Вы уже прочли всю статью?

Нодирбек, есть подаспект социальной инженерии, который можно охарактеризовать и как рейдерство или несанкционированный доступ к информации или системам хранения информации без использования технических средств. метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. но в основе-то - человеческое поведение и контроль за ним.

А социальный инженер чё делает? просто предлагает? Хотите берите-хотите нет.Но если не возьмёте,то потеряете!!!!?

Жанна, все верно :) главное это изучение человеческого поведения

что делает социнженер понятия не имею никогда не интересовался этим термином

Нодирбек, извините, *я не выделила ваш текст в своем посту. вы правы, но несанкционированный сбор всей информации осуществляется же через конкретного человека с помощью стереотипов или поведенческой модели. будем говорить, что социальный инженер *получает информацию, например, о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. этот социальный инженер может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. и эти трюки всегда проходят. причина - человеческий фактор и контроль за его поведением.

с помощью стереотипов или поведенческой модели. (Y)

Лен, существует несколько техник работы социального инженера. претекстинг - это действие, отработанное по заранее составленному сценарию (претексту). в результате цель должна выдать определённую информацию, этот вид атак применяется обычно по телефону. чаще эта техника включает в себя больше, чем просто ложь, и требует каких-либо предварительных исследований (например, персонализации: дата рождения, сумма последнего счёта и др.), с тем, чтобы обеспечить доверие цели. например, лучший способ выведать пароль - не спрашивать его. напротив, строго-настрого запретить говорить! вот пример: алло, здравствуйте! в Вами проводит разъяснительную беседу эксперт по безопасности Вася Пупкин. помните ли Вы, что никогда, ни при каких обстоятельствах, никому-никому не должны сообщать свой пароль? а помните, что пароль должен состоять из комбинации букв и цифр? кстати, какой он у вас?" многие, пропуская "разъяснительную беседу" мимо ушей, называют свой действительный пароль.

Значит просто-напросто втюхиваете и исползуете.Как страшно жить!!!

следующая техника - фишинг - *направленная на жульническое получение конфиденциальной информации. обычно "социальный инженер" посылает цели e-mail, подделанный под официальное письмо - от банка или платёжной системы - требующее "проверки" определённой информации, или совершения определённых действий. это письмо обычно содержит линк на фальшивую веб-страницу, иммитирующую официальную, с корпоративным логотипом и контентом, и содержащую форму, требующую ввести конфиденциальную информацию - от домашнего адреса до пин-кода банковской карты.

Лена ... Вы что ...
Мы консультируем компании и повышаем эффективность их работы в сфере экономической безопасности их бизнеса ... Какое втюхивание? Моих сервисов?
Зачем? Слабая компания сама прибежит потом к нам или к другим ...

Лен, ты повнимательней читай. социальный инженер ничего не втюхивает. социальный инженер получает необходимую ему информацию об объете, используя, в первую очередь поведенческую модель человека просто попи...деть от нечего делать

Жанна просто любит все досконально объяснять ... вот и увлеклась, пугая Вас )
Все немного проще ... немного )

и наиболее применяемая техника - обратная социальная инженерия (ОСИ). целью обратной социальной инженерии *является заставить цель саму обратиться за "помощью".
помогая пользователю разрешить возникшие проблемы, без особенных усилий можно узнать всю необходимую информацию. атака с помощью ОСИ состоит из трех частей:
- диверсия;
- реклама;
- помошь.

Нодирбек,ну * * и обьясните по проще,не пугая.

Лен, я тебя так сильно испугала?

на эту тему, чтобы понимать это проще, я написал 3 статьи ... они есть в интернете ... найдите их ...
наберите Комплексная экономическая безопасность – конкурентная разведка

или просто Бекмуратов безопасность

:-D Жан,нет,это я Нодирбеку. Ты слишком умно,можешь проще?

Лена, Вы в Салониках сейчас?

Нет,а вы что тему меняете? *но Салонники от нас далеко.

Ваш интернет провайдер работает через сервера Салоник :)
ну да ладно ...
а что я меняю тему то? какая тема у нас щас?

Лен, ну не могу я проще. я уже и так самыми простыми фразами и словами написала. мне вдвойне тяжело, потому что все это я уже учила в штатах и на английском языке. я просто не знаю многих терминов и понятий по-русски, потому что их не было в 90-х годах в союзе.

Лен, Нодирбек тебе на примере хочет объяснить то что я тебе написала в трех предыдущих постах. потому и спросил за Салоники. думаю, это будет не так умно как у меня.

Да да,не так умно,но понятно.Вот не действует на меня такое.Но на всяких бабушек-пенсионерок...наверное с достатком!!!!

одирбек,а тема у нас щас- Социальный инженер и с чем он втюхивает.Или его едят?

Упс,Нодирбек.

Лен, это действует на любого. я тебе самый примитив описала, чтобы понятней было что социальный инженер делает. так ты и то говоришь, что слишком - умно. а представь, если хотя бы средний уровень применить? ты сама не заметишь, как выложишь даже то, что не знаешь. :-D

Жанк,вот интересно, я обычно сразу дверь перед такими закрываю. Хотя,кто его знает....

Лена, я уже ответил что понятия не имею кто такой социнженер т.к. в моем кругу это называется по другому ...
кто такой социнженер Вам подробно описала Жанна )
все это сходится и с моим пониманием, просто у нас это не так называется ...
В целом, ответ Вам простой - социнженер никогда ничего не втюхивает, хотя, зная и разбираясь в человеческих слабостях, мог бы это делать с успехом ...
Но его задачи другие ...

Нодирбек,значит,раз все сходится с вашим пониманием,по просто называется по другому.......вы точно социальный инженер,но по другому.Понимание у вас с ним одно же.

я обычно сразу дверь перед такими закрываю.


так думают 98%

А какие другие задачи? Мы не втюхиваем,сам захочет купить?

нет Лена, я аналитик и руководитель и все ...этим у меня занимаются другие

Захочет и купит!!!!Вот наш девиз?

Значит вы учите втюхивать?

уффф ... что купит??? я продаю свои услуги, да ... только мне их втюхивать не надо :)
Пишу третий раз! Мы консультируем компании как повысить эффективность их деятельности в области обеспечения экономической безопасности и т.д. ...
так проще?

Лен, я тебе объясню последний раз настолько просто, насколько смогу про социального инженера. социальный инженер не ходит по домам, ему это - не надо. он собирает информацию через инет, по телефону и т.п. у социального инженера нет товара - его товар - это аналитика бизнеса или производства по всем доступным каналам. вот Нодирбек тебя спросил про Салоники. ты зашла к нему на сайт как открытый пользователь, засветила свой комп, который показал на Салоники. Нодирбек тебе задал вопрос где ты находишься. ты ему выложила информацию без всякой задней мысли. исходя из твоей же информации, теперь известно что ты - не в Салониках, но комп засвечен там - значит в Салониках твой провайдер инета. найти другую персональную информацию на тебя - дело приемов, которые я уже описывала, используя подобный непринужденный треп как у нас с представителем твоего провайдера инета. теперь тебе на заумно? понятно чем социальный инженер занимается?

ладно, просвещать в этом смысле своих - дело святое
Так что учитывайте все это Лена