Социальная инженерия как метод добычи информации


Социальная инженерия – это процесс манипуляции людьми или определенным человеком (личностью) с целью получения от этих людей или конкретного человека доступа к конфиденциальной информации или разглашения этой информации.

Оксфордский словарь английского языка трактует манипуляцию как "...акт влияния на людей или управления ими с ловкостью, особенно с пренебрежительным подтекстом, как скрытое управление или обработка…".
Википедия даёт следующее определение социальной инженерии: "метод несанкционированного доступа к информации или системам хранения информации без использования технических средств".

Вообще то, социальная инженерия, на самом деле, затрагивает много аспектов повседневной жизни. Специалисты рассматривают ее как наибольший риск для безопасности, так как безопасность - это процесс, а ключевым звеном является человек!

В первую очередь, социальная инженерия - это уязвимость в компьютерной безопасности.

Социальная инженерия может практиковаться как самостоятельно, без использования технических методов, так и являться инструментом при более серьезной атаке с применением технических средств.


Область применения:

  • личная жизнь;
  • бизнес: конкурентная разведка, рейдерские атаки.

Сферы социальной инженерии и тех, кто ее использует, можно разделить на категории: от обычных людей до профессиональных шпионов и хакеров.
Все техники социальной инженерии основаны на особенностях принятия решений людьми, называемых когнитивным базисом. Они также могут быть названы особенностями принятия решений, которые характерны для психологии социального существа, основанной на том, что человек должен кому-либо доверять в обществе. А эти принципы могут использоваться для развития и улучшения коммуникаций, отношений и нашего собственного понимания тех, с кем мы взаимодействуем.