Социальная инженерия
Статья Олега Казачкова про Social Engineering:
Оригинал статьи
У всех нас был разный путь в SMM. Мой, в некотором роде, начался
когда я в детстве увлекался «хакерством», огромной частью которого
является так называемая: «социальная инженерия», о ней я и хотел бы
немного рассказать. Сразу скажу, что я практик с более чем 10 летним
стажем в таких вопросах, но постараюсь не затрагивать реальные случаи, а
скорее теоретизировать о сферических конях в вакууме.
СоцИнж - это по сути определённый взгляд на устоявшеюся систему
взаимоотношений в социуме. СИ опирается на наши стереотипы, на умение
нашего разума быстро анализировать и отбрасывать незначительные детали, в
угоду оптимизации затрачиваемых энергоресурсов на произведённое
действие. Даже то, что сейчас называют НЛП, бум которого прошел и забыт,
когда-то давно в СИ рассматривалось с точки зрения работы с внимание и
воспоминанием человека, когда ты вызываешь какой-либо образ из глубин
его памяти и подменяешь на нужное тебе, чтобы втереться в доверие или
получить доступ к конфиденциальной информации.
Хлеб социального инженера в том, что люди привыкли опираться на
определённые традиции, шаблоны поведения. Мы можем фиксировать фальшивую
улыбку, но гораздо меньше людей может отличить фальшивые слёзы и
фальшивое отчаяние. Многие самые сильные эмоции у современного человека
проходят сквозь негативный оттиск, что с радостью может использовать
социальный инженер.
Также очень интересно наблюдать за формированием чужого восприятия в
зависимости от нашего внешнего вида, интонаций речи, уровня голоса,
микромимики - опытный СИ может достаточно быстро проанализировать любого
человека с успешностью 99% для внедрения в его зону комфорта, а так как
большинство после этого начинает «доверять», чувствуя «родственную
душу», то считай пол дела сделал, осталось выудить нужные тебе данные
или получить доступ до своей цели.
Ну и ещё один золотой вариант, при необходимости получить доступ до
«чего-либо», заключается в эффекте невидимости. Мы фильтруем курьеров,
посетителей, админов, водителей, продавцов. Например, вы когда-нибудь
смотрели в магазине на человека с сомнением, работает он тут или нет? А
это отличная возможность подловить вас, собрать первичные данные и потом
использовать их для внедрения в вашу зону комфорта или манипулирования
вами через третьи лица.
Если рассматривать СИ ближе к нашей сфере и работе непосредственно с
личностью и буквой, то наиболее вероятно его применения при обработке
агентами влияния тех или иных запросов заказчика, например:
1) Управления лидерами социальных сетей в
закрытых группах, для более успешного внедрения необходимых нам взглядов
и идей. Это необходимо при долгосрочной стратегии влияния на какого-то
потребителя, конкурента или просто обывателя, в зависимости от
поставленных задач. Кстати, так как у многих нет опыта из реала, я
отмечу, что «лидер социальной сети» - это например воспитательница в
детском саду, а не Павел Дуров.
2) Быстрое реагирование
на негативную группировку по отношению к заказчику. За счет
эмпирических методов основанных на личных качествах и опыте, а также
определенных техниках психологического анализа, опытный социальный
инженер может быстро найти слабые места «негативной группировки» и
делать вбросы деструктивных установок, которые уничтожают моральный дух
сообщества. Интернет-люди подвержены такому влиянию даже в гораздо
большей степени, нежели люди из реального мира, за счет в разы
превосходящей скорости обработки и обмена информации.
3) Формирования моральных, культурных и социальных ценностей
внутри заранее очерченного сообщества. Опытный СИ может за N-времени,
где N=(качество)*(количество людей), выделить потенциальных скрытых
лидеров сообщества, провести их психологическую обработку и создать
ситуацию, когда «в этой клетке не принято палкой сбивать банан», после
чего социальная система будет функционировать в автономном режиме.
4) Уничтожение адвокатов бренда конкурента. СИ
анализирует свои цели, ищет их уезвимые места и за счет сформированных
скрытых социальных сетей, а также своих виртуалов, начинает обнулять
репутацию тех или иных субъектов, для уменьшения их влияния на простого
обывателя. Часто применяется при спорных ситуациях из серии: «Компания
МертвыеДуши, не выплатила мне 2 миллиона рублей по страховке ибо казлы» -
тут же в камменты бложика приходят агенты влияния компании и их
адвокаты бренда. Вторые являются сладостями для опытного СИ, который
просто удаляет их из разговора за счет внушения им «отчаяния»,
«опустошенности», «предопределённости», «ненужности» и всяческих «минус
мораль» настроений.
Собственно даже эти вариации применения соц. инженерии пересекаются
достаточно сильно и в современном мире наверное можно причислять инженеров то к агентам влияния, то к коммьюнити-менеджерам, что несколько печалит =)
Социальная инженерия гораздо глубже, чем просто агент влияния или
управляющий сообществом. Многие склонны её «включать» в эти понятия,
хотя я считаю, что это лишь какие-то мелкие грани огромного монолита СИ.
Эта статья поверхностная и короткая, если вы хотите поговорить на
заданную тему или подкинуть идеи, как развить мой монолог, пишите это в
комментариях.
Оригинал статьи
У всех нас был разный путь в SMM. Мой, в некотором роде, начался
когда я в детстве увлекался «хакерством», огромной частью которого
является так называемая: «социальная инженерия», о ней я и хотел бы
немного рассказать. Сразу скажу, что я практик с более чем 10 летним
стажем в таких вопросах, но постараюсь не затрагивать реальные случаи, а
скорее теоретизировать о сферических конях в вакууме.
СоцИнж - это по сути определённый взгляд на устоявшеюся систему
взаимоотношений в социуме. СИ опирается на наши стереотипы, на умение
нашего разума быстро анализировать и отбрасывать незначительные детали, в
угоду оптимизации затрачиваемых энергоресурсов на произведённое
действие. Даже то, что сейчас называют НЛП, бум которого прошел и забыт,
когда-то давно в СИ рассматривалось с точки зрения работы с внимание и
воспоминанием человека, когда ты вызываешь какой-либо образ из глубин
его памяти и подменяешь на нужное тебе, чтобы втереться в доверие или
получить доступ к конфиденциальной информации.
Хлеб социального инженера в том, что люди привыкли опираться на
определённые традиции, шаблоны поведения. Мы можем фиксировать фальшивую
улыбку, но гораздо меньше людей может отличить фальшивые слёзы и
фальшивое отчаяние. Многие самые сильные эмоции у современного человека
проходят сквозь негативный оттиск, что с радостью может использовать
социальный инженер.
Также очень интересно наблюдать за формированием чужого восприятия в
зависимости от нашего внешнего вида, интонаций речи, уровня голоса,
микромимики - опытный СИ может достаточно быстро проанализировать любого
человека с успешностью 99% для внедрения в его зону комфорта, а так как
большинство после этого начинает «доверять», чувствуя «родственную
душу», то считай пол дела сделал, осталось выудить нужные тебе данные
или получить доступ до своей цели.
Ну и ещё один золотой вариант, при необходимости получить доступ до
«чего-либо», заключается в эффекте невидимости. Мы фильтруем курьеров,
посетителей, админов, водителей, продавцов. Например, вы когда-нибудь
смотрели в магазине на человека с сомнением, работает он тут или нет? А
это отличная возможность подловить вас, собрать первичные данные и потом
использовать их для внедрения в вашу зону комфорта или манипулирования
вами через третьи лица.
Если рассматривать СИ ближе к нашей сфере и работе непосредственно с
личностью и буквой, то наиболее вероятно его применения при обработке
агентами влияния тех или иных запросов заказчика, например:
1) Управления лидерами социальных сетей в
закрытых группах, для более успешного внедрения необходимых нам взглядов
и идей. Это необходимо при долгосрочной стратегии влияния на какого-то
потребителя, конкурента или просто обывателя, в зависимости от
поставленных задач. Кстати, так как у многих нет опыта из реала, я
отмечу, что «лидер социальной сети» - это например воспитательница в
детском саду, а не Павел Дуров.
2) Быстрое реагирование
на негативную группировку по отношению к заказчику. За счет
эмпирических методов основанных на личных качествах и опыте, а также
определенных техниках психологического анализа, опытный социальный
инженер может быстро найти слабые места «негативной группировки» и
делать вбросы деструктивных установок, которые уничтожают моральный дух
сообщества. Интернет-люди подвержены такому влиянию даже в гораздо
большей степени, нежели люди из реального мира, за счет в разы
превосходящей скорости обработки и обмена информации.
3) Формирования моральных, культурных и социальных ценностей
внутри заранее очерченного сообщества. Опытный СИ может за N-времени,
где N=(качество)*(количество людей), выделить потенциальных скрытых
лидеров сообщества, провести их психологическую обработку и создать
ситуацию, когда «в этой клетке не принято палкой сбивать банан», после
чего социальная система будет функционировать в автономном режиме.
4) Уничтожение адвокатов бренда конкурента. СИ
анализирует свои цели, ищет их уезвимые места и за счет сформированных
скрытых социальных сетей, а также своих виртуалов, начинает обнулять
репутацию тех или иных субъектов, для уменьшения их влияния на простого
обывателя. Часто применяется при спорных ситуациях из серии: «Компания
МертвыеДуши, не выплатила мне 2 миллиона рублей по страховке ибо казлы» -
тут же в камменты бложика приходят агенты влияния компании и их
адвокаты бренда. Вторые являются сладостями для опытного СИ, который
просто удаляет их из разговора за счет внушения им «отчаяния»,
«опустошенности», «предопределённости», «ненужности» и всяческих «минус
мораль» настроений.
Собственно даже эти вариации применения соц. инженерии пересекаются
достаточно сильно и в современном мире наверное можно причислять инженеров то к агентам влияния, то к коммьюнити-менеджерам, что несколько печалит =)
Социальная инженерия гораздо глубже, чем просто агент влияния или
управляющий сообществом. Многие склонны её «включать» в эти понятия,
хотя я считаю, что это лишь какие-то мелкие грани огромного монолита СИ.
Эта статья поверхностная и короткая, если вы хотите поговорить на
заданную тему или подкинуть идеи, как развить мой монолог, пишите это в
комментариях.