Ноя
25

Социальная инженерия

К социальной инженерии существует разное отношение. Это и неудивительно, поскольку в самом широком смысле она представляет собой согласно американскому Словарю социальной инженерии «искусство и науку заставлять людей добровольно подчиняться вашему желанию».  В конечном счете, согласно тому же источнику «она направлена на то, чтобы получать необходимую информацию от человека вместо взлома системы». Осуществляется это в результате «использования психологических и социально-психологических приемов, трюков, методов, позволяющих получить ту или иную информацию, которую в противном случае пришлось бы добывать при помощи взлома системы».

Скажу прямо, по моему личному мнению, многие приемы и методы социальной инженерии трудно однозначно отнести к термину «добросовестные» в прямом смысле этого слова. Т.е. добрые и совестливые. Дело в том, что подавляющая часть методов социальной инженерии включают  в себя немалую толику обмана. Но опять же и из личного опыта каждого человека и из многочисленных исследований понятно, что без обмана вообще человеческая жизнь не обходится.  Другое дело, что у всего есть границы – и юридические, и моральные.

Пару слов о конкурентной разведке и социальной инженерии. Например, на форуме СПКР можно найти обсуждение вопросов, связанных с теми или иными методами социальной инженерии. В частности, относительно получения прямых контактных данных и доступа к лицу, принимающему решения. С другой стороны, конкурентная разведка предусматривает следование этическим нормам.

Нет ли здесь противоречия?  На мой личный взгляд – нет. Этика – штука тонкая. Если не заниматься поиском сферического коня в вакууме, то очевидно, что на практике этические нормы связаны с той социальной средой, в которой вы действуете. Если социальная среда нечто допускает, то в строгом смысле – это этическая норма для этой среды.

Более того, этические нормы, на мой взгляд, связаны не только со средой, но и с ситуацией. Посудите сами, одинаково ли вы будете действовать, если  боретесь в бизнесе или в жизни с безупречными джентльменами или отмороженными бандитами. Думаю, что нет. Понятно, что закон нельзя нарушать ни в первом, ни во втором случае. Но вот что касается этических норм и границ допустимых действий, то в означенных случаях они будут очень различаться.

Поэтому, на мой взгляд, методами социальной инженерии и социального хакерства владеть все-таки стоит, по меньшей мере, по трем причинам. Во-первых, просто полезно иметь любой дополнительный профессиональный навык. Во-вторых, для того, чтобы предотвратить применение по отношению к себе технологий социального хакерства, их нужно как минимум знать. И наконец, в-третьих, жизнь может повернуться по-разному и владение методами социоинжиниринга может оказаться в той или иной ситуации весьма кстати.

В этой связи, безусловно, заслуживает внимания на днях появившаяся в сети книга

Максима Кузнецова и Игоря Симдянова «Социальная инженерия и социальные хакеры» в формате PDF.

В качестве дополнительного чтения могу порекомендовать книгу самого известного в прошлом компьютерного хакера, а ныне специалиста по информационной безопасности и социоинженерии Кевина Митника, которую он написал с В. Саймоном «Искусство обмана».


К.Митник, В.Саймон  «Искусство обмана» в формате DOC.


Прокомментировать

 
ОБО МНЕ

Последние записи

Сообщество Практиков Конкурентной разведки (СПКР)

Архивы