Перейти к содержанию

Социальная инженерия.Во благо или во вред?


Рекомендуемые сообщения

Уважаемые участники форума!

Хотелось бы затронуть тему так называемой социотехники или социальной инженерии (кому как удобно). Можно ли использовать инструменты, а скорее методы социальной инженерии непосредственно в конкурентной разведке? На сколько этичными, опять же, они будут, либо могут быть?

Если разбираться по сути, то элементарное легендирование и есть один из методов социальной инженерии. Я уже не беру в пример вытаскивание потенциального разрабатываемого на контакт тривиальным «стуком в аську»: «Извините, меня зовут Маша. Давай познакомимся» Стоит ли отказываться от социотехники, как проявления чуждых разведчику методов, или попытаться взять на вооружение некоторые из них?

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 23
  • Создана
  • Последний ответ
Уважаемые участники форума!

Хотелось бы затронуть тему так называемой социотехники или социальной инженерии (кому как удобно). Можно ли использовать инструменты, а скорее методы социальной инженерии непосредственно в конкурентной разведке?  На  сколько этичными, опять же, они будут, либо могут быть?

Если разбираться по сути, то элементарное легендирование и есть один из методов социальной инженерии. Я уже не беру в пример вытаскивание потенциального разрабатываемого на контакт тривиальным «стуком в аську»: «Извините, меня зовут Маша. Давай познакомимся» Стоит ли отказываться от социотехники, как проявления чуждых разведчику методов, или попытаться взять на вооружение некоторые из них?

22194[/snapback]

На мой взгляд, под "социальной инженерией" понимают слишком большой круг вопросов, чтобы о них можно было судить однозначно.

Я считаю, что социотехнику (легендирование, переключение внимания, имитацию эмоций и пр.) надо рассматривать не с позиций самого метода, а с позиций конечных целей. Если цель криминальная, то любой метод будет не просто неэтичным, но и незаконным. Если цель некриминальная, и при этом мы не "подставляем" человека на той стороне под "статью", то ничего неэтичного в наших действиях нет.

 

Там, где за промышленный шпионаж наказывают уголовно, считается неэтичным представляться не тем, кто ты есть на самом деле. Преодолевается это просто: специалист КР либо на время становится тем, кем представляется (например, зачисляется по совместительству официальным приказом в штат отдела маркетинга), либо просит кого-то другого сходить и узнать все необходимое. Легендирование и в наших, и в западных условиях также не просто берется "от фонаря", но увязывается с реальным "этичным" заданием, выполнение которого параллельно приводит к выполнению основной задачи. Условно (и очень гротескно) говоря, можно не проводить наружное наблюдение за дачей. где идет совещание. а изучать жизнь обитателей вороньего гнезда на дереве около нее.

 

Насколько я знаю, в нашей стране нельзя делать две вещи: представляться сотрудником государственных спецслужб и использовать поддельные документы (в их юридическом, что важно, понимании).

А этический регулятор, как всегда, проходит по оценке последствий того, что действия специалиста КР будут публично озвучены.

Ссылка на комментарий
Поделиться на другие сайты

Естественно, мы преследуем не криминальные цели. Мы не будем представляться, новым сисадмином, который временно заменяет «старого», в надежде заполучить ворох всевозможных паролей и т.п., но элементарно мы можем вести душещипательные беседы с секретаршей, и томным голосом «выведывать», случаем не подписывал ли босс в последнее время договоров с «Норильским никелем».

С одной стороны мы ничего противозаконного не совершаем. Кто виноват в том, что секретарь излишне болтлива? С другой стороны, этично ли это?

Ссылка на комментарий
Поделиться на другие сайты

Естественно, мы преследуем не криминальные цели. Мы не будем представляться, новым сисадмином, который временно заменяет «старого», в надежде заполучить ворох всевозможных паролей и т.п., но элементарно мы можем вести душещипательные беседы с секретаршей, и томным голосом «выведывать», случаем не подписывал ли босс в последнее время договоров с «Норильским никелем».

С одной стороны мы ничего противозаконного не совершаем. Кто виноват в том, что секретарь излишне болтлива? С другой стороны, этично ли это?

22196[/snapback]

В том виде. как написано. я не вижу ничего неэтичного или незаконного. Мы просто спросили. Они просто ответили. Не хотели бы отвечать - не стали бы. Спрашивать не запрещено ничем. никем и нигде. Делать так, чтобы вопрос выглядел естественным - тоже нормальная практика. Об ограничениях мы уже поговорили. Наверное. у других участников может быть какое-то другое мнение, либо дополнения. Интересно было бы почитать.

Ссылка на комментарий
Поделиться на другие сайты

Простой пример. Имел место быть в жизни, но привожу с небольшими поправками на актуальность.

Салон по продаже компьютерной техники. Продавец, по виду матерый хлопец. Клиент-мужчина, не обременен безденежьем, но в компьютерах разбирается на уровне тыканья пальцем в монитор с вопросом: «Это компьютер какой модели?»

- У меня не работает флэшка.

- Брали у нас?

- Да!

- Сейчас глянем.

Проходит минут десять. Продавец выходит из служебного помещения.

- Мы нашли причину.

- ДА? Какую же?

- У вас не лицензионный Виндоуз?

- Да.( глаза стыдливо в пол)

- Вот по этому у вас накрылась флэшка со всей ценной информацией.

- Что же делать?

- У нас есть лицензионный Виндоуз!

- Правда?!!

- Да! «Виста» - последняя разработка. Цена от 16 тыс. рублей. (заговорщицки) Только для вас!

- Хорошо! Беру!

Далее подробно рассказывать не буду. Покупатель унес с собой, новую флэшку, Винду, и клятвенно обещал приехать на неделе для апгрейда своего компьютера. А ушлый продавец заработал очередные «бонусы» и авторитет у руководства.

Показательный пример социотехники. Продавец, палец о палец не ударил, для того, что бы помочь покупателю с восстановлением утерянной информации, но «впарил», именно не продал, а «впарил» клиенту новую Виндоуз и новую флэшку. Ничего противозаконного он не сделал но, честно говоря, особого желания общаться с продавцом, после этого, у меня не появилось.

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...