Katika makala haya tutazingatia dhana ya "uhandisi wa kijamii". Ufafanuzi wa jumla wa neno hili utazingatiwa hapa. Pia tutajifunza kuhusu nani alikuwa mwanzilishi wa dhana hii. Hebu tuzungumze tofauti kuhusu mbinu kuu za uhandisi wa kijamii zinazotumiwa na washambuliaji.
Utangulizi
Mbinu zinazokuruhusu kurekebisha tabia ya mtu na kudhibiti shughuli zake bila kutumia seti ya kiufundi ya zana huunda dhana ya jumla ya uhandisi wa kijamii. Mbinu zote zinatokana na madai kwamba sababu ya kibinadamu ni udhaifu wa uharibifu zaidi wa mfumo wowote. Mara nyingi dhana hii inazingatiwa katika kiwango cha shughuli haramu, kwa njia ambayo mhalifu hufanya hatua inayolenga kupata habari kutoka kwa mwathirika wa somo kwa njia isiyo ya uaminifu. Kwa mfano, inaweza kuwa aina fulani ya udanganyifu. Walakini, uhandisi wa kijamii pia hutumiwa na wanadamu katika shughuli halali. Hadi sasa, mara nyingi hutumiwa kufikia rasilimali zilizo na taarifa nyeti au nyeti.
Mwanzilishi
Mwanzilishi wa uhandisi wa kijamii ni Kevin Mitnick. Walakini, dhana yenyewe ilitujia kutoka kwa sosholojia. Inaashiria seti ya jumla ya mbinu zinazotumiwa na kutumiwa kijamii. sayansi ililenga kubadilisha muundo wa shirika ambao unaweza kuamua tabia ya binadamu na kudhibiti udhibiti wake. Kevin Mitnick anaweza kuzingatiwa mwanzilishi wa sayansi hii, kwani ndiye aliyeeneza kijamii. uhandisi katika muongo wa kwanza wa karne ya 21. Kevin mwenyewe hapo awali alikuwa mdukuzi ambaye aliingia kinyume cha sheria katika hifadhidata mbalimbali. Alidai kuwa sababu ya kibinadamu ndiyo sehemu iliyo hatarini zaidi ya mfumo wa kiwango chochote cha utata na mpangilio.
Tukizungumza kuhusu mbinu za uhandisi wa kijamii kama njia ya kupata haki (mara nyingi sio halali) za kutumia data ya siri, tunaweza kusema kuwa zimejulikana kwa muda mrefu sana. Hata hivyo, ni K. Mitnick ambaye aliweza kuwasilisha umuhimu wa maana na sifa zao za kipekee za matumizi.
Viungo vya hadaa na visivyopo
Mbinu yoyote ya uhandisi wa kijamii inategemea uwepo wa upotoshaji wa utambuzi. Makosa ya tabia huwa "chombo" mikononi mwa mhandisi mwenye ujuzi, ambaye katika siku zijazo anaweza kuunda mashambulizi yenye lengo la kupata data muhimu. Miongoni mwa mbinu za uhandisi wa kijamii, ulaghai na viungo visivyokuwepo vinatofautishwa.
Hadaa ni ulaghai wa mtandaoni ulioundwa ili kupata taarifa za kibinafsi kama vile jina la mtumiaji na nenosiri.
Kiungo kisichokuwepo - kwa kutumia kiungo kitakachomvutia mpokeaji na baadhi yafaida zinazoweza kupatikana kwa kubofya juu yake na kutembelea tovuti maalum. Mara nyingi, majina ya makampuni makubwa hutumiwa, kufanya marekebisho ya hila kwa jina lao. Mwathiriwa, kwa kubofya kiungo, "kwa hiari" atahamisha data yake ya kibinafsi kwa mshambulizi.
Njia za kutumia chapa, kingavirusi mbovu na bahati nasibu bandia
Uhandisi wa kijamii pia hutumia ulaghai wa majina ya biashara, kingavirusi mbovu na bahati nasibu bandia.
"Ulaghai na chapa" - mbinu ya udanganyifu, ambayo pia ni ya sehemu ya hadaa. Hii ni pamoja na barua pepe na tovuti ambazo zina jina la kampuni kubwa na/au "iliyopigwa msasa". Ujumbe hutumwa kutoka kwa kurasa zao na arifa ya ushindi katika shindano fulani. Ifuatayo, unahitaji kuingiza habari muhimu ya akaunti na kuiba. Pia, aina hii ya ulaghai inaweza kutekelezwa kwa njia ya simu.
Bahati nasibu ghushi - mbinu ambayo ujumbe hutumwa kwa mwathiriwa na maandishi kwamba (a) alishinda (a) bahati nasibu. Mara nyingi, tahadhari hufunikwa kwa kutumia majina ya mashirika makubwa.
Antivirus bandia ni ulaghai wa programu. Inatumia programu zinazofanana na antivirus. Walakini, kwa ukweli, husababisha kizazi cha arifa za uwongo kuhusu tishio fulani. Pia hujaribu kuwavutia watumiaji katika nyanja ya miamala.
Kuonyesha sauti, kutamka maneno na maandishi ya kisingizio
Tunapozungumza kuhusu uhandisi wa kijamii kwa wanaoanza, tunapaswa pia kutaja vishing, kughushi na kuandika maandishi.
Vishing ni aina ya udanganyifu inayotumia mitandao ya simu. Inatumia ujumbe wa sauti uliorekodiwa awali, madhumuni yake ambayo ni kuunda upya "simu rasmi" ya muundo wa benki au mfumo mwingine wowote wa IVR. Mara nyingi, wanaulizwa kuingiza jina la mtumiaji na / au nenosiri ili kuthibitisha habari yoyote. Kwa maneno mengine, mfumo unahitaji uthibitishaji wa mtumiaji kwa kutumia misimbo ya PIN au nenosiri.
Kuzungumza ni aina nyingine ya ulaghai kwenye simu. Ni mfumo wa udukuzi kwa kutumia upotoshaji wa sauti na upigaji simu wa sauti.
Kutumia kisingizio ni shambulio linalotumia mpango ulioratibiwa, ambao kiini chake ni kuwakilisha somo lingine. Njia ngumu sana ya kudanganya, kwani inahitaji maandalizi makini.
Quid Pro na Mbinu ya Apple Barabarani
Nadharia ya uhandisi wa kijamii ni hifadhidata yenye vipengele vingi inayojumuisha mbinu zote mbili za udanganyifu na upotoshaji, pamoja na njia za kuzishughulikia. Kazi kuu ya wavamizi, kama sheria, ni kuvua habari muhimu.
Aina nyingine za ulaghai ni pamoja na: quid pro quo, tufaha la barabarani, kuteleza kwenye mabega, chanzo huria na kubadilisha mitandao ya kijamii. uhandisi.
Quid-pro-quo (kutoka Kilatini - “kwa hili”) - jaribio la kupata taarifa kutoka kwa kampuni au kampuni. Hii hutokea kwa kuwasiliana naye kwa simu au kwa kutuma ujumbe kwa barua pepe. Mara nyingi, washambuliajikujifanya wafanyakazi. msaada, ambayo inaripoti uwepo wa shida fulani mahali pa kazi ya mfanyakazi. Kisha wanapendekeza njia za kurekebisha, kwa mfano kwa kufunga programu. Programu ina kasoro na inakuza uhalifu.
The Road Apple ni mbinu ya kushambulia ambayo inategemea wazo la Trojan horse. Kiini chake kiko katika utumiaji wa nyenzo za mwili na uingizwaji wa habari. Kwa mfano, wanaweza kutoa kadi ya kumbukumbu na "nzuri" fulani ambayo itavutia tahadhari ya mhasiriwa, kusababisha tamaa ya kufungua na kutumia faili au kufuata viungo vilivyoonyeshwa kwenye nyaraka za gari la flash. Kitu cha "tufaa la barabarani" hutupwa katika maeneo ya kijamii na kusubiri hadi mpango wa mvamizi utekelezwe na mada fulani.
Kukusanya na kutafuta taarifa kutoka vyanzo huria ni ulaghai ambapo upataji wa data unatokana na mbinu za saikolojia, uwezo wa kugundua vitu vidogo na uchanganuzi wa data inayopatikana, kwa mfano, kurasa kutoka kwa mtandao wa kijamii. Hii ni njia mpya kabisa ya uhandisi wa kijamii.
Kuteleza kwenye mabega na kubadilisha hali ya kijamii. uhandisi
Dhana ya "kuteleza kwenye mabega" inajifafanua yenyewe kama kutazama somo moja kwa moja katika maana halisi. Kwa aina hii ya uvuvi wa data, mshambuliaji huenda kwenye maeneo ya umma, kama vile mkahawa, uwanja wa ndege, kituo cha treni na kufuata watu.
Usidharau mbinu hii, kwani tafiti na tafiti nyingi zinaonyesha kuwa mtu makini anaweza kupokea siri nyingi.habari kwa kuwa mwangalifu.
Uhandisi wa kijamii (kama kiwango cha maarifa ya kijamii) ni njia ya "kunasa" data. Kuna njia za kupata data ambayo mhasiriwa mwenyewe atampa mshambuliaji habari muhimu. Hata hivyo, inaweza pia kutumikia manufaa ya jamii.
Reverse social uhandisi ni njia nyingine ya sayansi hii. Matumizi ya neno hili inakuwa sahihi katika kesi tuliyotaja hapo juu: mhasiriwa mwenyewe atampa mshambuliaji habari muhimu. Kauli hii isichukuliwe kuwa ya kipuuzi. Ukweli ni kwamba masomo yaliyopewa mamlaka katika maeneo fulani ya shughuli mara nyingi hupata ufikiaji wa data ya utambulisho kwa uamuzi wa mhusika mwenyewe. Msingi hapa ni uaminifu.
Muhimu kukumbuka! Wafanyakazi wa usaidizi hawatawahi kumuuliza mtumiaji nenosiri, kwa mfano.
Taarifa na ulinzi
Mafunzo ya uhandisi wa kijamii yanaweza kufanywa na mtu binafsi kwa misingi ya juhudi binafsi au kwa misingi ya manufaa ambayo hutumiwa katika programu maalum za mafunzo.
Wahalifu wanaweza kutumia aina mbalimbali za ulaghai, kuanzia upotoshaji hadi uvivu, uzembe, adabu ya mtumiaji n.k. Ni vigumu sana kujikinga na aina hii ya mashambulizi, kutokana na mwathiriwa kukosa ufahamu kwamba alidanganya. Makampuni na makampuni mbalimbali ili kulinda data zao katika kiwango hiki cha hatari mara nyingi hushiriki katika tathmini ya habari ya jumla. Hatua inayofuata ni kuunganisha muhimuulinzi kwa sera ya usalama.
Mifano
Mfano wa uhandisi wa kijamii (kitendo chake) katika uwanja wa barua pepe za kimataifa za hadaa ni tukio lililotokea mwaka wa 2003. Barua pepe zilitumwa kwa watumiaji wa eBay wakati wa ulaghai huu. Walidai kuwa akaunti zao zilizuiwa. Ili kughairi kuzuia, ilikuwa ni lazima kuingiza tena data ya akaunti. Walakini, barua hizo zilikuwa za uwongo. Walitafsiri kwa ukurasa unaofanana na ule rasmi, lakini bandia. Kulingana na makadirio ya wataalamu, hasara haikuwa kubwa sana (chini ya dola milioni).
Ufafanuzi wa wajibu
Matumizi ya uhandisi wa kijamii yanaweza kuadhibiwa katika hali fulani. Katika nchi kadhaa, kama vile Marekani, kisingizio (udanganyifu kwa kujifanya mtu mwingine) ni sawa na uvamizi wa faragha. Hata hivyo, hii inaweza kuadhibiwa na sheria ikiwa taarifa iliyopatikana wakati wa uwasilishaji wa maandishi ilikuwa ya siri kutoka kwa mtazamo wa somo au shirika. Kurekodi mazungumzo ya simu (kama mbinu ya uhandisi wa kijamii) pia kunahitajika kisheria na kunahitaji faini ya $250,000 au kifungo cha hadi miaka kumi kwa watu binafsi. watu. Vyombo vya kisheria vinatakiwa kulipa $500,000; tarehe ya mwisho bado ni ile ile.
