Безопасность человека

Download 22,89 Kb.

bet	1/2
Sana	25.02.2022
Hajmi	22,89 Kb.
	#301469
Turi	Лекция

1 2

Bog'liq
Лекция 28

Ключевые слова

Лекция 28
Тема: Безопасность человека
План:
1. Социальная инженерия и ее методы
2. Области применения социальной инженерии.
3. Социальное программирование и социальный взлом
4. Обычный алгоритм воздействия при взломе соцсетей:
5. Социальный взлом в Интернете.
Ключевые слова: социальная инженерия, пароль, фишинг, хакер, Интернет.
Методы социальной инженерии - это не только то, что обсуждается в этой статье, но и вещи, связанные с человеческими манипуляциями, фишингом и кражей клиентской базы.
Стремление человечества к идеальному выполнению поставленных задач способствовало развитию современных компьютерных технологий, а попытки удовлетворить противоречивые потребности людей привели к разработке программных продуктов. Эти программные продукты не только поддерживают функциональность оборудования, но и управляют им.
Развитие знаний о человеке и компьютере привело к появлению совершенно новых систем «человек-машина», в которых человека можно позиционировать как аппаратный инструмент, работающий на стабильной, функциональной, многофункциональной операционной системе, называемой «психикой». ».
Тема этой работы - рассматривать социальные разрушения как сеть социальных программ, в которой людьми управляют человеческие уязвимости, заблуждения и стереотипы в социальной инженерии.
Социальная инженерия и ее методы
Методы манипулирования людьми известны давно, в основном потому, что пришли из арсенала различных спецслужб по социальной инженерии.
Первый известный инцидент в конкурентной разведке относится к VI веку до нашей эры. Римские шпионы обманным путем украли секрет производства шелка.
Социальная инженерия - это наука, определяемая как набор методов манипулирования человеческим поведением, основанных на использовании слабых сторон человеческого фактора, без использования технических средств.
По мнению многих экспертов, именно методы социальной инженерии представляют серьезную угрозу информационной безопасности, поскольку использование взлома требует досконального знания финансовых вложений и компьютерных технологий. Независимо от того, насколько усовершенствованы системы технической защиты, люди будут руководствоваться социальной инженерией из-за их слабостей, их заблуждений. Настроить личную «программу безопасности» сложнее всего и не всегда приводит к гарантированным результатам, так как этот фильтр необходимо постоянно настраивать. Здесь как никогда важен главный девиз профессионалов в области безопасности: «Безопасность - это процесс, а не результат».
Области применения социальной инженерии:
1. Общая дестабилизация организации с целью уменьшения воздействия ИЖ и возможности последующего полного разрушения организации;
2. финансовое мошенничество в организациях;
3. фишинг и другие способы кражи паролей доступа к личной банковской информации физических лиц;
4. кража клиентской базы данных;
5. соревновательный ум;
6. общая информация об организации с целью ее последующего уничтожения тем или иным способом (часто используется в рейдовых атаках);
7. информация о наиболее перспективных сотрудниках с целью «привлечения» их в организацию;
Социальное программирование и социальный взлом
Социальное программирование можно описать как практическую дисциплину, направленную на то, чтобы нацеливаться на человека или группу людей, чтобы изменить или сохранить их поведение в правильном направлении. Таким образом, социальный программист ставит перед собой цель: овладеть искусством управления людьми. Основная концепция социального программирования заключается в том, что многие действия и реакции людей на определенное внешнее влияние часто непредсказуемы.
Методы социального программирования примечательны тем, что либо о них никто никогда не узнает, либо даже если кто-то что-то знает, такого человека очень сложно привлечь к ответственности, и в некоторых случаях он может «запрограммировать» поведение людей - большая группа. Эти возможности относятся к категории социального взлома, потому что во всех них люди исполняют чье-то желание, подчиняясь «программе», написанной социальным хакером.
Социальный хакерство возникает как программная возможность взломать человека и выполнить необходимые ему действия.
Социальный взлом часто используется для атаки на кого-то, кто является частью компьютерной системы. Взломанная компьютерная система не существует сама по себе. В нем есть важная составляющая - личность. А для информации социальный хакер должен сообщить человеку, работающему с компьютером, о хакерах. В большинстве случаев это сделать проще, чем пытаться найти пароль и получить доступ к компьютеру жертвы.
Обычный алгоритм воздействия при взломе соцсетей:
Все атаки социальных хакеров проходят по простой схеме:
1. формируется цель воздействия на тот или иной объект;
2. собирается информация об объекте для определения наиболее благоприятных целей воздействия;
3. На основе собранных данных понимается этап, который психологи называют влечением. Притяжение (от латинского Attachhere - привлекать, привлекать) - создать необходимые условия для воздействия на этот объект;
4. принуждение социального хакера к необходимым действиям;
Принуждение осуществляется путем выполнения предыдущих шагов, т.е., будучи вовлеченным, жертва сама выполняет действия, необходимые социальному инженеру.
На основе собранных данных социальные хакеры точно предсказывают психологические и социологические особенности жертвы, которые включают не только потребность в еде, сексе и т. Д., Но также потребность в любви, потребность в деньгах, потребность в комфорте и т. Д. скоро.
На самом деле, зачем вам присоединяться к определенной компании, иметь дело с компьютерами, банкоматами, пытаться организовать сложные комбинации в ситуациях, которые могут все упростить: перевод денег на счет, указанный по желанию, или любой, кто влюбляется в кого-то, кто без сознания обменять деньги, необходимые для поездки. Информация?
Исходя из того, что поведение человека предсказуемо, а также подчиняется определенным законам, социальные хакеры и социальные программисты, исходят из оригинального многогранного и простого позитивного, основанного на психологии человеческого сознания, поведенческих программ и вибраций внутренних органов и используют негативные техники. . логическое мышление, воображение, память, внимание. Эти методы включают:
дровяной генератор - производит колебания той же частоты, что и частота колебаний внутренних органов, после чего возникает резонансный эффект, в результате которого люди начинают испытывать сильный дискомфорт и панику;
• Влияние на географию толпы - очень опасный агрессор, для мирного разгона больших групп;
• высокочастотные и низкочастотные звуки - панические атаки и их побочные эффекты, а также другие манипуляции;
• программа социальной имитации - человек определяет правильность действий, которые другие люди считают правильными;
• программа взлома - (на основе социальной имитации) для организации необходимой реакции аудитории;
• поворот - простая, но эффективная рекламная акция (основанная на социальной имитации);
• Программа взаимопомощи - человек стремится вернуть добро людям, сделавшим ему добро. Желание осуществить эту программу часто превосходит все доказательства разума;
Социальный взлом в Интернете
С появлением и развитием Интернета виртуальная среда, созданная людьми, и в результате их взаимодействия среда расширилась, чтобы манипулировать людьми, получать необходимую им информацию и предпринимать необходимые действия. Сегодня Интернет - это глобальная среда вещания, среда для сотрудничества, общения, охватывающая весь мир. Это то, что социальные инженеры используют для достижения своих целей.
Способы манипулирования человеком через Интернет:
В современном мире владельцы практически каждой компании уже осознали, что Интернет - очень эффективный и удобный инструмент для расширения бизнеса, и его главная задача - повысить прибыльность всей компании. Известно, что неосведомленная реклама используется для привлечения внимания к желаемому объекту, формирования или поддержания к нему интереса, а также для продвижения на рынке. Просто потому, что рекламный рынок был фрагментирован так долго, для большинства предпринимателей большинство видов рекламы было потрачено впустую. Интернет-реклама - это не просто один из видов рекламы в средствах массовой информации, но она вызывает больший интерес, потому что люди, заинтересованные в сотрудничестве с помощью онлайн-рекламы, посещают веб-сайт организации.
Интернет-реклама, в отличие от рекламы в СМИ, имеет больше функций и возможностей для управления рекламной кампанией. Самым важным показателем для интернет-рекламы является то, что интернет-реклама остается только в переходном режиме. Заинтересованный пользователь, перейдя по рекламной ссылке, несомненно, сделает онлайн-рекламу более эффективной и дешевой, чем реклама в СМИ. Итак, отправляя рекламу на телевидении или в печати, она полностью оплачивается и ожидает потенциальных клиентов, но клиенты могут или не могут ответить на рекламу - все зависит от качества производства и презентации рекламы на телевидении или в Интернете. газет, но бюджет на рекламу уже израсходован. если реклама не работает, это пустая трата времени. В отличие от такой рекламы в средствах массовой информации, интернет-реклама может отслеживать реакцию аудитории и управлять интернет-рекламой до того, как она израсходует свой бюджет, а онлайн-реклама может прекратиться - когда спрос на продукт увеличивается и возобновляется - когда спрос падает.
Другой способ повлиять на них - это «форумы убийства», когда они используют социальные сети для создания антирекламы для конкретного проекта. В этом случае социальный программист уничтожает форум, используя множественные ники, используя явные провокационные действия (ники), чтобы создать группу против лидеров вокруг себя и привлечь на проект постоянных посетителей, недовольных действиями администрации. Становится невозможным продвигать продукт или идею, а не форум, а не такое мероприятие. Почему изначально создавался форум.
Способы воздействия на человека через Интернет в целях социальной инженерии:
Фишинг - это разновидность онлайн-мошенничества, предполагающая использование конфиденциальной информации пользователей - логинов и паролей. Эта операция осуществляется путем отправки электронных писем от имени популярных брендов, а также личных сообщений в различных сервисах (Рамблер), банках или социальных сетях (Facebook). В письме часто содержится ссылка на сайт, который не отличается по текущему виду. После того, как пользователь входит на поддельную страницу, социальные инженеры рекомендуют пользователю ввести имя пользователя и пароль на странице, которую они используют для доступа к определенному сайту, который позволяет им получить доступ к своим счетам и банковским счетам.
Более опасный вид мошенничества, чем фишинг, называется фермерством.
Фармацевтические препараты - это механизм тайного перенаправления пользователей на фишинговые сайты. Социальный инженер распространяет на компьютеры пользователей специальные вредоносные программы, которые после работы на компьютере перенаправляют звонки с нужных сайтов на поддельные программы. Это обеспечивает высокий уровень конфиденциальности атаки и сводит к минимуму участие пользователя - дождитесь, пока пользователь решит, будет ли социальный инженер посещать интересующие сайты.
Социальная инженерия - это совокупность знаний, которые происходят из социологии и направляют, регулируют и оптимизируют процесс создания, модернизации и воспроизведения новых («искусственных») социальных реальностей. В некотором смысле он «завершает» социологическую науку, завершая этап преобразования научных знаний в модели, проекты и структуры социальных институтов, ценностей, норм, алгоритмов действий, отношений, поведения и так далее.
Хотя социальная инженерия - относительно молодая наука, она наносит большой ущерб процессам, происходящим в обществе.
Самые простые способы защитить себя от воздействия этой деструктивной науки:
Привлечение внимания людей к вопросам безопасности.
Пользователи должны осознавать серьезность проблемы и необходимость принятия политики безопасности системы.

Download 22,89 Kb.

Do'stlaringiz bilan baham:

1 2