Реферат на тему социальная инженерия

Обновлено: 05.07.2024

1 Введение 3
2 Почему используют социальную инженерию? 3
3 Виды атак с использованием социальной инженерии 5
3.1 Введение в заблуждение (обман) 5
3.2 Спам 7
3.3 Шантаж 8
3.4 Обратная социальная инженерия 9
4 Техники и термины социальной инженерии 9
5 Защита пользователейот социальной инженерии 11
5.1 Антропогенная защита 11
5.2 Техническая защита 13
6 Вывод 15
7 Список используемой литературы 16


Сегодня человеческий фактор в информационной безопасности играет гораздо более важную роль, чем 20 лет назад, когда Интернет не был коммерческим и его пользователями были лишь специалисты. Многие компании, которые думают, что проблемуинформационной безопасности можно решить просто с помощью аппаратных и программных средств, сильно заблуждаются. Технологии безопасности, которым мы привыкли доверять, – межсетевые экраны, устройства идентификации, средства шифрования, системы обнаружения сетевых атак и другие – малоэффективны в противостоянии хакерам, использующим методы социальной инженерии. Необходима мощная работа с персоналом, обучениесотрудников применению политики безопасности и техникам противостояния социоинженерам – только тогда ваша система безопасности будет комплексной.

Социальная инженерия — совокупность подходов в прикладных социальных науках, ориентированных на:

* изменение поведения и установок людей;

* решение социальных проблем;

* адаптацию социальных институтов к изменяющимся условиям;

*сохранение социальной активности.


2 Почему используют социальную инженерию?


Современные техническиесредства защиты информации достигли уровня, когда на взлом затрачивается много времени, либо цена защищаемой информации много меньше расходов на её добывание. Вся социальная инженерия основывается на:

• слабой безопасности (candy security) — термин, введенный Белловином и Чесвиком из Bell Labs для описания сценария безопасности, где внешняя граница, такая как брандмауэр, прочна, ноинфраструктура, расположенная за ним, слаба;

• согласно отечественным и зарубежным источникам около 70% (а по некоторым источникам эта цифра еще выше) всех нарушений, связанных с безопасностью информации, совершаются именно сотрудниками предприятия.

1. Социология техники: техника как предмет социологического анализа.

2. Социальная институализация техники.

3. Технократическое понимание социальной роли инженерии в современном обществе.

4. Социальная оценка последствий создания техники.

1. Предметом социологии техники является изучение техники как социальной деятельности, социального института и социальной коммуникации.

Однако социологию техники в первую очередь интересуют социальные структуры, предупреждающие общество о тех негативных последствиях, которые может иметь применение новой техники и технологии. Современная техника всегда ориентируется на будущее в смысле постоянной генерации и внедрения в социум инноваций, но в современном обществе должен быть разработан механизм проведения оценки возможных последствий (как позитивных, так и негативных). Наше общество больше не может социально действовать без наблюдения за ним, например, со стороны средств массовой информации. Н. Луман (1927-1998) назвал этот феномен наблюдателем второго порядка. Эту функцию относительно техники в демократическом обществе выполняет социальная оценка техники, которая призвана не только давать оценку техническим нововведениям с социальной точки зрения, но и определять пути и возможные сценарии технического развития, т. е. фактически берет на себя функции социального формирования техники или, иначе говоря, ее социального проектирования.

Итак, социология техники является такой социологической поддисциплиной, которая специально связана с социальной динамикой технического развития. В ней речь идет как о следствиях, которые привносят технические нововведения в человеческую деятельность и социальные отношения, так и о социальных правилах, конституирующих различные виды техники. Предметная область социологии техники, таким образом, распространяется на взаимосвязи в процессе возникновения и применения техники. В ней изучаются также социальные условия изобретения, конструирования и развития техники (генезис техники) и социальные влияния ее распространения, институализации и овладения ею (социальная оценка последствий техники).

В эпоху Возрождения создается новая общественная среда: первые инженеры формируются из ученых, обратившихся к технике, или ремесленников-самоучек, приобщившихся к науке. На арену выходит инженер, техник-специалист, одним из основных, а позднее и единственным занятием которого является строительство и проектирование различных гражданских и военных технических сооружений и механизмов. На смену ремесленной технической деятельности постепенно приходит инженерная, опирающаяся на науку. Важную роль стали играть возникавшие повсеместно инженерные общества и союзы, как общеинженерные, так и специализированные по видам техники, которые пришли на смену ремесленной цеховой организации технической деятельности. Ремесленные мастерские заменяют сначала мануфактуры, а затем фабрики и заводы.

Инженеры провозглашали ориентацию на науку, но в своей практической работе руководствовались научными достижениями незначительно. Лишь в ХХ в. наука становится главным источником новых видов техники и технологии. Таким образом, именно институализация инженерной, т. е. технической, деятельности, ориентированной на науку, потребовала и организации специального научного технического образования - высших технических школ, в которых наряду с подготовкой инженеров-специалистов начинают проводиться научные исследования, ориентированные на нужды техники. Одновременно развиваются и иные формы институализации инженерной деятельности, а именно: конструкторские бюро, отраслевые научно-исследовательские институты и заводские лаборатории. В середине ХХ в. возникает также потребность подготовки наряду с узкими специалистами так называемых дженералистов - инженеров-системотехников, ориентированных на управление значительно усложнившейся инженерной деятельностью, представляющей собой кооперацию разного рода специалистов по видам компонентов создаваемой сложной технической системы и видам собственно инженерной деятельности (инженеры-исследователи, конструкторы, проектировщики, специалисты по внедрению и эксплуатации новой техники).

3. Инженеры конца XIX - начала ХХ в. верили в прогрессивную силу техники. Они полагали, что с помощью техники можно решить все социальные проблемы, что как социальный, так и природный мир можно пересоздать и сформировать в соответствии с собственными представлениями. В этом, в сущности, и заключается исходная установка социальной инженерии. Однако социальноинженерная установка, чтобы стать реальностью в общественной жизни, предполагает и переориентацию инженера с преимущественно технических целей на социально-гуманитарные ценности, являющиеся гарантией от развития технократических тенденций в инженерной среде.

Технократическое движение зародилось в США в начале ХХ в. Одним из важнейших требований американских технократов было освобождение инженеров от диктата предпринимателей. Тем самым технократы противопоставляли служение обществу и нации односторонним интересам крупных частных компаний, а анархии рыночного хозяйства плановую организационную модель, базирующуюся на законах термодинамики.

Согласно технократической теории, технически все возможно. Тоталитарное государство фактически следует этой линии, действуя абсолютно свободно от общественного контроля: любая критика общественностью или прессой поддерживаемых государством научных, технических и хозяйственных проектов рассматривается как нарушение секретности и предательство государственных интересов. Тоталитарная власть полностью уверена в том, что большинство граждан не способно и не имеет права оценивать государственные интересы, не в состоянии внести вклад в общественное развитие. Эту функцию призван выполнять особый слой менеджеров - привилегированное меньшинство (номенклатура), принимающее решения за все общество, в том числе и в отношении технического развития.

Такого рода феномен иногда называют экспертократией, стремящейся получить власть посредством установления контроля над сложным аппаратом принятия решений. При этом последовательно подрываются попытки независимого контроля процесса принятия решений со стороны гражданского общества. Экспертные же оценки, на которых основываются решения о финансировании тех или иных проектов, могут зависеть от личных интересов экспертов и представляемых ими лоббистских групп.

Только свободный доступ к любой информации приводит к разрушению тоталитарной системы и уничтожению доминирования технократии, поскольку основой его является исключительное право правящей элиты на информацию, которая циркулирует по так называемым закрытым каналам. По открытым же каналам поступает или неполная, или фальсифицированная информация. Такая ситуация приводит в конечном счете к потере даже самими высшими эшелонами власти достоверности оценки реального положения дел в обществе.

В демократическом государстве возникает возможность публикации любых сведений, но технократическое лобби в условиях становления информационного общества способно различными способами дезавуировать эту информацию, объявить ее политически или научно нерелевантной.

В формирующемся глобальном информационном обществе (или, как его называют, обществе знаний) появляются вероятности возрождения технократического мышления посредством манипулирования общественным мнением с помощью радио, телевидения и Интернет, тенденциозного представления и искажения информации, злоупотребления доверием к науке и к средствам массовой информации и создания иллюзии научного обоснования. Поэтому существует настоятельная необходимость борьбы с этими технократическими тенденциями с помощью тех же медийных средств, просвещения населения и гуманизации образования инженеров, организации институтов относительно независимой оценки научно-технического развития и системной оценки научных и технических разработок и хозяйственных проектов, а также междисциплинарного прогнозирования их развития.

Манипуляция информацией может стать инструментом злоупотребления демократическими свободами, а ограничение доступа к ней под любыми благовидными предлогами, надзор за информационными потоками со стороны спецслужб или экономических структур привести к разрушению гражданского общества, деградации демократических институтов и возрождению авторитарного государства, которое будет оснащено самой современной компьютерной техникой и информационной сетью. Способность банковских и иного рода структур манипулировать персональной информацией может подорвать также и базовые принципы свободной рыночной экономики. Таким образом, глобальное информационное общество является принципиально амбивалентным. Очень важно уже в процессе его становления видеть не только очевидные преимущества, но и скрытые опасности и недостатки.

4. Современное общество и развитые государства не могут существовать без нововведений, поэтому инновационная политика становится одной из важнейших составных частей научнотехнической и социально-экономической политики. Однако на этом пути общество подстерегают многочисленные опасности. Вера в истинную силу научно-технического прогресса постепенно овладела обществом, от оснащенности новой техникой стало зависеть не только благосостояние, но и существование государств.

С ускорением научно-технического и социально-экономического развития инновации стали обычной повседневностью, и нарастающий прогресс зримо ощутим для людей одного поколения. Отрыв от прошлого, стремление к новизне становятся нормой жизни и создают иллюзию усиливающегося процветания. Эта иллюзия, однако, рушится под воздействием сопутствующих всяким инновациям не только позитивных, но и негативных последствий, которые часто невозможно предусмотреть или минимизировать. Но современное общество вынуждено стимулировать нововведения, а государственная инновационная политика заключается в принятии решения о поддержке конкретных проектов или отказе от нее в условиях полной или частичной неопределенности и отсутствия или недостатка знаний о неизбежных отрицательных факторах. Поэтому правительственные органы экономически развитых стран вынуждены выдавать задания на научные исследования, хотя бы в общих чертах проясняющие возникающие проблемы.

Социальная оценка техники представляет собой планомерное, систематически организованное исследование состояния техники и возможностей ее развития, определение непосредственных и опосредованных технических, хозяйственных, экологических, социальных и других последствий внедрения новой техники и технологии и возможных вариантов этого развития. Подобные исследования должны стать основанием для оценки решений и реализации их соответствующими социальными институтами. Такого рода оценка научно-технического развития является междисциплинарной задачей и требует специалистов широкого профиля, имеющих не только научно-технические и естественнонаучные, но и социально-гуманитарные познания.

Социальная оценка техники содержит научно-техническое исследование (например, рисков), социально-гуманитарное исследование (например, этических вопросов, проблем ответственности) и социальное исследование последствий научно-технического развития (например, анализ экономичности техники, принятия и неприятия ее общественностью). Инновационно ориентированная социальная оценка техники должна не ограничиваться описательным подходом, а играть активную роль в техническом инновационном процессе, что означает переход от анализа к структурированию новой техники, т. е. к участию в проектировании на микроуровне отдельного рабочего места, мезоуровне отдельного предприятия и макроуровне общей социальной политики. С развитием современных технологий появляются новые виды рисков и опасностей, которые ставят перед государством задачи не столько компенсаторные, связанные с устранением нанесенного ущерба, сколько превентивные. Возникает необходимость в долгосрочном планировании, в предвосхищении новых технических возможностей и в расчете и устранении рисков. Иными словами, социальная оценка техники становится разновидностью социального, организационного или более широкого системного проектирования.

Используемая литература: Социология. Курс лекций : учеб. пособие / И.А. Акимова,
Н.Г. Багдасарьян, Е.А. Гаврилина, В.Г. Горохов, А.В. Литвинцева,
И.Е. Моторина, Г.В. Панина, Ю.П. Полуэктов, А.В. Чернышева ;
под ред И.А. Акимовой - М.: Изд-во МГТУ нм. Н.Э. Баумана.
2010. - 95. |2|.

Социальная инженерия — это совокупность психологических и социологических приемов, методов и технологий, которые позволяют получить конфиденциальную информацию. Кибермошенников, которые используют эти приемы на практике, называют социальными инженерами. Пытаясь найти доступ к системе или ценным данным, они используют самое уязвимое звено — человека, который считается наименее устойчивым к внешнему воздействию. Почему так происходит?

Предпосылки для появления социальной инженерии

social engineering

Основные приемы социальной инженерии

Фишинг

Претекстинг

Методика психологической манипуляции по заранее подготовленному сценарию. Сценарий реализуется во время голосового общения, в ходе которого жертва сообщает киберпреступнику нужную ему информацию или выполняет действие, которое приведет его к желанной цели. Часто социальные инженеры представляют сотрудниками банков, кредитных сервисов, техподдержки или других служб, которым человек по умолчанию доверяет. Для большей достоверности они сообщают потенциальной жертве какую-либо информацию о ней: имя, номер банковского счета, реальную проблему, с которой она обращалась в эту службу ранее.

Плечевой серфинг

Проще говоря, это подглядывание из-за спины. Так легко получить пароли и логины для входа в местах общественного пользования: кафе и ресторанах, парках и залах ожидания в аэропорту или на вокзале.

Сбор данных из открытых источников

Это не только соцсети (хотя сегодня они особенно актуальны), но и информация в поисковых системах, блогах, на форумах, в профессиональных сообществах и сообществах по интересам, на сайтах с частными объявлениями, на офлайн-мероприятиях: конференциях, докладах, мастер-классах.

Троянский конь/дорожное яблоко

Социальная инженерия это

Обратная социальная инженерия

Методика направлена на то, чтобы жертва сама обратилась к социальному инженеру и выдала ему необходимые сведения. В этой ситуации мошенники часто прибегают к диверсиям: подстраивают поломку компьютера, проблемы с авторизацией и делают так, чтобы сотрудник попросил их помочь с устранением проблемы.

Что такое социальная инженерия, уже понятно по перечисленным методам. Но это далеко не все, чем пользуются кибермошенники. В мире популярен мобильный банкинг, и социальные инженеры применяют свои знания, чтобы получить доступ к карточным счетам жертвы. Так выделилось отдельное направление, которое называют кардингом. За этим определением скрываются махинации с банковскими картами. Если раньше использовались физические способы получения информации (специальные устройства считывали пароли прямо на терминалах), то теперь это проще сделать с помощью методов социальной инженерии, психологическими приемами заставляя жертву раскрыть номер карты, срок ее действия, CVV-код и получить полный контроль над банковским счетом.

Мошенники активно пользуются социальными сетями, в которых пользователи делятся событиями из личной жизни и увлечениями. Чтобы получить доступ к аккаунту (любому, не только в соцсети), хакеры изучают страницу потенциальной жертвы: когда и где она родилась и живет, кто ее родители, ее хобби, какие мероприятия посещает, с кем дружит. Взломав профиль друга жертвы, легко будет установить с ней контакт и получить нужные сведения, прикрываясь благими намерениями.

Еще один инструмент социальных инженеров — СМС-рассылки. В них обычно сообщают о выигранных автомобилях и крупных суммах, об угрозе немедленной блокировки банковской карты и попавших в беду родственниках. Человек, у которого таким способом вызвали интерес, сочувствие или страх, способен на многое, в том числе поделиться секретной информацией, не подозревая, что передает ее в руки мошенников.

Методы работы социальных инженеров

Опытный социальный инженер редко использует одну технику сбора данных. Обычно методы социальной инженерии — это комплекс инструментов, которые применяются в зависимости от обстоятельств. Он:

Атака методами социальной инженерии

  1. Сбор информации о потенциальном объекте

Чтобы эффективно применить методы социальной инженерии, нужно знать, с чем и кем имеет дело кибермошенник. В компании преступника может заинтересовать количество сотрудников, графики их работы, перемещения, страхи, конфликты на рабочем месте и другое, что делает их уязвимыми.

Получение физического или онлайн-доступа к ценной информации, сбор базы логинов/паролей, документы или другая цель, которую преследует кибермошенник. Атака осуществляется после контакта мошенника с жертвой. Установить контакт можно разными способами: в реальном или телефонном разговоре, онлайн (отправив письмо на e-mail или написав в соцсети).

Информацию, которая попала в руки киберпреступнику, можно использовать для доступа к банковскому счету, чтобы скомпрометировать компанию, попросить выкуп за возврат доступа или нераспространение украденного.

Что такое тест на проникновение

Когда упоминается социальная инженерия, определение ее предполагает, что по ту сторону от жертвы всегда стоит кибермошенник. Это не так. Сегодня инструменты социального инжиниринга используются для повышения информационной безопасности предприятия через тесты на проникновение.

Специалисты, которые занимаются тестированием на проникновение, точно также используют психологические и социологические приемы для получения ценной корпоративной информации. Но их цель — закрыть слабые места, выявить пробелы в знаниях сотрудников и повысить сознательность там, где речь идет о конфиденциальных данных и способах обращения с ними.

Что такое социальная инженерия

Как защитить компанию от социальной инженерии

Так как самым уязвимым элементов в системе безопасности остается человек, мероприятия по защите будут затрагивать именно его. Исключением будет установка последних обновлений для антивирусных приложений и надежного брандмауэра на рабочие машины сотрудников.

Инструкции по работе с информацией

Информация, с которой работает сотрудник, является собственностью компании. То же касается авторизационных данных в корпоративных системах. Некоторые компании уже перешли на регулярную смену прав доступа, но некоторые сотрудники продолжают оставлять логины и пароли на виду, не скрывая их от потенциальных мошенников или легко передаю их третьим лицам без должных оснований.

Инструкции по общению с клиентами/посетителями/техподдержкой

Не важно, кем является человек, который хочет прямо или косвенно получить от сотрудника ценные данные или доступ к ним. Главное, чтобы сотрудник имел четкие инструкции, какую информацию он вправе передавать и на каких основаниях. Третьи лица, которые не связаны с компанией, но интересуются процессами в ней, должны вызывать подозрение и ответную реакцию: о них следует доложить службе безопасности компании.

Повышение осведомленности

Регулярно появляются новые способы информационных атак, методы взлома, в том числе, социальной инженерии. Значит, компании необходимо регулярно обучать персонал принципам работы с корпоративными данными и напоминать об ответственности, которая на них возложена. Сотрудники обязаны знать, к каким последствиям может привести раскрытие конфиденциальных данных с помощью социальной инженерии. Помимо этого, руководству компании следует разработать регламенты и инструкции, касающиеся вопросов хранения, использования, распространения и передачи авторизационных и других данных третьим лицам.

социальная инженерия

С момента появления компьютеров и начала развития Интернета программисты всеми силами стремятся обеспечить компьютерную безопасность. Но даже сегодня добиться этого на 100% не удалось никому. Однако давайте представим, что этот результат все же достигнут благодаря мощнейшей криптографии, усиленным протоколам безопасности, надежному программному обеспечению и другим элементам защиты. В итоге мы получаем абсолютно безопасную сеть, и можем смело в ней работать.

Социальная инженерия: что это и как она появилась?

Несложно догадаться, что даже самая навороченная система безопасности уязвима, когда ей управляет человек, тем более, если этот человек доверчив, наивен и психологически неустойчив. И когда на машину (ПК) совершается атака, ее жертвой может выступать не только компьютер, но и человек, который за ним работает.

Именно такая атака на сленге социальных хакеров называется социальной инженерией. В традиционной форме она выглядит как телефонный звонок, где звонящий выдает себя за кого-то другого, желая выудить у абонента конфиденциальную информацию, чаще всего – пароли. Но в нашей статье мы рассмотрим явление социальной инженерии в более широком понимании, подразумевая под ним любые возможные методы психологических манипуляций, такие как шантаж, игра на чувствах, обман и т.п.

В этом понимании социальная инженерия является методом управления действиями людей без применения технических средств. Чаще всего он воспринимается как незаконный метод получения разных ценных сведений. Используется же он преимущественно в Интернете. Если вам интересны примеры социальной инженерии, то вот один из самых ярких:

Как ни странно, но даже в наше время есть люди, которые клюют на такие удочки, и доверчиво рассказывают социальным хакерам, все, что им нужно. А в арсенале последних может быть немало техник и приемов. О них мы тоже расскажем, но чуть позже.

Социальная инженерия – наука (направление), появившаяся сравнительно недавно. Ее социологическое значение состоит в том, что она оперирует специфическими знаниями, направляющими, систематизирующими и оптимизирующими процесс создания, модернизации и применения новых социальных реальностей. В некотором смысле она дополняет социологическое знание, преобразуя научные знания в алгоритмы деятельности и поведения.

К началу 1970-х годов стали появляться телефонные хулиганы, нарушавшие покой разных компаний ради шутки. Но со временем кто-то сообразил, что, если использовать техничный подход, можно достаточно легко получать разную важную информацию. И уже к концу 70-х бывшие телефонные хулиганы превратились в профессиональных социальных инженеров (их стали называть синжерами), способных мастерски манипулировать людьми, по одной лишь интонации определяя их комплексы и страхи.

Посмотрите это небольшое видео, чтобы узнать, как социальные хакеры манипулируют людьми.

Методы социальной инженерии

Все реальные примеры социальной инженерии говорят о том, что она легко адаптируется к любым условиям и к любой обстановке, а жертвы социальных хакеров, как правило, даже не подозревают, что по отношению к ним применяют какую-то технику, и тем более не знают, кто это делает.

Все методы социальной инженерии основываются на особенностях принятия людьми решений. Это так называемый когнитивный базис, согласно которому люди в социальной среде всегда склонны кому-то доверять. Среди главных методов социальной инженерии выделяются:

Расскажем о них подробнее.

Претекстинг

социальные хакеры

Фишинг

Кви про кво

Вышеназванные методы социальной инженерии встречаются на практике чаще всего, но есть и другие. Кроме того, есть еще и особенный вид социальной инженерии, который также призван повлиять на человека и его действия, но делается по совсем другому алгоритму.

Обратная социальная инженерия

Обратная социальная инженерия и социальные хакеры, специализирующиеся на ней, выстраивают свою деятельность в трех направлениях:

В случае с этим видом социальной инженерии злоумышленники изначально изучают человека или группу людей, на которых планируется оказать влияние. Исследуются их пристрастия, интересы, желания и потребности, и влияние оказывается именно через них с помощью программ и любых других методов электронного воздействия. Причем программы должны сначала работать без сбоев, чтобы не вызывать опасений, а уже потом переключаться на вредоносный режим.

Примеры обратной социальной инженерии – тоже не редкость, и вот один из них:

В отличие от обычной социальной инженерии, обратная более трудоемка, требует особых знаний и навыков и используется для воздействия на более широкую аудиторию. Зато эффект от нее потрясающий – жертва без сопротивления, т.е. по своему собственному желанию раскрывает перед хакерами все карты.

Таким образом, любой вид социальной инженерии практически всегда используется со злым умыслом. Некоторые люди, конечно, говорят о ее пользе, указывая на то, что с ее помощью можно разрешать социальные проблемы, сохранять социальную активность и даже адаптировать социальные институты к меняющимся условиям. Но, несмотря на это, успешнее всего ее применяют для:

  • Обмана людей и получения конфиденциальной информации
  • Манипулирования и шантажа людей
  • Дестабилизации работы компаний для последующего их разрушения
  • Воровства баз данных
  • Финансовых махинаций
  • Конкурентной разведки

Естественно, это не могло остаться незамеченным, и появились методы противодействия социальной инженерии.

Защита от социальной инженерии

Сегодня в крупных компаниях систематически проводят всевозможные тесты на сопротивляемость социальной инженерии. Почти никогда действия людей, подпавших под атаку социальных хакеров, не носят умышленного характера. Но тем они и опасны, ведь если от внешней угрозы защититься сравнительно легко, то от внутренней – намного сложнее.

Сама же защита от социальной инженерии может быть как антропогенной, так и технической. В первом случае привлекается внимание людей к вопросам безопасности, доносится суть серьезности данной проблемы и принимаются меры по привитию политики безопасности, изучаются и внедряются методы и действия, повышающие защиту информационного обеспечения. Но у всего этого есть один недостаток – все эти способы пассивны, и многие люди просто пренебрегают предупреждениями.

А если говорить конкретно о средствах, препятствующих использованию полученных данных, они делятся на:

  • Блокирующие использование информации везде, кроме рабочего места пользователя (аутентификационные данные привязываются к электронным подписям и серийным номерам комплектующих ПК, физическим и IP-адресам)
  • Блокирующие автоматическое использование информации (сюда относится всем нам знакомая Captcha, где паролем служит картинка или ее искаженная часть)

Оба этих способа блокируют возможность автоматизации и смещают баланс между ценностью сведений и работой по их получению в сторону работы. Поэтому даже при наличии всех данных, выданных ничего не подозревающими пользователями, социальные хакеры сталкиваются с серьезными трудностями в их практическом применении.

А любому обычному человеку для защиты от социальной инженерии мы советуем просто сохранять бдительность. Получая на электронную почту письмо, обязательно внимательно читайте текст и ссылки, старайтесь понять, что находится в письме, от кого оно пришло и зачем. Не забывайте пользоваться антивирусами. Если же неизвестные звонят по телефону с незнакомого номера, никогда не называйте своих личных данных, тем более тех, которые касаются ваших финансов.

Кстати, в этом видео, пусть и коротко, но интересно рассказано о том, как защититься от социальной инженерии.

И, напоследок, мы хотим познакомить вас с некоторыми из книг по социальной инженерии, в том числе как области социологического знания, чтобы при желании вы могли познакомиться с темой подробнее.

В этих книгах есть множество практических рекомендаций о том, как овладеть распространенными манипулятивными техниками и приемами. Также вы узнаете о наиболее эффективных методах социальной инженерии и научитесь распознавать их и защищаться от атак.

Книги по социальной инженерии:

И вместе с книгами почитайте несколько наших статей о манипуляции:

Помните, что овладеть искусством управления действиями окружающих способен каждый, но эти умения нужно использовать во благо людям. Иногда направлять человека и подталкивать его к выгодным нам решениям полезно и удобно. Но намного важнее уметь определять социальных хакеров и обманщиков, чтобы не стать их жертвой; намного важнее и самому не быть одним из них. Желаем вам мудрости и полезного жизненного опыта!

Читайте также: