Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Социальная инженерия.Во благо или во вред?

Featured Replies

Опубликовано

Уважаемые участники форума!

Хотелось бы затронуть тему так называемой социотехники или социальной инженерии (кому как удобно). Можно ли использовать инструменты, а скорее методы социальной инженерии непосредственно в конкурентной разведке? На сколько этичными, опять же, они будут, либо могут быть?

Если разбираться по сути, то элементарное легендирование и есть один из методов социальной инженерии. Я уже не беру в пример вытаскивание потенциального разрабатываемого на контакт тривиальным «стуком в аську»: «Извините, меня зовут Маша. Давай познакомимся» Стоит ли отказываться от социотехники, как проявления чуждых разведчику методов, или попытаться взять на вооружение некоторые из них?

 

  • Ответов 23
  • Просмотры 9,4т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
Уважаемые участники форума!

Хотелось бы затронуть тему так называемой социотехники или социальной инженерии (кому как удобно). Можно ли использовать инструменты, а скорее методы социальной инженерии непосредственно в конкурентной разведке?  На  сколько этичными, опять же, они будут, либо могут быть?

Если разбираться по сути, то элементарное легендирование и есть один из методов социальной инженерии. Я уже не беру в пример вытаскивание потенциального разрабатываемого на контакт тривиальным «стуком в аську»: «Извините, меня зовут Маша. Давай познакомимся» Стоит ли отказываться от социотехники, как проявления чуждых разведчику методов, или попытаться взять на вооружение некоторые из них?

22194[/snapback]

На мой взгляд, под "социальной инженерией" понимают слишком большой круг вопросов, чтобы о них можно было судить однозначно.

Я считаю, что социотехнику (легендирование, переключение внимания, имитацию эмоций и пр.) надо рассматривать не с позиций самого метода, а с позиций конечных целей. Если цель криминальная, то любой метод будет не просто неэтичным, но и незаконным. Если цель некриминальная, и при этом мы не "подставляем" человека на той стороне под "статью", то ничего неэтичного в наших действиях нет.

 

Там, где за промышленный шпионаж наказывают уголовно, считается неэтичным представляться не тем, кто ты есть на самом деле. Преодолевается это просто: специалист КР либо на время становится тем, кем представляется (например, зачисляется по совместительству официальным приказом в штат отдела маркетинга), либо просит кого-то другого сходить и узнать все необходимое. Легендирование и в наших, и в западных условиях также не просто берется "от фонаря", но увязывается с реальным "этичным" заданием, выполнение которого параллельно приводит к выполнению основной задачи. Условно (и очень гротескно) говоря, можно не проводить наружное наблюдение за дачей. где идет совещание. а изучать жизнь обитателей вороньего гнезда на дереве около нее.

 

Насколько я знаю, в нашей стране нельзя делать две вещи: представляться сотрудником государственных спецслужб и использовать поддельные документы (в их юридическом, что важно, понимании).

А этический регулятор, как всегда, проходит по оценке последствий того, что действия специалиста КР будут публично озвучены.

Изменено пользователем CI-KP

Опубликовано
  • Автор

Естественно, мы преследуем не криминальные цели. Мы не будем представляться, новым сисадмином, который временно заменяет «старого», в надежде заполучить ворох всевозможных паролей и т.п., но элементарно мы можем вести душещипательные беседы с секретаршей, и томным голосом «выведывать», случаем не подписывал ли босс в последнее время договоров с «Норильским никелем».

С одной стороны мы ничего противозаконного не совершаем. Кто виноват в том, что секретарь излишне болтлива? С другой стороны, этично ли это?

Опубликовано
Естественно, мы преследуем не криминальные цели. Мы не будем представляться, новым сисадмином, который временно заменяет «старого», в надежде заполучить ворох всевозможных паролей и т.п., но элементарно мы можем вести душещипательные беседы с секретаршей, и томным голосом «выведывать», случаем не подписывал ли босс в последнее время договоров с «Норильским никелем».

С одной стороны мы ничего противозаконного не совершаем. Кто виноват в том, что секретарь излишне болтлива? С другой стороны, этично ли это?

22196[/snapback]

В том виде. как написано. я не вижу ничего неэтичного или незаконного. Мы просто спросили. Они просто ответили. Не хотели бы отвечать - не стали бы. Спрашивать не запрещено ничем. никем и нигде. Делать так, чтобы вопрос выглядел естественным - тоже нормальная практика. Об ограничениях мы уже поговорили. Наверное. у других участников может быть какое-то другое мнение, либо дополнения. Интересно было бы почитать.

Опубликовано
  • Автор

Простой пример. Имел место быть в жизни, но привожу с небольшими поправками на актуальность.

Салон по продаже компьютерной техники. Продавец, по виду матерый хлопец. Клиент-мужчина, не обременен безденежьем, но в компьютерах разбирается на уровне тыканья пальцем в монитор с вопросом: «Это компьютер какой модели?»

- У меня не работает флэшка.

- Брали у нас?

- Да!

- Сейчас глянем.

Проходит минут десять. Продавец выходит из служебного помещения.

- Мы нашли причину.

- ДА? Какую же?

- У вас не лицензионный Виндоуз?

- Да.( глаза стыдливо в пол)

- Вот по этому у вас накрылась флэшка со всей ценной информацией.

- Что же делать?

- У нас есть лицензионный Виндоуз!

- Правда?!!

- Да! «Виста» - последняя разработка. Цена от 16 тыс. рублей. (заговорщицки) Только для вас!

- Хорошо! Беру!

Далее подробно рассказывать не буду. Покупатель унес с собой, новую флэшку, Винду, и клятвенно обещал приехать на неделе для апгрейда своего компьютера. А ушлый продавец заработал очередные «бонусы» и авторитет у руководства.

Показательный пример социотехники. Продавец, палец о палец не ударил, для того, что бы помочь покупателю с восстановлением утерянной информации, но «впарил», именно не продал, а «впарил» клиенту новую Виндоуз и новую флэшку. Ничего противозаконного он не сделал но, честно говоря, особого желания общаться с продавцом, после этого, у меня не появилось.

 

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.