Белая шляпа. Словник альтернативной социальной инженерии

Александр Чар

В книге рассматриваются основные понятия альтернативной социальной инженерии и практики социального инженера. Среди них: адвокат дьявола, аналитик, белая (а также серая и черная) шляпа, профайлер, инсайтер, кинесик, коммуникатор, контролёр мышления, конфидент, критический оценщик, крэкер, кэтчер, менталист, скрипт-кидди, сталкер, хакер и другие. Публикуются документы органов власти РФ, в т. ч. ФСБ, РОСТЕХНАДЗОРА, ФСТЭК по защите персональных данных.

Оглавление

  • Альтернативная социальная инженерия АСИ. АСИ является совокупностью приемов, методов и технологий для манипулятивного...

* * *

Приведённый ознакомительный фрагмент книги Белая шляпа. Словник альтернативной социальной инженерии предоставлен нашим книжным партнёром — компанией ЛитРес.

Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других

Составитель Александр Чар

ISBN 978-5-0051-3031-0

Создано в интеллектуальной издательской системе Ridero

Альтернативная социальная инженерия АСИ

АСИ является совокупностью приемов, методов и технологий для манипулятивного управления людьми с активным использованием возможностей компьютерных сетей в интересах инициатора или адресатов. Основные стадии АСИ: — постановка задачи, — получение доступной информации, — осознание полученной информации, — выполнение поставленной задачи.

Адресат — человек, в отношении которого совершается манипулятивное воздействие или хакерская атака инициатора. См. Инициатор.

Альтернативная социальная инженерия (АСИ) — см. Социальная инженерия альтернативная.

Анализ разведывательной информации — получение необходимой информации посредством анализа данных, имеющихся в открытых доступных источниках или же добытых негласными способами. Основные этапы работы по анализу разведывательной информации предстают в описании В. Плэтта в следующем виде: — Общее знакомство с проблемой; — Определение используемых понятий; — Сбор фактов; — Истолкование фактов; — Построение гипотезы; — Выводы; — Изложение; — Справка. См. https://bit.ly/3dQcwMz.

Аналитическая записка — документ, содержащий обобщённый материал о проведенных исследованиях.

Аппаратно-программный комплекс защиты ПД — сочетание аппаратных и программных средств, а также внесенных изменений в конфигурации, способствующих достижению максимально возможного уровня защиты персональных данных от утечек.

Бизнес-разведка — см. Конкурентная разведка.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Большие данные (Big Data) — обозначение подходов, инструментов и методов распределенной обработки полуструктурированных и неструктурированных данных самого разного типа и огромных объемов. В отличие от традиционных баз данных, большие данные не относятся к структурированным, хранятся децентрализовано и слабо связаны между собой.

Вардра́йвинг — процесс поиска и взлома уязвимых точек доступа беспроводных сетей Wi-Fi. Ист. https://bit.ly/2YN2mYy.

Взлом программного обеспечения — действия, направленные на устранение защиты программного обеспечения (ПО), встроенной разработчиками для ограничения функциональных возможностей. Последнее необходимо для стимуляции покупки такого проприетарного ПО, после которой ограничения снимаются.

Вирус (компьютерный, программный) — исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения.

Вредоносная программа — программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.

Всемирная паутина — распределенная система доступа к связанным документам, расположенным на различных компьютерах, подключенных к Интернету.

Геолокация — определение географического местоположения интернет-пользователя.

Группово́е мышле́ние — психологический феномен, возникающий в группе людей, внутри которой конформизм или желание социальной гармонии приводят к нерациональному принятию решений. Члены группы пытаются минимизировать конфликт и достичь единого решения без достаточной оценки альтернативных точек зрения, активно пресекая отклоняющиеся мнения и изолируя себя от внешнего влияния.

Группово́е подкрепле́ние — социальный феномен, процесс, благодаря которому прочное убеждение внутри какой-либо социальной группы формируется посредством повторения некоторого утверждения членами этой группы. Процесс происходит вне зависимости от того, были ли проведены соответствующие исследования или подтверждено ли достаточными эмпирическими данными создаваемое убеждение настолько, чтобы быть принятым рациональными людьми. Распространённость в группе того или иного убеждения не является свидетельством его истинности или ложности. Часто СМИ содействуют этому процессу, некритично поддерживая различные непроверенные и неподкреплённые фактами концепции или идеи, не освещая скептически даже самые нелепые из них.

Даркнет (син. Скрытая сеть, Тёмная сеть, Теневая сеть, Тёмный веб) — сеть интернета, соединения которой устанавливаются только между доверенными «пирами», иногда именующимися как «друзья», с использованием нестандартных протоколов и портов.

Деловая конкуренция — тип соревнования между бизнес-структурами, каждый из которых ограничивает возможность конкурентов односторонне воздействовать на рыночные условия.

Должностное лицо — лицо, постоянно, временно или по специальному полномочию осуществляющее функции представителя власти либо выполняющее организационно-распорядительные, административно-хозяйственные функции в государственном органе или органе местного самоуправления.

Доступ в операционную среду компьютера — получение возможности запуска штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ.

Доступ к информации — возможность получения информации и ее использования.

Защищаемая информация — информация, являющаяся предметом чье-то собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Инициатор — человек, который готовит манипулятивное воздействие на адресата.

Интранет — внутренняя частная сеть организации или государственного ведомства.

Интернет — глобальная система, объединяющая компьютерные сети и используемая для передачи и хранения данных.

Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации вне зависимости от формы (электронная, физическая и пр.). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Ист. https://bit.ly/2Bkz2Qy.

Информационные технологии — процессы и методы поиска, сбора, хранения, обработки, представления, распространения информации, способы осуществления таких процессов и методов.

Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Источник угрозы информационной безопасности — субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы информационной безопасности.

Кибербезопасность — раздел информационной безопасности, в рамках которого изучают процессы формирования, функционирования и эволюции киберобъектов, для выявления источников киберопасности, образующихся при этом, определение их характеристик, а также их классификацию и формирование нормативных документов, выполнение которых должно гарантировать защиту киберобъектов от всех выявленных и изученных источников киберопасности. См. https://bit.ly/3eSaa0T.

Киберобъект — элемент киберпространства.

Киберпространство — виртуальная реальность, создаваемая компьютерными сетями и технологиями. Личность и местоположение участников киберпространства невозможно определить из-за анонимной или псевдоанонимной связи. Невозможно применять законы каждой страны в киберпространстве.

Киберсталкинг — использование Интернета для преследования или домогательств человека, группы людей или организации. Цифровая атака на человека, который был выбран жертвой по причине ненависти, мести или желания манипулировать. Под него могут попасть ложные обвинения, сплетни и клевета. К киберсталкингу также можно отнести похищение личности, угрозы, вандализм, вымогательство секса или собирание информации, которая может быть использована для запугивания или домогательств. См. https://bit.ly/30Wjxqw.

Киберсталкинг может принимать множество форм, в том числе:

— Домогательства и унижения жертвы; — Воровство с банковского счёта или других финансовых носителей; — Домогательства семьи, друзей и сотрудников ради изолирования жертвы; — Тактика запугивания. Выявление киберсталкинга см. https://bit.ly/2P0itfP.

Киберсталкинг корпоративный — домогательство в отношении индивида со стороны компании, или индивидов в отношении компании. Мотивы для корпоративного киберсталкинга обычно идеалогичны или включают в себя желание извлечь финансовую выгоду или месть.

Кинесика — совокупность мимики, жестов человека в процессе невербального общения. Кинесика включает в себя мимику (движение мышц лица), пантомимику (движения всего тела), «вокальную мимику» (интонация, тембр, ритм, вибрато голоса), пространственный рисунок общения (зона, территория, собственность и перемещения), экспрессию (выразительность, сила проявления чувств, переживаний).

Когнитивный — относящийся к познанию.

Когнитивный диссонанс — состояние психического дискомфорта человека, вызванное столкновением в его сознании конфликтующих представлений: идей, верований, ценностей или эмоциональных реакций.

Компьютерная безопасность — раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени. Ист. https://bit.ly/3eSaa0T.

Конкурентная борьба — См. Деловая конкуренция.

Конкурентная разведка — сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм; а также структурное подразделение предприятия, выполняющее эти функции.

Особый вид информационно-аналитической работы, позволяющий собирать обширнейшую информацию о юридических и физических лицах без применения специфических методов оперативно-розыскной деятельности, являющихся исключительной прерогативой государственных правоохранительных органов и спецслужб. Син. Бизнес-разведка, Деловая разведка, Аналитическая разведка, Экономическая разведка, Маркетинговая разведка, Коммерческая разведка. См. https://bit.ly/38gbbx8

Контролируемая зона — физическое пространство, в котором помимо субъекта персональных данных исключено пребывание посторонних лиц и посторонних транспортных, технических и иных материальных средств.

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Крэк — программа, позволяющая осуществить взлом программного обеспечения. Как правило, крэк пригоден для массового использования.

Крэкерская атака — действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании.

Ментальная магия (ММ) — манипулятивные сценарии с использованием приемов иллюзионистов. Некоторые сценарии ММ используются СИНЖами и сотрудниками специальных служб для развития особых коммуникационных, психологических навыков и контроля качества спецподготовки.

Метаданные — персональные данные, создаваемые электронными устройствами при их использовании человеком, с его ведома или без такового.

Мошенничество в сфере компьютерной информации — хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Ист. ч. 6 ст. 159 УК РФ.

Нарушитель безопасности персональных данных — физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных.

Несанкционированный доступ (несанкционированные действия) — доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.

Нейронет — коммуникационная среда, которая объединит на базе нейротехнологий человеческие разумы, коллективы и интеллектуальных агентов, позволяя им обмениваться мыслями, чувствами и знаниями, содержащимися во внутреннем мире участников. В основе сетевого пакета будет лежать принцип прямого информационного воздействия на мозговые центры, минуя органы чувств. См. https://bit.ly/3jHxO30.

Нетрадиционная СИ — это способы и приемы СИНЖей, которые применяются в решении единичных задач при условии, что данный прием, метод не принят еще практикой в качестве постоянного.

Носитель информации — физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных — действия (автоматизированные и неавтоматизированные) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Онлайн-присутствие — персональные данные человека, доступные в цифровой среде.

Онлайн-сервис — идентифицируемая веб-адресом программная система со стандартизированными интерфейсами и предоставляющая пользователю определенные услуги, например, доступ к базе данных.

Оператор персональных данных — государственный, региональный или муниципальный орган власти, юридическое или физическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Офлайн-присутствие — персональные данные человека, доступные в реальном мире.

Паттерн — повторяющийся элемент в различных сферах жизни. В социальной инженерии под паттерном понимается пароль доступа.

Перехват информации — неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов.

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Пир — равноправный пользователь сети, предоставляющий сервисы другим участникам одноранговой сети и сам пользующийся их сервисами.

Подсознание — психический процесс, протекающий без отображения в сознании человека и помимо сознательного управления.1

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Преступление как услуга (англ. Crime-as-a-Service) — предоставление преступными сообществами пакетов криминальных услуг на даркнет-рынке по доступным начинающим киберпреступникам ценам. Это позволяет последним совершать хакерские атаки, ранее недоступные из-за высокой технической сложности или дороговизны, делая киберпреступность массовым явлением.

Промышленный шпионаж — незаконное получение, использование, разглашение информации, составляющей коммерческую, служебную или иную охраняемую законом тайну с целью получения преимуществ при осуществлении предпринимательской деятельности, а равно получения материальной выгоды.

Основное предназначение промышленного шпионажа — экономия средств и времени, которые требуется затратить, чтобы догнать конкурента, занимающего лидирующее положение, либо не допустить в будущем отставания от конкурента, если тот разработал или разрабатывает новую перспективную технологию, а также чтобы выйти на новые для предприятия рынки.

К методам промышленного шпионажа относятся:

— Подкуп лица, имеющего доступ к информации, относящейся к коммерческой, служебной, или иной охраняемой законом тайне; — Шантаж в отношении того же круга лиц; — Кража носителей с информацией, представляющей коммерческую, служебную, или иную охраняемую законом тайну; — Внедрение агента на предприятие или в страну конкурента с заданием получить доступ к информации или продукции, которые составляют предмет коммерческой или иной охраняемой законом тайны; — Незаконный доступ к коммерчески значимой информации с помощью использования технических средств (прослушивание телефонных линий, незаконное проникновение в компьютерные сети и т. п.); — Наружное наблюдение (слежка) как за стационарными объектами конкурента, так и за сотрудниками конкурента; — Техническое наблюдение — новый вид контроля над происходящим, подразумевающий использование технических средств (в т.ч. беспилотник, GSM-трекер и др.). См. https://bit.ly/2Zrr3sU.

Профайлинг — составление психологического портрета разрабатываемого адресата. По-другому это называется портретированием или профилированием личности. Используются знания криминалистики, психиатрии и психологии. (См. сериал «Profiler». В русском переводе — «Профиль убийцы»).

Профилирование — составление портрета личности адресата для выявления эффективных способов манипулятивного воздействия:

· oбщая характеристика адресата и доминирующая мотивация;

· индивидуальные признаки адресата (привычки, склонности, навыки и пр.), возраст;

· район места жительства, район места работы, службы, учебы;

· уровень образования и профессиональной квалификации;

· род занятий, особенности происхождения, ближайшей социальной среды и личной истории жизни;

· семейное положение, наличие детей;

· отношение к отдельным видам деятельности (к службе в армии, спорту, работе с детьми и пр.);

· антропологические и динамические характеристики личности адресата (тип внешности, телосложение, мимика, пантомимика и др.).

Профилирование географическое — концепция, позволяющая прогнозировать географическое поведение адресата. Практическое применение метода географического профилирования позволяет сократить информацию, с которой сталкиваются СИНЖи при изучении поведения адресата.

Профиль — совокупность персональных данных пользователя, предоставляемых им в цифровой и реальной среде, при определенном типе взаимодействия.

Психодиагностика — отрасль психологии, разрабатывающая теорию, принципы и инструменты оценки и измерения индивидуально-психологических особенностей личности.2

Психодиагностика малоформализованная — наблюдения, беседы и интервью. Дает ценные сведения об испытуемой личности, хотя очень трудоемка и требует большого профессионального мастерства и опыта психодиагноста.

Психозондирование — метод психокоррекции, позволяющий определить степень предрасположенности сотрудников к неоправданному риску, мошенничеству, связям с криминальной средой и пр.

«Человеку предъявляется множество семантических символов (слов или образов), и регистрируется эквивалентное им количество быстрых реакций, например, реакций мозга и ряда других. Фиксация медленных реакций не подходит по техническим причинам. Это делается в обход сознания как пациента, так и врача, благодаря чему устраняется его искажающее влияние и добываются объективные сведения. Потом выполняется несложный статистический анализ, и в результате мы получаем информацию о сущности данного биообъекта.

Так же можно узнать отношение к конкретному преступлению. Задаем утверждение «я тогда-то украл столько-то денег» — и получаем соответствующую реакцию, по которой можно судить о причастности или непричастности человека к преступлению.

Отсюда возникают практические области применения психозондирования. Первое — это психоаналитическое направление. Если обычный врач, психоаналитик или психолог, как правило, долго, говорит с пациентом, проделывает разные изощренные процедуры, чтобы добыть истину, понять суть болезни, то теперь достаточно провести всего одну получасовую процедуру с помощью компьютера. Объем информации, который мы вынимаем из головы, примерно эквивалентен объему, получаемому врачом за три месяца ежедневной кропотливой работы».3

Психология — наука, изучающая закономерности возникновения, развития и функционирования психики и психической деятельности человека и групп людей. Включает в себя фундамента́льную, прикладну́ю и практическую психологию, занимающуюся применением психологических знаний на практике.

Разрешение на использование персональных данных — разрешение субъекта персональных данных, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных данных о себе.

Раскрытие персональных данных — умышленное или случайное нарушение конфиденциальности персональных данных.

Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Ресурс информационной системы — именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы.

Сло́вник — перечень слов, расположенных в алфавитном или систематизированном порядке, составляемый в процессе работы.

Снэпчат — социальная сеть, в которой можно посылать друзьям фотографии, которые показываются всего несколько секунд, после чего изображения стирается.

Содержательные данные — персональные данные, создаваемые человеком, в том числе текстовые сообщения, фотографии, видео — и аудиозаписи, передаваемые через Интернет файлы.

Социальная инженерия (по терминологии РОСКОМНАДЗОРА) — совокупность приемов, методов и технологий создания пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату, с использованием социологии и психологии. В контексте данной работы — приводящие к результату утечки персональных данных и/или ущербу пользователя или третьей стороны (жертвы социальной инженерии).

Социáльная инженерия (в социологии, СИ) — совокупность подходов прикладных социальных наук, которые ориентированы на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним.

Социáльная инженерия альтернативная (АСИ) — совокупность приемов, методов и технологий для манипулятивного управления людьми с активным использованием возможностей компьютерных сетей в интересах инициатора или адресатов. Основные стадии АСИ: — постановка задачи, — получение доступной информации, — осознание полученной информации, — выполнение поставленной задачи.

Социальная сеть — веб-сервис, направленный на выстраивание, отражение и организацию социальных взаимоотношений между пользователями (включая незарегистрированных в сети).

Социальный инженер (СИНЖ) — человек, владеющий средствами социальной инженерии АСИ.

Соционика — концепция типов личности и взаимоотношений между ними. Изучает тот механизм, с помощью которого человек воспринимает и оценивает поступающую к нему информацию. В связи с этим человек рассматривается как психоинформационная система, имеющая конкретные каналы связи. Человеческое общение, соответственно, предстаёт как обмен информацией, при этом термин «информация» понимается достаточно широко: информация может быть вербальная и невербальная, выраженная в жестах и мимике, информационный характер носят и чувства, и настроения, и впечатления от произведений искусства.

Спира́ль молча́ния — принцип, согласно которому человек с меньшей вероятностью высказывает своё мнение на ту или иную тему, если чувствует, что находится в меньшинстве.

Сталкинг — техника, заключающаяся в постоянной оценке собственных чувств и эмоций, конечной целью которой является постоянный и полный контроль над собой и поставленной задачей. В социальной инженерии под сталкингом зачастую понимаются действия, приводящие к нужному результату, в т.ч. шпионаж, слежка, запугиваание и пр. Это также форма психического нападения, во время которого нарушитель постоянно, нежелательно вмешивается в жизнь жертвы, с которым у него нет взаимоотношений (или больше нет).

Конец ознакомительного фрагмента.

Оглавление

  • Альтернативная социальная инженерия АСИ. АСИ является совокупностью приемов, методов и технологий для манипулятивного...

* * *

Приведённый ознакомительный фрагмент книги Белая шляпа. Словник альтернативной социальной инженерии предоставлен нашим книжным партнёром — компанией ЛитРес.

Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других

Примечания

1

https://goo.gl/Sc5DCV

2

https://goo.gl/4G5Wkc

3

Смирнов И. В. https://goo.gl/NkWSpd

Смотрите также

а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ э ю я