Игорь Вячеславович Симдянов, Максим Валерьевич Кузнецов - Социальная инженерия и социальные хакеры

Социальная инженерия и социальные хакеры
Название: Социальная инженерия и социальные хакеры
Авторы:
Жанр: Социальная психология
Серии: Нет данных
ISBN: Нет данных
Год: 2007
О чем книга "Социальная инженерия и социальные хакеры"

Прием, когда хакер атакует не компьютер, а человека, работающего с компьютером, называется социальной инженерией. Социальные хакеры – это люди, которые знают, как можно "взломать человека", запрограммировав его на совершение нужных действий.

В книге описан арсенал основных средств современного социального хакера (трансактный анализ, нейролингвистическое программирование), рассмотрены и подробно разобраны многочисленные примеры социального программирования (науки, изучающей программирование поведения человека) и способы защиты от социального хакерства. Книга будет полезна IT-специалистам, сотрудникам служб безопасности предприятий, психологам, изучающим социальную инженерию и социальное программирование, а также пользователям ПК, поскольку именно они часто выбираются социальными хакерами в качестве наиболее удобных мишеней.

Для широкого круга читателей.

Бесплатно читать онлайн Социальная инженерия и социальные хакеры


Введение

Для кого и о чем эта книга

Предметом книги является рассмотрение основных методов социальной инженерии – по мнению многих исследователей одного из основных инструментов хакеров XXI века. По своей сути, это книга о роли человеческого фактора в защите информации. О человеческом факторе в программировании выходило несколько хороших книг, одна из них, книга Ларри Константина, так и называется "Человеческий фактор в программировании". Это, пожалуй, единственная книга на данную тему, переведенная на русский язык. Вот что пишет автор в предисловии к этой книге: "Хорошее программное обеспечение создается людьми. Так же как и плохое. Именно поэтому основная тема этой книги – не аппаратное и не программное обеспечение, а человеческий фактор в программировании (peopleware)". Несмотря на то, что книга Л. Константина скорее по психологии, чем по программированию, первое издание книги было признано классическим трудом в области информационных технологий.

Информация тоже защищается людьми, и основные носители информации – тоже люди, со своим обычным набором комплексов, слабостей и предрассудков, на которых можно играть и на которых играют. Тому, как это делают и как от этого защититься, и посвящена данная книга. Исторически так сложилось, что хакерство с использованием человеческого фактора называют "социальной инженерией", поэтому наша книга так и называется "Социальная инженерия и социальные хакеры".

Защититься от социальных хакеров можно только зная их методы работы. Наша цель, как авторов книги, – ознакомить читателей с этими методами, чтобы лишить социальных хакеров их главного козыря: неискушенности их жертв в вопросах мошенничества и методах скрытого управления человеком. Мы также надеемся, что изучение материала книги будет полезным для читателей не только в профессиональном, но и в жизненном плане. Ведь изучение тех разделов психологии, о которых мы будем говорить в этой книге, позволит вам взглянуть на окружающую действительность глазами психолога. Поверьте, это большое удовольствие и большая экономия нервов, сил и времени.

Авторы предлагаемой книги пришли к социальному программированию и основным его концепциям, с одной стороны (и большей частью), через программирование, связанное с защитой информации, а с другой – через одно из направлений нашей профессиональной деятельности, связанное с проектированием и установкой средств защиты информации от несанкционированного доступа, систем охранной сигнализации, систем контроля доступа и т. д. Анализируя причины и методы взлома ПО или каналы утечки информации из различных структур, мы пришли к очень интересному выводу о том, что примерно в восьмидесяти (!) процентах причина этого – человеческий фактор сам по себе или умелое манипулирование оным. Хотя это наше открытие, безусловно, не ново. Потрясающий эксперимент провели английские исследователи. Не мудрствуя лукаво, они разослали сотрудникам одной крупной корпорации письма якобы от системного администратора их компании с просьбой предоставить свои пароли, поскольку намечается плановая проверка оборудования. На это письмо ответило 75% сотрудников компании, вложив в письмо свой пароль. Как говорится, комментарии излишни. Не нужно думать, что это просто люди такие глупые попались. Вовсе нет. Как мы увидим дальше, человеческие поступки тоже вполне неплохо программируются. И дело здесь не в умственном развитии людей, которые попадаются на подобные удочки. Просто есть другие люди, которые очень неплохо владеют языком программирования человеческих поступков. Сейчас интерес к социальной инженерии очень высок. Это можно заметить по многим признакам. К примеру, пару лет назад по запросу "социальная инженерия" в поисковой системе Google было только 2 ссылки. Теперь же их сотни… Известный хакер К. Митник, использующий для взломов методы социальной инженерии, выступает с лекциями в гостинице "Редиссон-Славянская" для топ-менеджеров крупных IT-компаний и специалистов служб безопасности корпораций… По социальной инженерии стали устраивать конференции, в ряде университетов собираются вводить курсы лекций на эту тему…

Однако у многих лекций и опубликованных статей, с которыми ознакомились авторы, есть несколько серьезных недостатков. Во-первых, не объясняется психологическая подоплека применяемых приемов. Авторы статей просто говорят: "Это делается так-то". А почему именно так – никто не объясняет. В лучшем случае приводятся фразы: "в основе этого приема лежат принципы нейролингвистического программирования", что, правда, запутывает еще больше. Иногда еще говорят, что "для того, чтобы не стать жертвой социальных хакеров, нужно развивать в себе психологическое чутье". О том, куда за этим самым чутьем сходить и где его приобрести, тоже ничего не говорится. И, наконец, третий и, пожалуй, самый серьезный недостаток публикуемых в настоящее время статей по социальной инженерии состоит в том, что большинство примеров, которые в них приводятся – надуманные ("киношные"), которые в реальной жизни не сработают. Читатель, изучая этот пример, понимает, что если к нему заявится такой хакер, он его непременно раскусит. Что правда: такого, – раскусит. Но когда к нему приходит настоящий, – он выкладывает ему самые сокровенные секреты. Предлагаемая книга призвана, с одной стороны, устранить эти недостатки и дать читателю реальный психологический минимум, который лежит в основе "социального хакерства". С другой стороны, в книге много реальных, а не выдуманных примеров, что тоже поможет читателю в освоении материала, и покажет основные приемы, которыми действуют социальные хакеры. Прочитав эту книгу, читатели будут в немалой степени защищены от подобных манипуляций. И еще одно небольшое замечание. Во многих местах книга написана в стиле учебника по социальной инженерии. Таким образом, мы нередко писали так, как если бы обучали читателей методам социальной инженерии. Это не из-за того, что нам хотелось научить читателей методам мошенничества, а потому, что очень часто, для того чтобы распознать манипулятора, нужно знать, как он действует, вжиться в эту роль… Не для того, чтобы кого-то "охмурить", а только для того, чтобы суметь предвидеть опасность и предсказать дальнейшие действия.

Книга будет в одинаковой степени полезна представителям трех видов профессий: IT-специалистам, сотрудникам служб безопасности предприятий и психологам, изучающих социальную инженерию. В первую очередь, книга будет интересна IT-специалистам, причем самого широкого круга профессий: программистам, системным и сетевым администраторам, специалистам по компьютерной безопасности и т. д. Хотя бы потому, что за кражу ценной информации из "недр компьютера" спрашивают именно с IT-специалистов. И именно им в первую очередь приходится "расхлебывать" последствия такой кражи. Нередко на плечи IT-специалистов ложится и выяснение причин утечки информации. В силу этого многие зарубежные университеты уже вводят для специалистов по компьютерной безопасности курс лекций по основам социальной психологии. Книга будет интересна также и "рядовым" пользователям ПК, поскольку именно они наиболее часто выбираются социальными хакерами в качестве наиболее удобных мишеней.


С этой книгой читают
Книга «Полевые заметки визуального психодиагноста» написана Владимиром Тараненко, знаменитым специалистом по визуальной диагностике человека, автором оригинальных методик, эффективно используемых в бизнесе, HR, рекламе, разнообразных сферах межличностной коммуникации.В своей книге автор делится сведениями, позволяющими установить психотип человека и предугадать особенности его реакции и поведения по разрозненным и весьма специфическим данным: от
Впервые в отечественной академической социологии представлен социологический портрет религиозного экстремиста и террориста, а также частично опровергнут доклад международных экспертов ООН по социально-демографическому анализу лиц, вовлеченных в экстремиcтскую и террористическую деятельность. Автором дается разъяснение основных наиболее профессиональных методологических подходов в понимании природы зарождения и развития экстремистских и террористи
El proceso de socialización alcanza un cierto grado de completitud cuando la personalidad alcanza la madurez social, que se caracteriza por la adquisición por la personalidad de un estatus social integral. Sin embargo, en el proceso de socialización, son posibles fallas, fallas. La manifestación de las deficiencias de la socialización es un comportamiento desviado (desviado o delictivo).
Александр теряет жизнь и попадает на конвейер смерти, а это совершенно иной взгляд на существование. Особенно это касается грешных душ. Автор смотрит на иной мир со стороны современной действительности, где все структурировано и поддается отчетности…Но есть в ином мире исключения, когда одна из душ может перевернуть все вверх дном.
Это должна была быть фантастико-приключенческая книжка про подростков и об Отечественной войне. Однако не получилось. Не уложилось написанное в законы жанра, согласно которым враги должны быть глупыми, приключения интересными, а герой, юный прогрессор, «русской ложкой деревянной восемь фрицев уложил». Хотя и приключения на месте, и герой, Борис Шалыгин, четырнадцати лет от роду, действительно совершенно неожиданно оказывается в военном времени, и
Книга талантливой писательницы Алёны Жуковой – это праздник для всех любителей качественной и одновременно увлекательной литературы.Сюжеты рассказов, вошедших в книгу, балансируют на грани реальности и сказки: волшебные ножницы в руках женщины-парикмахера вдруг меняют судьбы людей, ангелы-хранители спускаются на крыши земных домов, чтобы защитить своих подопечных, а разработчик компьютерной игры оказывается лицом к лицу с виртуальной героиней это
Предлагаю вашему вниманию мой первый сборник стихов. Простые стихи вперемешку с мыслями и мечтами о жизни.Приятного чтения.
«Вы когда-нибудь видали» – это первая строка известного стихотворения «Рассвет», написанного два года назад, но только в иной интерпретации. Совершенно новые стихи представленные в этой книге ждут вашего прочтения.