1. Ijtimoiy muhandislik tushunchasiga ta'rif
Ijtimoiy muhandislik - bu texnik vositalardan foydalanmasdan inson harakatlarini
boshqarish usuli. Usul inson omilining zaif tomonlaridan foydalanishga asoslangan va juda
halokatli hisoblanadi. Ijtimoiy muhandislik ko'pincha ma'lumot olishning noqonuniy usuli
sifatida qaraladi, ammo bu mutlaqo to'g'ri emas. Ijtimoiy muhandislik huquqiy
maqsadlarda ham qo'llanilishi mumkin va nafaqat ma'lumot olish, balki ma'lum bir shaxs
tomonidan harakatlarni amalga oshirish uchun ham mumkin. Bugungi kunda ijtimoiy
muhandislik ko'pincha Internetda ommaviy bo'lmagan ma'lumotlar yoki katta ahamiyatga
ega bo'lgan ma'lumotlarni olish uchun ishlatiladi.
Ijtimoiy injeneriya amaliy ijtimoiy fanlardagi yondashuvlar majmui bo'lib, quyidagilarga
yo'naltirilgan:
- odamlarning xulq-atvori va munosabatlarini o'zgartirish;
- ijtimoiy muammolarni hal qilish;
- ijtimoiy institutlarning o'zgaruvchan sharoitlarga moslashishi to'g'risida;
- ijtimoiy faollikni saqlash.
Hujumchi, masalan, maqsadli xodimlar haqida ma'lumot to'plash, oddiy telefon qo'ng'irog'i
yordamida yoki xodim sifatida niqoblangan tashkilotga kirish orqali ma'lumot oladi.
Buzg'unchi kompaniya xodimiga qo'ng'iroq qilishi mumkin (texnik xizmat sifatida
niqoblangan) va kompyuter tizimidagi kichik muammoni hal qilish zarurligiga ishora qilib,
parolni bilib oladi. Bu hiyla ko'pincha ishlaydi.
Xodimlarning ism-shariflarini kompaniyaning veb-saytida va boshqa ochiq ma'lumotlar
manbalarida (hisobotlar, reklamalar va boshqalar) bir qator qo'ng'iroqlar va
menejerlarning ismlarini o'rgangandan so'ng bilib olish mumkin.
Texnik yordam bilan suhbatda haqiqiy ismlardan foydalangan holda, tajovuzkor o'zining
masofaviy kirish akkaunti bilan saytdagi muhim uchrashuvga kira olmasligi haqida
uydirma hikoya qiladi.
Ushbu usulda yana bir yordam - bu tashkilotlarning axlatlarini, virtual axlat qutilarini,
noutbukni yoki saqlash vositalarini o'g'irlash.
Ushbu usul tajovuzkor ma'lum bir kompaniyani nishonga olganida qo'llaniladi.
Ijtimoiy muhandislik sotsiologiyaning ajralmas qismi bo'lgan nisbatan yosh fan bo'lib, o'zini
yangi ("sun'iy") ijtimoiy voqelikni yaratish, modernizatsiya qilish va qayta ishlab chiqarish
jarayonini boshqaradigan, tartibga soluvchi va optimallashtiradigan o'ziga xos bilimlar
to'plami deb da'vo qiladi. . U ma'lum bir tarzda sotsiologiya fanini "to'ldiradi", ilmiy
bilimlarni ijtimoiy institutlarning modellari, loyihalari va tuzilmalari, qadriyatlar,
me'yorlar, faoliyat algoritmlari, munosabatlar, xatti-harakatlar va boshqalarga aylantirish
bosqichida yakunlaydi. dizayn va ixtirochilik faoliyatining rasmiylashtirilgan tartiblari
(texnologiyalari). Buni tashkil etuvchi rasmiylashtirilgan operatsiyalarni tavsiflashda,
murakkab kombinatorika operatsiyalariga alohida e'tibor beriladi. Kombinatoriya
operatsiyalarida izchillik tamoyiliga e'tibor bermaslik jamiyatimizda sodir bo'layotgan
o'zgarish jarayonlarining barcha darajalariga katta zarar keltirdi va keltirmoqda. Ushbu
operatsiyalarga qo'yiladigan asosiy talablarni izchil bilish islohot amaliyotida makro, mezo
va mikro darajalarda noto'g'ri buzilishlarning oldini olish uchun asos yaratadi.
Ijtimoiy muhandislik kontseptsiyasi yaqinda paydo bo'lganiga qaramay, odamlar u yoki bu
shaklda uning usullaridan qadimdan foydalanganlar. Xuddi shu Qadimgi Yunoniston va
Rimda quloqlariga har qanday noodleni osib qo'yishi va suhbatdoshni "aniq noto'g'ri" ga
ishontiradigan hurmatli odamlar bor edi. Rahbarlar nomidan so‘zga chiqib, diplomatik
muzokaralar olib bordilar, yolg‘on, xushomad va foydali dalillarni o‘z so‘zlariga
aralashtirib, ko‘pincha qilich yordamisiz hal qilib bo‘lmaydigan muammolarni hal qilishdi.
Ayg'oqchilar orasida ijtimoiy muhandislik doimo asosiy qurol bo'lib kelgan. KGB va
Markaziy razvedka boshqarmasi xodimlari o'zlarini har kimga o'xshatib, eng dahshatli
davlat sirlarini ochishlari mumkin edi.
1970-yillarning boshlarida, janjal avjiga chiqqan paytda, ba'zi telefon bezorilari ko'cha
stendlaridan Ma Bell operatorlariga qo'ng'iroq qilib, ularning malakasi haqida masxara
qilishgan. Shunda kimdir, shubhasiz, agar siz iboralarni biroz o'zgartirsangiz va u erda va u
erda yolg'on gapirsangiz, ularni majburlashingiz mumkinligini tushundi. xodimlar
shunchaki uzr so'ramaydi, balki hissiyot uyg'unligida maxfiy ma'lumotlarni beradi.
Phreakerlar hiyla-nayranglar bilan tajriba o'tkaza boshladilar va 70-yillarning oxiriga kelib
ular o'qimagan operatorlarni shu qadar manipulyatsiya qilish usullarini ishlab chiqdilarki,
ular ulardan deyarli hamma narsani osongina o'rganishlari mumkin edi.
Biror ma’lumot olish yoki shunchaki biror narsa qilishga undash uchun odamlar bilan
telefonda gaplashish san’at bilan tenglashtirildi. Ushbu sohadagi mutaxassislar o'zlarining
hunarmandchiligi bilan faxrlanishdi. Eng malakali ijtimoiy muhandislar (gunohkorlar) har
doim o'zlarining instinktlariga tayangan holda ekspromt harakat qilishgan. Etakchi
savollar, ovozning intonatsiyasi bo'yicha ular odamning komplekslari va qo'rquvlarini
aniqlashlari va bir zumda o'zlarini yo'naltirib, ular ustida o'ynashlari mumkin edi. Agar
chiziqning narigi tomonida yosh, yaqinda ishga olingan qiz bo'lsa - freaker xo'jayin bilan
yuzaga kelishi mumkin bo'lgan muammolarga ishora qildi, agar bu o'ziga ishongan matras
bo'lsa - o'zimni yangi foydalanuvchi sifatida tanishtirishning o'zi kifoya edi. ko'rsatish va
hamma narsani aytib berish. Har birining o'z kaliti bor edi. Kompyuterlarning paydo
bo'lishi bilan ko'plab freakerlar kompyuter tarmoqlariga ko'chib o'tishdi va xakerlarga
aylanishdi. Yangi sohadagi SI ko'nikmalari endi yanada foydali. Agar ilgari operatorning
miyasi asosan korporativ ma'lumotnomalardan ma'lumotlarni olish uchun kukunga
aylangan bo'lsa, endi yopiq tizimga kirish uchun parolni topish va u erdan bir xil
ma'lumotnomalar to'plamini yoki biron bir sirni yuklab olish mumkin bo'ldi. Bundan
tashqari, bu usul ancha tez va oson texnik edi. Chiroyli xavfsizlik tizimida teshiklarni
qidirishning hojati yo'q, Jek Ripper to'g'ri parolni topishini kutishning hojati yo'q,
administrator bilan mushuk va sichqonchani o'ynashning hojati yo'q. Telefon orqali
qo'ng'iroq qilish kifoya va to'g'ri yondashuv bilan, chiziqning boshqa uchida ular o'zlari
aziz so'zni chaqirishadi. endi yopiq tizimga kirish uchun parolni topish va u erdan bir xil
ma'lumotnomalar to'plamini yoki biron bir sirni yuklab olish mumkin bo'ldi. Bundan
tashqari, bu usul ancha tez va oson texnik edi. Chiroyli xavfsizlik tizimida teshiklarni
qidirishning hojati yo'q, Jek Ripper to'g'ri parolni topishini kutishning hojati yo'q,
administrator bilan mushuk va sichqonchani o'ynashning hojati yo'q. Telefon orqali
qo'ng'iroq qilish kifoya va to'g'ri yondashuv bilan, chiziqning boshqa uchida ular o'zlari
aziz so'zni chaqirishadi. endi yopiq tizimga kirish uchun parolni topish va u erdan bir xil
ma'lumotnomalar to'plamini yoki biron bir sirni yuklab olish mumkin bo'ldi. Bundan
tashqari, bu usul ancha tez va oson texnik edi. Chiroyli xavfsizlik tizimida teshiklarni
qidirishning hojati yo'q, Jek Ripper to'g'ri parolni topishini kutishning hojati yo'q,
administrator bilan mushuk va sichqonchani o'ynashning hojati yo'q. Telefon orqali
qo'ng'iroq qilish kifoya va to'g'ri yondashuv bilan, chiziqning boshqa uchida ular o'zlari
aziz so'zni chaqirishadi.
Do'stlaringiz bilan baham: |