Смотреть миникаст
Евгений Романенко и Олег Брагинский
– Словосочетание «социальная инженерия» имеет разную коннотацию. Лично у меня негативная, у Олега Брагинского позитивная. Посмотрим так ли это и разберёмся, в чём же польза от навыка, почему можно считать навыком. Что такое социальная инженерия?
– Социальная инженерия – набор приёмов, совокупность методов, группа технологий для создания пространства условий и обстоятельств, которые эффективно приводят к конкретному необходимому результату с использованием социологии и психологии. Социальная инженерия стала известна благодаря незаконным методам получения информации, продемонстрированным Кевином Митником, но область применения профессиональной социальной инженерии законна. Помогает «программировать» для совершения позитивных, полезных действий человека или группу лиц. Социальная инженерия регулярно используется в Интернет для получения закрытой информации или информации, представляющей ценность. Многие недогуру и псевдокоучи тоже бессовестно заимствуют методы и технологии социальной инженерии для введения в заблуждение и личного обогащения.
– Можно ли говорить о каких-то правилах, постулатах, законах социальной инженерии? Как звучат?
– 1. Изучите терминологию, сленг должностных лиц, правила и последние нововведения в среде, в которую хотите проникнуть.
2. Проведите значительное время в наблюдениях за типовым поведением и временными характеристиками операций и действий участников.
3. Выделите устойчивые виды коммуникационного поведения, попрактикуйтесь в автономном использовании.
4. Найдите более одного входа, разделите на главный и второстепенный. В зависимости от степени уверенности, заходите или проникайте так, чтобы оставить шанс второй попытки, но в другом месте.
5. Заботьтесь о том, чтобы не понести ответственность более задуманного. Не совершайте явно преступных или опрометчивых действий. При поимке или обнаружении должно сработать невероятно правдоподобное алиби.
– Кто собственно практикует социальную инженерию? Кто тот самый социальный инженер, который изощрённо, хитро применяет методы?
– Социальной инженерией занимаются преступники и правоохранительные органы, конкуренты, наёмники, обиженные, отчаявшиеся. Высшим искусством считается работать в рамках правового поля, не совершая административно и уголовно наказуемых преступлений. Для этого нужно, как учил Остап Бендер, чтить уголовный кодекс, иметь высокую приспосабливаемость, подвешенный язык, крепкие нервы и не зашкаливающую долю авантюризма в крови. В 70% случаев источниками применения социальной инженерии становятся сотрудники действующие или бывшие, работающие на себя или в интересах других лиц. Многие полагают, что в полицию, например, идут не самые умные люди, но в каждом департаменте есть группа проныр, способных увести информацию, потому что работают в рамках коммерсантов. Одно дело предполагать, что вы крутые, потому что как бизнес можете позволить себе мощные защёлки или крутые засовы, а другое дело знать, что вся техника и электроника до завоза на наш рынок проходит сертификацию и понимать, кто проводит. А кушать, к сожалению, хочется всем.
– Есть ли какие-то потенциальные негативные последствия от методов социальной инженерии в отношении объектов, если это не мошенничество (хотя тонкая грань), а также в отношении самого социального инженера? Как говорится, НЛПсты долго не живут, может социальные инженеры рано или поздно бросают вызов человеческой природе?
– Регулярно достоянием общественности становятся скандалы, в ходе которых всплывают нелицеприятные подробности махинаций или попыток сокрытия преступлений. Происходит в странах третьего мира, где раскручивают пирамиды по добыче нефти, серебра и золота. Начинают шумиху люди, побывавшие на местах. Фабрикуют фотографии, пробы грунта, показания очевидцев, заключение официальных органов, потом мифический плод зреет и через время повисает словно реальный в нашей ментальности. Начинаем верить в теоретическую возможность. Открывается Окно Овертона, через которое подглядывают доверчивые и подставные. Через время на нереальность опираются как на факт, который свершился и начинается вторичный рынок лжи. В сети начинают плыть не слепые и глупые, которые привыкли слышать фиктивные сигналы подтверждения: криптовалюты и Сатоши Накамото, ягоды годжи, мумиё, кремы, заряжаемые Чумаком – одного поля негодные ягоды.