Опубликовано 4 апреля, 200719 г Уважаемые участники форума! Хотелось бы затронуть тему так называемой социотехники или социальной инженерии (кому как удобно). Можно ли использовать инструменты, а скорее методы социальной инженерии непосредственно в конкурентной разведке? На сколько этичными, опять же, они будут, либо могут быть? Если разбираться по сути, то элементарное легендирование и есть один из методов социальной инженерии. Я уже не беру в пример вытаскивание потенциального разрабатываемого на контакт тривиальным «стуком в аську»: «Извините, меня зовут Маша. Давай познакомимся» Стоит ли отказываться от социотехники, как проявления чуждых разведчику методов, или попытаться взять на вооружение некоторые из них?
Опубликовано 4 апреля, 200719 г Уважаемые участники форума! Хотелось бы затронуть тему так называемой социотехники или социальной инженерии (кому как удобно). Можно ли использовать инструменты, а скорее методы социальной инженерии непосредственно в конкурентной разведке? На сколько этичными, опять же, они будут, либо могут быть? Если разбираться по сути, то элементарное легендирование и есть один из методов социальной инженерии. Я уже не беру в пример вытаскивание потенциального разрабатываемого на контакт тривиальным «стуком в аську»: «Извините, меня зовут Маша. Давай познакомимся» Стоит ли отказываться от социотехники, как проявления чуждых разведчику методов, или попытаться взять на вооружение некоторые из них? 22194[/snapback] На мой взгляд, под "социальной инженерией" понимают слишком большой круг вопросов, чтобы о них можно было судить однозначно. Я считаю, что социотехнику (легендирование, переключение внимания, имитацию эмоций и пр.) надо рассматривать не с позиций самого метода, а с позиций конечных целей. Если цель криминальная, то любой метод будет не просто неэтичным, но и незаконным. Если цель некриминальная, и при этом мы не "подставляем" человека на той стороне под "статью", то ничего неэтичного в наших действиях нет. Там, где за промышленный шпионаж наказывают уголовно, считается неэтичным представляться не тем, кто ты есть на самом деле. Преодолевается это просто: специалист КР либо на время становится тем, кем представляется (например, зачисляется по совместительству официальным приказом в штат отдела маркетинга), либо просит кого-то другого сходить и узнать все необходимое. Легендирование и в наших, и в западных условиях также не просто берется "от фонаря", но увязывается с реальным "этичным" заданием, выполнение которого параллельно приводит к выполнению основной задачи. Условно (и очень гротескно) говоря, можно не проводить наружное наблюдение за дачей. где идет совещание. а изучать жизнь обитателей вороньего гнезда на дереве около нее. Насколько я знаю, в нашей стране нельзя делать две вещи: представляться сотрудником государственных спецслужб и использовать поддельные документы (в их юридическом, что важно, понимании). А этический регулятор, как всегда, проходит по оценке последствий того, что действия специалиста КР будут публично озвучены. Изменено 4 апреля, 200719 г пользователем CI-KP
Опубликовано 4 апреля, 200719 г Автор Естественно, мы преследуем не криминальные цели. Мы не будем представляться, новым сисадмином, который временно заменяет «старого», в надежде заполучить ворох всевозможных паролей и т.п., но элементарно мы можем вести душещипательные беседы с секретаршей, и томным голосом «выведывать», случаем не подписывал ли босс в последнее время договоров с «Норильским никелем». С одной стороны мы ничего противозаконного не совершаем. Кто виноват в том, что секретарь излишне болтлива? С другой стороны, этично ли это?
Опубликовано 4 апреля, 200719 г Естественно, мы преследуем не криминальные цели. Мы не будем представляться, новым сисадмином, который временно заменяет «старого», в надежде заполучить ворох всевозможных паролей и т.п., но элементарно мы можем вести душещипательные беседы с секретаршей, и томным голосом «выведывать», случаем не подписывал ли босс в последнее время договоров с «Норильским никелем». С одной стороны мы ничего противозаконного не совершаем. Кто виноват в том, что секретарь излишне болтлива? С другой стороны, этично ли это? 22196[/snapback] В том виде. как написано. я не вижу ничего неэтичного или незаконного. Мы просто спросили. Они просто ответили. Не хотели бы отвечать - не стали бы. Спрашивать не запрещено ничем. никем и нигде. Делать так, чтобы вопрос выглядел естественным - тоже нормальная практика. Об ограничениях мы уже поговорили. Наверное. у других участников может быть какое-то другое мнение, либо дополнения. Интересно было бы почитать.
Опубликовано 4 апреля, 200719 г Автор Простой пример. Имел место быть в жизни, но привожу с небольшими поправками на актуальность. Салон по продаже компьютерной техники. Продавец, по виду матерый хлопец. Клиент-мужчина, не обременен безденежьем, но в компьютерах разбирается на уровне тыканья пальцем в монитор с вопросом: «Это компьютер какой модели?» - У меня не работает флэшка. - Брали у нас? - Да! - Сейчас глянем. Проходит минут десять. Продавец выходит из служебного помещения. - Мы нашли причину. - ДА? Какую же? - У вас не лицензионный Виндоуз? - Да.( глаза стыдливо в пол) - Вот по этому у вас накрылась флэшка со всей ценной информацией. - Что же делать? - У нас есть лицензионный Виндоуз! - Правда?!! - Да! «Виста» - последняя разработка. Цена от 16 тыс. рублей. (заговорщицки) Только для вас! - Хорошо! Беру! Далее подробно рассказывать не буду. Покупатель унес с собой, новую флэшку, Винду, и клятвенно обещал приехать на неделе для апгрейда своего компьютера. А ушлый продавец заработал очередные «бонусы» и авторитет у руководства. Показательный пример социотехники. Продавец, палец о палец не ударил, для того, что бы помочь покупателю с восстановлением утерянной информации, но «впарил», именно не продал, а «впарил» клиенту новую Виндоуз и новую флэшку. Ничего противозаконного он не сделал но, честно говоря, особого желания общаться с продавцом, после этого, у меня не появилось.
Для публикации сообщений создайте учётную запись или авторизуйтесь