Артём Санников

Если вы находитесь на этой странице, значит вам интересна тема социальной инженерии. Поэтому я постараюсь рассказать вам основы, чтобы вы могли в дальнейшем ими оперировать (исключительно в образовательных целях).

Забегая вперёд, скажу немного о том, что социальная инженерия по своей сути ничем не отличается от стандартных практик в психологии, но будучи в руках квалифицированного специалиста, становится очень опасным механизмом воздействия. Итак, давайте начнём по порядку, а именно — с  экскурса в историю.

Немного истории..

Основоположником социальной инженерии считается Кевин Митник, который получал доступ к информации не только при помощи технических средств, но и при помощи психологических методов и приёмов. Кевин Митник не разрабатывал каких-то новых методов воздействия на объект, он всего лишь умело использовал существующие методы.

Кевин Митник — известный хакер, который показал себя в 90-х годах, а именно проникал во множественные правительственные и корпоративные секретные базы. Ему противостояли лучшие специалисты ФБР по информационной безопасности, в итоге они смогли достать его и осудить по всей строгости закона.

Что такое социальная инженерия?

Социальная инженерия — совокупность психологических методов и приёмов для создания идеального пространства, то есть условий и обстоятельств, которые приведут объект или группу объектов к выполнению конкретного действия. Если дать более просто определение этому этому понятию, то социальная инженерия является механизмом для игры на слабостях и пороках людей, и всё это для достижения исключительно ваших целей.

Вся социальная инженерия строится вокруг основной схемы воздействия, которая носит название — схема Шейнова. данная схема предоставлена в книге белорусского психолога В. П. Шейнова.

Социальная инженерия всегда работает только с человеком, который является частью компьютерной системы.

Далее мы будем использовать ещё один термин — социальное программирование. Как бы не казалось на первый взгляд, что термины «социальная инженерия» и «социальное программирование» похожи, это не так. У них совершенно разная суть и применение.

Что такое социальное программирование?

Социальное программирование — это наука, которая изучает методы воздействия на объект или группу объектов с целью изменения или удержания их поведения в нужном направлении. Например: Обуздать агрессивную толпу.

Схема социального программирования строится с конца, и приходит к началу, то есть составляется от нужного итога.

Социальное программирование базируется на некоторых психологических концепциях, а именно:

• трансактный анализ (психологическая модель, для анализа и описания человека);
• социологии (наука о поведении людей в обществе);
• нейролингвистическом программировании;
• сценарном программировании;
• психологической типологии.

Задача социальной инженерии и социального программирования

Как вы уже поняли из определения выше, суть социальной инженерии заключается в том, чтобы создать идеальные условия (аттракция) и плавно подвести ваш объект или группу объектов к выполнению определенных действий (ваших действий). При этом объект не должен догадаться, что происходит манипуляция.

Соответственно задача социального программирования: предсказать поступки и поведение объекта в той или иной ситуации, для того, чтобы направить его в нужное русло.

Материал взят из книги: Социальная инженерия и социальные хакеры / М. В. Кузнецов, И. В. Симдянов.

Метки: Социальная инженерия, Социальное программирование.