Социальная инженерия
К социальной инженерии существует разное отношение. Это и неудивительно, поскольку в самом широком смысле она представляет собой согласно американскому Словарю социальной инженерии «искусство и науку заставлять людей добровольно подчиняться вашему желанию». В конечном счете, согласно тому же источнику «она направлена на то, чтобы получать необходимую информацию от человека вместо взлома системы». Осуществляется это в результате «использования психологических и социально-психологических приемов, трюков, методов, позволяющих получить ту или иную информацию, которую в противном случае пришлось бы добывать при помощи взлома системы».
Скажу прямо, по моему личному мнению, многие приемы и методы социальной инженерии трудно однозначно отнести к термину «добросовестные» в прямом смысле этого слова. Т.е. добрые и совестливые. Дело в том, что подавляющая часть методов социальной инженерии включают в себя немалую толику обмана. Но опять же и из личного опыта каждого человека и из многочисленных исследований понятно, что без обмана вообще человеческая жизнь не обходится. Другое дело, что у всего есть границы – и юридические, и моральные.
Пару слов о конкурентной разведке и социальной инженерии. Например, на форуме СПКР можно найти обсуждение вопросов, связанных с теми или иными методами социальной инженерии. В частности, относительно получения прямых контактных данных и доступа к лицу, принимающему решения. С другой стороны, конкурентная разведка предусматривает следование этическим нормам.
Нет ли здесь противоречия? На мой личный взгляд – нет. Этика – штука тонкая. Если не заниматься поиском сферического коня в вакууме, то очевидно, что на практике этические нормы связаны с той социальной средой, в которой вы действуете. Если социальная среда нечто допускает, то в строгом смысле – это этическая норма для этой среды.
Более того, этические нормы, на мой взгляд, связаны не только со средой, но и с ситуацией. Посудите сами, одинаково ли вы будете действовать, если боретесь в бизнесе или в жизни с безупречными джентльменами или отмороженными бандитами. Думаю, что нет. Понятно, что закон нельзя нарушать ни в первом, ни во втором случае. Но вот что касается этических норм и границ допустимых действий, то в означенных случаях они будут очень различаться.
Поэтому, на мой взгляд, методами социальной инженерии и социального хакерства владеть все-таки стоит, по меньшей мере, по трем причинам. Во-первых, просто полезно иметь любой дополнительный профессиональный навык. Во-вторых, для того, чтобы предотвратить применение по отношению к себе технологий социального хакерства, их нужно как минимум знать. И наконец, в-третьих, жизнь может повернуться по-разному и владение методами социоинжиниринга может оказаться в той или иной ситуации весьма кстати.
В этой связи, безусловно, заслуживает внимания на днях появившаяся в сети книга
Максима Кузнецова и Игоря Симдянова «Социальная инженерия и социальные хакеры» в формате PDF.
В качестве дополнительного чтения могу порекомендовать книгу самого известного в прошлом компьютерного хакера, а ныне специалиста по информационной безопасности и социоинженерии Кевина Митника, которую он написал с В. Саймоном «Искусство обмана».
К.Митник, В.Саймон «Искусство обмана» в формате DOC.
Прокомментировать
Последние записи
- Рецензия на книгу Р.В.Ромачева «История частной разведки США»
- Новое на блоге
- Воспоминание о будущем — 2050
- Новая среда обитания
- Главная технология ближайшего будущего. Битва за кванты
Архивы
- Март 2022
- Февраль 2022
- Март 2021
- Январь 2021
- Декабрь 2020
- Ноябрь 2020
- Октябрь 2020
- Сентябрь 2020
- Август 2020
- Июнь 2020
- Май 2020
- Апрель 2020
- Март 2020
- Февраль 2020
- Январь 2020
- Декабрь 2019
- Ноябрь 2019
- Август 2019
- Июль 2019
- Май 2019
- Апрель 2019
- Март 2019
- Февраль 2019
- Декабрь 2018
- Октябрь 2018
- Сентябрь 2018
- Август 2018
- Июль 2018
- Июнь 2018
- Апрель 2018
- Март 2018
- Январь 2018
- Декабрь 2017
- Ноябрь 2017
- Октябрь 2017
- Сентябрь 2017
- Август 2017
- Июль 2017
- Июнь 2017
- Май 2017
- Апрель 2017
- Март 2017
- Февраль 2017
- Январь 2017
- Декабрь 2016
- Ноябрь 2016
- Октябрь 2016
- Сентябрь 2016
- Август 2016
- Июль 2016
- Июнь 2016
- Май 2016
- Апрель 2016
- Март 2016
- Февраль 2016
- Январь 2016
- Декабрь 2015
- Ноябрь 2015
- Октябрь 2015
- Сентябрь 2015
- Август 2015
- Июль 2015
- Июнь 2015
- Май 2015
- Апрель 2015
- Март 2015
- Февраль 2015
- Январь 2015
- Декабрь 2014
- Ноябрь 2014
- Октябрь 2014
- Сентябрь 2014
- Июль 2014
- Июнь 2014
- Май 2014
- Апрель 2014
- Март 2014
- Февраль 2014
- Январь 2014
- Декабрь 2013
- Ноябрь 2013
- Октябрь 2013
- Сентябрь 2013
- Август 2013
- Июль 2013
- Июнь 2013
- Май 2013
- Апрель 2013
- Март 2013
- Февраль 2013
- Январь 2013
- Декабрь 2012
- Ноябрь 2012
- Октябрь 2012
- Сентябрь 2012
- Август 2012
- Июль 2012
- Июнь 2012
- Май 2012
- Апрель 2012
- Март 2012
- Февраль 2012
- Январь 2012
- Декабрь 2011
- Ноябрь 2011
- Октябрь 2011
- Сентябрь 2011
- Август 2011
- Июль 2011
- Июнь 2011
- Май 2011
- Апрель 2011
- Март 2011
- Февраль 2011
- Январь 2011
- Декабрь 2010