Перейти к содержанию

Социальная инженерия


Makedonec

Рекомендуемые сообщения

Здрасвуйте Господа Профессионалы! Мне очень хотелось бы узнать про социальную инженерию, её цели, методы, перспективы применения. Используете ли вы её методы в своей деятельности? Результаты?

Ссылка на комментарий
Поделиться на другие сайты

Один из наиболее интересных и результативных способов сбора информации. Часто применяется в маркетинге, кустарно и профессионально. По большому счету, представляет собой манипулирование людьми при помощи моделирования (заимствования) характерных свойств (имиджа, манеры поведения, разговора, антуража, интересов и т.д.) конкретной или абстрактной личности и проецирования их на искуственно созданные, но характерные для этой личности события.

 

Интересно, что закон не запрещает (и не может запрещать) выдавать себя за другого человека, ограничивая эту деятельность лишь в подделке документов, и мошенничестве с целью обогащения. А поскольку информация нематериальна - зацепиться не за что. Отсутствует, как таковой, механизм принуждения информатора, поскольку он по собственной иннициативе передает интересующие сведения. Профессионалы даже не обозначают - что они хотят узнать. Отсюда - великое многообразие вариантов применения этой технологии при абсолютной безнаказанности. Подходит любая стандартная ситуация. Например, такая, как общение в этом форуме :)

 

В сети можно найти кое-какую литературу по этому вопросу. А примеров использования - масса. Не обязательно обладать бурной фантазией, чтобы смоделировать ситуацию. Например, качественно выполненная визитная карточка несуществующей личности, с сожалением оставленная для отсутствующего менеджера, способна не только дать мгновенный доступ к коммерческой информации фирмы, но и создать ажиотаж среди других менеджеров и компаний за право удовлетворить нового перспективного клиента. Не говоря уже о том, что иной менеджер с готовностью выложит большинство конфиденциала, который ему доступен, чтобы завязать прочные знакомства с респектабельным господином, вяло обмолвившемся в его отсутствие о желании видеть его в своей компании или фирме.

 

Важной особенностью является тот факт, что службы безопасности организаций не только не успевают проверить такой контакт, но иногда могут сами стать его жертвой, или не узнать о факте разведки никогда. В любом случае, даже выявление факта сбора информации путем социальной инженерии обычно не дает никаких результатов.

 

Характерными ошибками в такой работе, указывающими на непрофессионализм, являются выбор конкретного "целевого" информатора и работа с персоналом низкого уровня (обслуживающим, down-менеджерами и т.д.). Первая ошибка обращает на себя внимание других сотрудников и СБ, сужает количество каналов поступления информации до одного (!), не позволяет получить подтверждение уже полученным сведениям через альтернативный контакт. Вторая ошибка сильно занижает качество и полноту поступающей информации и черевата "перегибом" - повышенной иннициативностью контактеров. Безусловно, логичнее работать с top-менеджерами или руководителями, владеющими материалом в полной мере. К тому же, обособленность их статуса по отношению к остальным делает их наиболее уязвимыми. Не говоря уже о психологических нюансах.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...