Социальная инженерия

В наше время очень много внимания уделяется компьютерной и информационной безопасности. Тысячи специалистов работают в этой области, большие деньги выделяются на развитие технологий обеспечения безопасности. Все эти усилия объясняются тем, что в современных условиях утрата ценной информации может привести к критическим последствиям для бизнеса.

Но даже в самой надёжной и неприступной системе безопасности есть слабое место - человеческий фактор. Иногда достаточно найти человека, которым можно манипулировать. И этот человек при правильном к нему подходе сам откроет все двери.

Получении информации с использованием манипуляций и лжи называется "Социальной инженерией". От обычного мошенничества это отличается тем, что цель - не отъём денег, а получение ценной информации. Термин "Социальная инженерия" в значении психологической манипуляции популяризировал знаменитый хакер Кевин Митник. Кевин использовал социальную инженерию в своей деятельности весьма успешно.

Существует много методов социальной инженерии. Чаще всего, специалисту по социальной инженерии даже не требуется встречаться с жертвой лицом к лицу. Вместо этого он может использовать телефон, или интернет. Методы социальной инженерии основаны на особенностях человеческой психики, точнее на её слабых местах.

Классический метод социальной инженерии - выдать себя за другого человека в телефонном разговоре или при личном общении и выведать нужную информацию. Другой метод - втереться в доверие к человеку в интернет-общении, отыгрывая необходимую социальную роль и опять же добыть информацию. Также можно играть на слабых местах психики жертвы манипуляции - на чувстве долга, чувстве вины и страхе. Конечно, такие методы не очень гуманны, зато очень эффективны.

Защититься от социальной инженерии очень трудно, ведь прочность системы определяется её самым слабым звеном. Чтобы избежать уловок социальных инженеров необходимо, чтобы все сотрудники компании соблюдали правила безопасности и были всегда бдительны.