 |
 |
№ 6 ноябрь-декабрь 2006 г.
Тема номера:
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
|
|
ЗАМЕТКИ О СОЦИАЛЬНОЙ ИНЖЕНЕРИИ
О. В. Генне |
|
  |
Как вы думаете, что самое ценное в любой организации? Это не компьютеры, не помещения или продукция, это даже не то, что стало модным клише в некоторых корпорациях: «Наши самые ценные активы – это наши люди», а информация, которой эти люди обладают. Сегодня человеческий фактор в информационной безопасности играет гораздо более важную роль, чем 20 лет назад. Наверное, многие слышали о социальной инженерии, но вряд ли представляли себе, насколько это реально работающая технология, если ей умело пользоваться.
Социальная инженерия (СИ) (англ. social engineering) – совокупность подходов прикладных социальных наук, или прикладной социологии, ориентированной на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним. Помимо психологии на становление СИ определенное влияние оказала прикладная антропология, которая имеет дело с описанием изменений в сфере человеческих отношений и разработкой принципов контроля над ними. СИ удивительна тем, что включает в себя очень широкий набор различных техник и методик, позаимствованных из практической психологии, нейролингвистического программирования (НЛП), гипноза и других техник, позволяющих весьма успешно манипулировать людьми.
В качестве устоявшегося термина СИ появилась в американской социологии только в 60-х годах, однако сама идея и принципы ее практической реализации сложились гораздо раньше, еще до второй мировой войны, в рамках так называемой «человеческой инженерии» (human engineering), направленной в основном на повышение безопасности труда и повышение эффективности работы машин, снижение утомляемости работника и обеспечение комфортности в системах «человек – машина». После Второй мировой войны СИ стала широко применяться в авиационной и оборонной промышленности США, а также в индустриальной социологии, военной социологии, пропаганде и коммуникациях.
Сегодня методы СИ используются в различных областях, например в рекламе. С апологетами СИ можно столкнуться и в повседневной жизни: это могут быть всевозможные гипнотизеры, целители, аферисты, цыгане. Кроме того, дети – также великие манипуляторы. И хотя они не знают основ психологии, но умело применяют те же методы, что и социальные инженеры (с-инженеры).
Взлом информационных систем, промышленный шпионаж, мошенничество – все это направления деятельности с-инженера. Успешная деятельность злоумышленника становится возможной благодаря человеческой беспечности, глупости, психической неустойчивости, жадности, страха, доверчивости.
Развитие информационных технологий дает большие возможности для применения СИ, так как несмотря на развитие аппаратных и программных средств защиты информации, человек продолжает оставаться слабейшим звеном в системе безопасности.
Почему же злоумышленники прибегают к СИ при организации атак на информационные системы? Во-первых, это проще, чем взломать техническую систему безопасности, и такие атаки невозможно пре-дотвратить и вычислить с помощью технических средств защиты информации. Во-вторых, атаки с использованием методов СИ эффективны, недороги, а вероятность попасться для их организаторов довольно низка.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
