Библибоба

Читаем Социальная инженерия и социальные хакеры полностью

Социальная инженерия и социальные хакеры

Игорь Вячеславович Симдянов , Максим Валерьевич Кузнецов

…В начале февраля 2005 года многие специалисты по информационной безопасности нашей страны ждали выступления К. Митника, известного хакера, который должен был рассказать о том, какую опасность представляет собой социальная инженерия, и какими методами пользуются социальные инженеры (которых мы в дальнейшем будем называть социальными хакерами). Увы, ожидания не очень-то оправдались: Митник рассказал лишь об основных положениях социальной инженерии. И много говорил о том, что методы социальной инженерии используют преступники всего мира для получения самой различной засекреченной информации. По мнению многих участников встречи, слушать было интересно, т. к. человек действительно очень обаятельный, но никаких особых тайн раскрыто не было.

Примечание

Кевин Митник — известный хакер, которому противостояли лучшие эксперты по защите информации из ФБР, и осужденный в 90-х годах правосудием США за проникновение во многие правительственные и корпоративные секретные базы. По мнению многих экспертов, Митник не обладал ни значительной технической базой, ни большими познаниями в программировании. Зато он обладал искусством общения по телефону в целях получения нужной информации и того, что сейчас называют "социальной инженерией".

То же самое можно сказать и о его книгах — никаких особенных откровений там нет. Мы совершенно не исключаем, что Митник это все прекрасно знает, более того, мы даже в этом почти уверены, только, к сожалению, он ничего из того, что действительно знает, не рассказывает. Ни в своих выступлениях, ни в книгах.

Примечание

Что, наверное, в общем-то, и неудивительно, т. к. ФБР взялось тогда за него очень плотно, показав, кто в доме хозяин, и нервы ему подергали изрядно. Было и множество объяснений, и запрет на работу с ЭВМ в течение нескольких лет, и тюремное заключение. Не стоит удивляться тому, что после таких перипетий он стал весьма законопослушным человеком, и не будет не то какие-то секретные базы похищать, но даже и о не секретных вещах станет говорить с большой осторожностью.

В результате таких недоговорок социальная инженерия представляется этаким шаманством для избранных, что не так. Более того, есть еще один важный момент. Во многих описаниях атак пропускаются целые абзацы, если не страницы. Это мы вот к чему. Если взять конкретно схемы некоторых, наиболее интересных атак, и попытаться их воспроизвести согласно написанному, то, скорее всего, ничего не выйдет. Потому что многие схемы К. Митника напоминают примерно такой диалог.

— Вася, дай пароль, пожалуйста!

— Да на! Жалко мне, что ли для хорошего человека.

Разбор же этой "атаки" напоминает примерно следующее: "Вася дал социальному хакеру, потому что он с рождения не умел говорить "Нет!" незнакомым людям. Поэтому основной метод противодействия социальным инженерам — это научиться говорить "Нет"". …Может быть, эта рекомендация и подходит для Америки, но, боюсь, что не для России, где большинство скорее не умеют говорить "Да", а "Нет" у всех получается весьма неплохо. Действительно, есть тип людей, которые органически не могут отказать другому человеку, но, во-первых, таких людей немного, а всех остальных нужно к такому состоянию подводить. А о том, как подводить, не сказано ни слова.

Примечание

О психологической типологии и о том, как эти знания использовать в социальной инженерии, мы подробно поговорим в приложении 2.

Вот примерно это и имеется в виду, когда мы говорим, что у Митника нередко пропускаются целые абзацы. Можно допустить, что первая фраза могла иметь место в начале, а вторая — в конце разговора. Но между ними было еще очень многое и самое интересное. Потому что, чтобы все было так просто, нужно человека погрузить либо в глубокий гипноз, либо вколоть ему "сыворотку правды". Но даже если это так и было, то об этом тоже нужно писать.

Перейти на страницу:
Читать далее

Похожие книги

11 самых актуальных вопросов. Страхи большого города
11 самых актуальных вопросов. Страхи большого города

Вдумчивая и внимательная журналистка на правах друга расспрашивает доктора Курпатова о… страхах.Что беспокоит городского жителя? Страх нападения, ограбления. Страх столкнуться с грубостью и хамством. Страх допустить профессиональную ошибку и встретиться с непрофессионализмом врача. Страх попасть в аварию, а того хуже – в авиакатастрофу. Страх за родных и близких. И множество других страхов… Страх смерти, в конце концов!«Страхи большого города» – настольное пособие для горожанина.Об этом доктор Курпатов еще никогда не рассказывал!

Андрей Владимирович Курпатов , Шекия Абдуллаева

Психология и психотерапия / Психология / Образование и наука
Читать бесплатно
111 баек для тренеров
111 баек для тренеров

Цель данного издания – помочь ведущим тренингов, психологам, преподавателям (как начинающим, так и опытным) более эффективно использовать в своей работе те возможности, которые предоставляют различные виды повествований, применяемых в обучении, а также стимулировать поиск новых историй. Книга состоит из двух глав, бонуса, словаря и библиографического списка. В первой главе рассматриваются основные понятия («повествование», «история», «метафора» и другие), объясняются роль и значение историй в процессе обучения, даются рекомендации по их использованию в конкретных условиях. Во второй главе представлена подборка из 111 баек, разнообразных по стилю и содержанию. Большая часть из них многократно и с успехом применялась автором в педагогической (в том числе тренинговой) практике. Кроме того, информация, содержащаяся в них, сжато характеризует какой-либо психологический феномен или элемент поведения в яркой, доступной и запоминающейся форме.Книга предназначена для тренеров, психологов, преподавателей, менеджеров, для всех, кто по роду своей деятельности связан с обучением, а также разработкой и реализацией образовательных программ.

Игорь Ильич Скрипюк

Психология и психотерапия / Психология / Образование и наука
Без регистрации
10 глупейших ошибок, которые совершают люди
10 глупейших ошибок, которые совершают люди

Умные люди — тоже люди. А человеку свойственно ошибаться. Наверняка в течение своей жизни вы допустили хотя бы одну из глупых ошибок, описанных в этой книге. Но скорее всего, вы совершили сразу несколько ошибок и до сих пор продолжаете упорствовать, называя их фатальным невезением.Виной всему — десять негативных шаблонов мышления. Именно они неизменно вовлекают нас в неприятности, порождают бесконечные сложности, проблемы и непонимание в отношениях с окружающими. Как выпутаться из паутины бесплодного самокопания? Как выплыть из водоворота депрессивных состояний? Как научиться избегать тупиковых ситуаций?Всемирно известные психологи дают ключ к новому образу мыслей. Исправьте ошибки мышления — и вы сможете преобразовать всю свою жизнь. Архимедов рычагу вас в руках!

Артур Фриман , Роуз Девульф

Психология и психотерапия / Психология / Образование и наука
Полная версия
45 татуировок родителя. Мои правила воспитания
45 татуировок родителя. Мои правила воспитания

Книга о родительских «татуировках» Максима Батырева — автора супербестселлеров, популярного спикера и отца четверых детей.По признанию самого Максима, для него это самая сложная из написанных им книг. В ней он делится той частью жизни, которую предприниматели обычно не показывают. Тем не менее 45 принципов воспитания, которых он придерживается и о которых расскажет на страницах книги, точно помогут сделать родительский труд чуть легче, а отношения с детьми лучше и гармоничнее.Книга рекомендуется всем, у кого есть дети, и всем, у кого они сейчас в планах.

Максим Батырев , Максим Валерьевич Батырев

Психология и психотерапия / Воспитание детей / Дом и досуг
Читать Онлайн
Избранное