Если посмотреть то, что пишут, печатают и снимают на тему социальной инженерии, то складывается впечатление, что всё это из области “не знал и забыл”. Дорогие читатели, если вам говорят, что соц инженерия – это лазанье по мусорным корзинам, то не верьте. Никакого отношения СИ к мусорным корзинам не имеет, а мусор в основном в головах тех, кто так думает.
Вот моё определение соц инженерии:
“Социальная инженерия – это скрытое управление (манипуляция) действиями человека помимо его воли, без применения физического насилия или технических средств, на основе использования законов психофизиологических реакций, социальных навыков поведения и типологии личности, с целью заставить его выполнить определенные действия, не осознавая, что эти действия могут не соответствовать его интересам“.
Мы все занимаемся разными психологическими манипуляциями от рождения – когда хнычем, чтобы выпросить новую игрушку, или заставляем ребёнка убрать в комнате. Продавцы в магазине пристают к нам с заранее выученными тупыми скриптами, которые используют наиболее общие приёмы СИ. А самые громкие инциденты в информационной безопасности, оказывается, начинались с социальной инженерии.
Но все эти примеры основаны на так называемых “массовых сценариях”, когда атака проводилась без учёта личности конкретного человека – объекта атаки. И то, почти всегда получается. А что же говорить в случае “индивидуального пошива”, когда атака разрабатывается в отношении конкретного человека? Тогда шансов противостоять нет? Или как? Как такую атаку разработать и есть ли от неё защита?
Об этом – в презентации, которую вы можете скачать здесь и бесплатно (почти полную версию). Предлагаю Вашему вниманию разработанную мной реально работающую теорию соц инженерии. Чтобы дать понимание, что это есть на самом деле. А вот чтобы услышать рассказ с подробностями, придётся прийти на нашу конференцию “Информационная безопасность – взгляд изнутри компании”. Если остались ещё места (но это не моя проблема:).
Скачать презентацию – здесь.
Записаться на конференцию и услышать рассказ об этой презентации, а также увидеть и услышать выступления еще 15 профессионалов в ИБ – здесь.
Один ответ к “Социальная инженерия как наука”
[…] Source link […]