Sa edad sa teknolohiya ug sa Internet, ang pagdumala sa mga tawo nahimong mas sayon ug mahimong makat-unan. Adunay mga pamaagi nga naglungtad ug malampuson nga gigamit sa kaadlawon sa katawhan, nga hingpit nga gibase sa sikolohiya ug kinaiya sa mga tawo sa mga kritikal nga mga sitwasyon. Sila makatabang sa paggiya sa kontra sa dalan nga gikinahanglan sa manipulator.
Unsa ang social engineering?
Ang termino nga social engineering (SI) nagpasabot og ubay-ubay nga mga konsepto. Ang una nag-asoy sa sosyolohiya ug nagtumong sa usa ka hugpong sa mga pamaagi nga nakapausab sa kinaiya sa tawo, naghatag kontrol sa uban, sa ilang mga binuhatan. Kini nga mga pamaagi gitumong sa pagbag-o sa mga istruktura sa organisasyon, tungod kay ang labing huyang nga punto sa bisan unsa nga sistema mao ang tawo nga hinungdan.
Sa pipila ka paagi, ang social engineering usa ka siyensiya, ug sa natad sa kasegurohan sa impormasyon, ang termino nagpasabut nga usa ka iligal nga pamaagi sa pagkuha og kasayuran. Hangtud karon, ang mga tigdaut nagagamit sa mga pamaagi nga nahibaloan, naningkamot nga makaadto sa "tipik" - kompidensyal o bililhon nga kasayuran. Sa sayong bahin sa ika-21 nga siglo, ang konsepto napopular, bisan pa ang mga pamaagi sa pagkolekta sa mga kamatuoran ug pagmaniobra sa mga tawo nailhan sa wala pa ang panahon sa panahon sa kompyuter.
Unsay gibuhat sa social engineering?
Ang pamaagi sa pagdumala sa kalihokan mahimong gamiton dili lamang alang sa hinakog nga mga katuyoan (alang sa pagpanglimbong ug pag-hack). Ang social engineering sa kinabuhi gigamit sa pagsulbad sa mga problema sa produksyon, sa natad sa social interaction. Pagtukod sa nagkalainlaing mga sitwasyon, ang mga espesyalista sa niini nga kapatagan nagpaabut sa posible nga mga kasaypanan ug pamatasan sa mga tawo. Ang mga kalihokan naglakip sa mga pamaagi sama sa:
- pag-analisar sa tumong sa kalihokan;
- pagtan-aw sa iyang kondisyon sa karon ug sa umaabot;
- ang pagpalambo sa usa ka bag-ong proyekto sa estado;
- ang mga pamaagi sa pagtagna alang sa pagpalambo sa kinaiyahan sa sulod ug sa gawas;
- pagpatuman sa plano.
Ingon sa usa ka siyensiya, ang sosyal nga kalamboan nag-uswag sa daghang mga direksyon: kini nahimo sa pagtukod sa sosyal nga mga institusyon (panglawas, edukasyon, ug uban pa), pagtukod sa rehiyonal ug lokal nga mga komunidad, mga target nga grupo ug mga grupo, ug ang pagtukod sa mga organisasyon. Ang sosyal nga kamatuoran mahimong mausab gamit ang mga pamaagi sa abanteng panglantaw ug prediksiyon, pagplano ug pagmugna.
Social Engineering - Psychology
Ang mga pamaagi ug mga pamaagi sa SI ang gihulam gikan sa praktikal nga sikolohiya. Kung atong hisgutan ang paggamit sa siyensiya alang sa malimbongong mga katuyoan, importante kaayo nga masabtan ang mga tawo nga apektado sa social engineering, nga kini nga direksyon dili mabulag gikan sa psychology ug NLP. Ang usa ka biktima mahimong mas maalamon ug mas edukado kay sa tig-ataki, apan kini dili makatabang kaniya paglikay sa pagpanglimbong. Ang mga pamaagi kanunay nga gitumong sa pag-usab sa pamatasan; sila molihok sa paglihok sa hunahuna, kinaadman ug gidala sa lebel sa mga emosyon ug pagsumpo sa atensyon.
Mga pamaagi sa social engineering
Ang mga teknik ug mga teknik sa social engineering gibase sa mga kasaypanan ug deviations sa kinaiya, panghunahuna ug panglantaw. Sa kinatibuk-an, ilang gigamit ang mga manipulador gikan sa usa ka daghang arsenal sa mga espesyal nga serbisyo. Ang lansis, nagdula sa mga kahuyang ug sikolohiya - kining tanan ug daghan pa gigamit aron makuha ang gikinahanglan nga kasayuran gikan sa usa ka tawo. Mahimo nimo tawagan ang mga batakang pamaagi sa pagpakig-uban sa "alang sa tanang panahon":
- Pagdali, paghimo sa usa ka panahon nga kakulangan sa paghikaw sa kontra sa panahon sa paghunahuna ug pag-verify sa datos;
- panghagit ug irony (nga adunay sama nga tumong);
- pagduda ug pagkawalay pagtagad (aron ang kaatbang adunay tinguha nga pakamatarong ang iyang kaugalingon).
Ang mga scammers nga gamit ang mga pamaagi sa SI kanunay nga pagpalambo niini. Ang labing popular nga pamaagi sa paglimbong alang sa karon gitawag nga phishing (gikan sa Ingles nga "pangisda"). Kini ang praktika sa pagpadala sa mga electronic nga mensahe aron makuha ang gikinahanglan nga datos. Ang uban pang nailhan nga mga pamaagi nga gigamit sa social engineering mao ang kabayo sa Troya (sa dihang ang kahakog ug pagkamausisaon gipahimuslan), reinkarnasyon o qui mahitungod sa quo (ang manlimbong nagpakaaron-ingnon nga laing tawo), pasumangil (pag-istoryahanay sa giandam nga script).
Mga matang sa social engineering
Depende sa pamaagi sa impluwensya sa tumong sa pagpanglimbong, ang SI gibahin sa duha ka nag-unang mga matang: direkta ug reverse social engineering. Ang mga pamaagi sa una gihulagway sa ibabaw, ug sa ikaduha nga kaso ang biktima mismo nangayog tabang sa tig-atake. Kini nga tawo napugos sa maong mga aksyon sa mga manglupig ingon nga pagsabotahe (paghimo sa usa ka dili mausab malfunction), tukma sa panahon nga gitanyag nga serbisyo sa advertising ug paghatag og tabang. Ang nag-unang katuyoan sa mga limbongan mao ang pagpugos sa butang sa pagpaambit sa mga datos niini, paghatag sa gikinahanglan nga kasayuran, apan alang niini gikinahanglan nga mahimong usa ka gamay nga psychologist.
Social Engineering for Beginners
Bag-ohay lang, ang social engineering isip usa ka siyensya nagkalapad nga nagkalainlain, nga nagtugot sa pagkontrol sa tawhanong kinaiya ug pagkontrol sa paggamit, apan mas dugay kini naglungtad ingon nga pamaagi alang sa mga pag-atake. Ang mga propesyonal sa niini nga kapatagan nagmalampuson nga naglimbong sa mga tawo sulod sa daghang mga dekada, ug kanunay ang istaka gibutang sa tawhanong hinungdan: pagkamausisaon, pagkatapulan, kahadlok. Aron dili mahulog sa lit-ag sa mga scammers, kinahanglan nimo nga makaila sa batakang mga pamaagi sa mga hacker ug makasabut nga ang kasayuran nga makita sa publiko nga dominyo mahimong magamit batok sa mga mipakigbahin niini.
Social engineering sa mga social network
Tungod sa nagkadako nga papel sa mga social network sa kinabuhi sa mga tawo, ang mga paagi sa SI malampuson nga gigamit diha kanila. Sa personal nga mga panid ang mga tawo boluntaryo nga motaho sa mga kamatuoran mahitungod sa ilang kaugalingon ug sa ilang mga minahal, nga kinabubut-on nga makigkita bisan sa mga estranghero, ilabi na kon sila dili ingon niana. Ang mga scammer dali nga makahimo og usa ka peke nga panid sa bisan unsang impluwensyal nga organisasyon o usa ka iladong kompanya ug gibutang ang ilang "mga lit-ag" didto. Sa bukas nga pag-abri ang tanan makita, apan walay bisan unsa nga mahimong masusi.
Komon nga mga social engineering ug mga pekeng alang sa katuyoan sa kaayohan ug pagpanglimbong komon sa mga social network. Adunay uban nga mga pamaagi nga gibase sa pagkamausisaon (ang tinguha nga makaadto sa usa ka makapaikag nga panid, aron sa pagpangita og dugang mahitungod sa lain nga tiggamit) ug kahadlok (ang mga scammer gihulagway sa mga empleyado sa mga awtoridad ug nagkinahanglan nga maka-access sa account o itanyag sa pag-instalar sa antivirus). Ang pag-atake sa sosyal nga engineering malampuson kon ang mangingilad molihok nga maisugon ug matinud-anon.
Social Engineering ug NLP
Ang programming sa neuro-linguistic (NLP) usa ka paagi sa paggamit sa kahibalo nga nakuha gikan sa nagkalainlaing natad: linguistics, neurology, ug psychology - aron sa pagdani sa usa ka kaatbang aron paghimo sa "husto" nga desisyon. Ang pagdumala sa proseso sa nerbiyos mahitabo sa tabang sa mga pamaagi sa pinulongan. Ang mga prinsipyo sa social engineering, mga batakang pamaagi ug mga tinuohan gikuha gikan sa NLP. Ang biktima naapektohan "sa tinuud nga panahon", nangayo sa gilayon nga paghimog desisyon, miliso ngadto sa mga butang nga dili matukib sa indibidwal.
Social engineering - kinitaan
Ang paggamit sa mga pamaagi magdala sa mga resulta, ug ang pagmaniobra sa uban nga mga tawo mahimong makakwarta, apan kini nga mga pamaagi ilegal, gilangkuban sa pagpanikas sa mga lungsuranon, dili awtorisado nga pag-access sa kasayuran ug pag-access sa wallet sa uban. Ang social engineering usa ka propesyon - adunay usa ka dapit nga mahimo, apan isip usa ka sosiolohiya. Ang mga "advanced" nga mga inhenyero gikinahanglan sa negosyo, gobyerno ug balaod ug kahusay, mga kahimtang sa kinabuhi sa katilingban ug ekonomiya. Ang ilang mga buluhaton: aron ma-optimize ang management, interaction, aron masulbad ang mga problema.
Social Engineering - Books
Karon, ang sosyal nga engineering adunay dakong interes sa katilingban. Ang mga tumong mahimo nga lahi, apan ang interes sa pamaagi sa pagdumala kanunay nga nagpainit. Aron mahibal-an ang manipulative nga mga pamaagi ug mga pamaagi, mahimo nimo mabasa ang mga libro bahin sa social engineering nga gisulat ni Kevin Mitnick, kanhi hacker nga nag-hack sa mga sistema sa impormasyon sa kinadak-ang mga kompaniya sa kalibutan. Kini ang mga publikasyon sama sa:
- Ang "arte sa pagpanglingla" usa ka koleksyon sa mga istorya nga nagpadayag sa mga sekreto sa social engineering.
- "The Art of Invasion" - ang ikaduhang libro sa serye mahitungod sa pag-atake sa mga kompyuter.
- "Espiritu sa network . " Mga Memoir sa pinakadakong hacker "- usa ka dili makatarunganon nga istorya, nagpakita sa kasinatian ni Mitnick.
Ang matag usa makakat-on sa pagpugong sa mga lihok sa uban nga mga tawo ug paggamit sa ilang kahibalo alang sa maayo nga mga katuyoan. Ang pagdumala sa interlocutor sa "tuo" nga channel sigurado nga mapuslanon ug mapuslanon, usahay alang sa duha ka kiliran, apan mahinungdanon ang pag-ila sa ubang mga potensyal nga mga hacker, manipulator, limbongan ug dili makuha sa ilang paon. Ang dugay nga kasinatian sa SI kinahanglan gamiton alang sa kaayohan sa katilingban.