდნენ. კეთილი იყოს თქვენი მობრძანება სოციალური ინჟინერიის სამყაროში.

ეგრეთ წოდებული "სოციალური ინჟინერია" შედგება ხელოვნებისგან, რომლითაც ადამიანი ვიღაცას ხიბლავს გახსენით წვდომა თქვენს კომპიუტერზე, თქვენს ანგარიშზე ონლაინ სერვისში, ან ხელი შეუწყეთ რაიმე ფორმით ქსელის მუშაობას კიბერ კრიმინალი

ერთ-ერთი ყველაზე ცნობილი ჰაკერი ამ ტექნიკის გამოყენებისათვის, რომელიც არ შეიცავს რაიმე ტექნიკურ ცოდნას (მაგრამ ეს კარგია) ჰაკერი უნდა იცოდეს მათთან შერწყმა) იყო კევინ მიტნიკი.

გასული საუკუნის 90-იანი წლების შუა პერიოდში მიტნიკმა ითამაშა თავის მდევნელთან ერთად ჰაკერი უწოდა Tsutomu Shimomura, თაგვის და კატის თამაში, მას შემდეგ რაც პირველად ჩაიდინეს ქურდობა დანაშაული სოციალური ინჟინერიის გამოყენებით.

გამოირჩევა ცნობილი მობილური ტელეფონების კომპანიის საქმე, საიდანაც მან მოიპარა მოდემის firmware მისი ობიექტების გამოძახების შემდეგ, დაცვის თანამშრომლებთან საუბრისას. უსაფრთხოება მორიგე და დაარწმუნა, რომ იგი კომპანიის პერსონალის წევრი იყო, რომ მას გადაუდებელი სამუშაოს შესრულება მოუწია ორშაბათს (ეს იყო პარასკევს ღამით) და გთხოვთ, მისცეთ მას მოდემის პირადი ნომერი აღმასრულებელი დირექტორებისთვის კომპანია

კამათის შემდეგ, რომ მისი უფროსები არ იყვნენ ძალიან კმაყოფილი მასთან და რომ თანამდებობიდან გაათავისუფლეს და მიუთითა იმ პრობლემებზე, რაც კომპანიისთვის ეს იქნებოდა. ოჯახი რაც შეიქმნა, მიტინკმა შეძლო შერბილება გული დაცვის თანამშრომლისგან, რომელმაც მას მიანიჭა კომპანიის პერსონალისთვის მოდემის მეშვეობით დასაკავშირებელი ნომერი.

სოციალური ინჟინერია სულაც არ შეიცავს ტექნიკურ ცოდნას, თუმცა ზოგადად გამოიყენება იმავე ადამიანის მიერ, რომელიც "ამთავრებს სამუშაოს" ტექნიკურ დონეზე, ან სხვების მიერ, რომლებიც ასრულებენ მეგობრები

ეს არის სოციალური ინჟინერიის პრაქტიკა, მაგალითად, Microsoft– ის ტექნიკური დაშვებების ზარები, რომლებიც ირწმუნებიან, რომ დისტანციურად დაადგინეს პრობლემა ჩვენსში კომპიუტერი და რომ მას შეუძლია მისი მოგვარება (რა თქმა უნდა, გადახდის შემთხვევაში), თუ მათ დაშვების საშუალებას მისცემს მას დისტანციურად.

რა თქმა უნდა, არასოდეს გააკეთოთ ეს. არ არსებობს ტექნიკა, რომელიც უშეცდომოდ ეწინააღმდეგება სოციალურ ინჟინერიას.

საუკეთესო გზა სოციალური ინჟინერიის ხრიკებზე ჩავარდნისთვის არის ფრთხილად იფიქროთ იმაზე, რაც მათ გვითხრეს და ჩვენს პასუხზე პასუხის გაცემამდე, იყავით წინდახედული და ყველაფერში ცოტათი ეჭვი შეიტანოთ

სოციალურ ინჟინერიას ზოგჯერ იყენებენ ის ადამიანებიც, რომლებიც სატელეფონო ოპერატორების სატელეფონო ცენტრებიდან დარეკავს და გვთავაზობენ ჩვენი გაუმჯობესებას ინვოისი, მაგრამ ცდილობენ არ მიუთითონ კონკრეტულ ფასებზე ან მიუთითონ, რომ სინამდვილეში, რასაც ისინი ეძებენ არის ჩვენი სხვა ოპერატორის შეცვლა, რისთვისაც ისინი ზრუნავენ რომ არ თქვან სახელი

ჩვენ ძალიან ფრთხილად უნდა ვიყოთ სოციალური ინჟინერიის მიმართ, რადგან ჩვენ შეგვიძლია დავიცვათ თავი ჩვენს კომპიუტერულ სისტემებზე თავდასხმებისგან, ინსტალაციის საშუალებით ანტივირუსული, პატჩი ხვრელები პროგრამული უზრუნველყოფა, ან ამ სფეროში პროფესიონალის დაქირავება და, საბოლოო ჯამში, და როდესაც ეს შესაძლებელია, კომპიუტერის გათიშვა ელექტროობა.

როგორც უკვე ვთქვი, სოციალური ინჟინერიის ფორმულა არ არსებობს, რომ დაიცვას საკუთარი თავი, ეს არის მისი მოსვლა და ყურადღებით ყოფნა.

ფოტოები: Fotolia - philllbg / კომიქსები

თემები სოციალურ ინჟინერიაში