Вы точно человек?

Что такое cоциальная инженерия? (подборка текстов)

Социальная инженерия — довольно странное и непривычное для слуха словосочетание. Его трудно встретить в списке однообразно воспроизводимых “престижных и перспективных специальностей”, а между тем в отечественной и западной практике управления это научно-практическое направление развивается уже не одно десятилетие.

Согласно самому общему определению социальная инженерия — это совокупность подходов прикладных социальных наук, которые ориентированы на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним, или — комплексный подход к изучению и изменению социальной реальности, основанный на использовании инженерного подхода и наукоемких технологий.

Специалисты в области социальной инженерии занимаются главным образом, социальными проблемами на производстве или в сфере взаимодействия с общественностью, и, как правило, имеют комплексную подготовку по ряду наук, применяя в своей исследовательской и практической деятельности данные социологии, социальной психологии, физиологии, психологии, экономики и др.

Наиболее часто применяются такие методы, как лабораторные и полевые исследования, наблюдения и моделирование (включая использование макетов и тренажеров), исследование критических (экстремальных) ситуаций, эксперимент, теория игр, линейное программирование, теория информации, тестирование и т. д. Главным отличием социального инженера от узкого специалиста является именно методологическая и технологическая широта подготовки. Согласно этим требованиям в Институте социальной инженерии разрабатываются учебно-методические программы — максимально полная междисциплинарная подготовка с опорой на три гуманитарные специальности: социология, психология и социальная антропология.

Следует отметить, что социоинженерное направление зародилось и получило наиболее широкое развитие в США. В послевоенный период мотивы социальной инженерии стали широко применяться в авиационной и оборонной промышленности Америки, а также в прикладных научных областях: индустриальной социологии, военной социологии, исследованиях пропаганды и коммуникаций, групповой динамики. Так, до 1949 г. в стране действовала лишь одна научная группа по “человеческой” и социальной инженерии, к середине 60-х гг. их насчитывалось уже более 130, и в их составе трудилось более 1,5 тыс. специалистов. Большинству из них финансовую поддержку оказывало правительство. В настоящее время часть специалистов по социальной инженерии работает в сфере частного бизнеса. При университетах и колледжах США функционируют многочисленные курсы подготовки по социальной инженерии.

На становление социальной инженерии определенное влияние оказали психология, а также прикладная антропология, которая имеет дело с описанием изменений в сфере человеческих отношений и разработкой принципов организационной культуры. В 50-е гг. было особенно распространено применение прикладной антропологии в промышленности, которая рассматривалась как своего рода социальная технология (Е. Чэппл, Г. Телен, Кребер и др.). По мнению Парсонса, социальной инженерии особенно успешно развивается не в те периоды, когда наблюдается непосредственное приложение теоретических принципов чистой, или академической, науки в сфере клинической практики, а, напротив, когда прикладная область развивается за счет собственных теоретико-методологических инноваций.

В России социальная инженерия также разрабатывалась, однако долгое время она находилась в тени идеологических стереотипов. Социальное прогнозное проектирование, стратегическое планирование, социальная инноватика, игровое моделирование — вот лишь некоторые из названий, за которыми зачастую скрывалось содержание социоинженерной деятельности.

В 1980-е годы социальная инженерия пережила период полноценного раскрытия – на предприятиях формировались исследовательские группы, организовывались масштабные исследовательские проекты, но к началу 1990-х в результате коренных преобразований в структуре и содержании производственной системы данное начинание сошло на нет. В наши дни интерес к социальной инженерии начинает возрастать вновь. И это закономерно. С установлением работающих правил, отчетливых принципов экономических и политических отношений потребность в специалистах подобного уровня возрастает.

Сегодня социальной инженерией занимаются в основном частные фирмы по “управленческому консультированию”. При этом предметом исследования становятся факторы стимулирования и повышения трудовой мотивации, удовлетворенность условиями и организацией труда, а также стиль руководства. Социоинженерный подход используются также и в сфере Public Relations, когда необходимо определить технологию коррекции социальных установок, выявить механизмы формирования общественного мнения. Полученные в ходе исследований результаты оформляются в научном отчете в виде процентных распределений, эмпирических закономерностей и обобщаются в систему практических рекомендаций по улучшению политики в сфере трудовых отношений. Научные выводы консультант обязательно обсуждает с менеджерами и руководством предприятия, формулируя это на языке, доступном для их понимания. В отличие от других специалистов-прикладников социальный инженер имеет дело главным образом не с рядовыми сотрудниками, а с верхним эшелоном менеджеров.

Итак, социальная инженерия сегодня представляет собой комплекс практически ориентированных знаний в области управления социальными структурами и процессами, развивающийся по следующим направлениям:

  1. Строительство социальных институтов, например, государственное строительство, реорганизация системы высшего образования и т.д. («социетальный» блок);
  2. Региональное строительство (региональный блок);
  3. Формирование местных сообществ (муниципальный блок);
  4. Строительство организаций или «организационная инженерия» (организационный блок);
  5. Формирование целевых групп и команд («групповая» инженерия). Избирательные технологии и другие способы продвижения лидеров или их команд являются составной частью всех блоков социоинженерной деятельности.

В образовательной практике идеи социальной инженерии реализуются путем применения современных образовательных технологий и активных методов обучения, а также посредством “насыщения” учебного процесса дисциплинами социоинженерного и организационного цикла, в том числе:

  • теория и методы социальной инженерии;
  • диагностика организаций;
  • прогнозирование и моделирование развития организаций;
  • организационное проектирование и программирование;
  • социальное планирование;
  • внедрение социальных новшеств в организации и т.д.;
  • практикум по социальным технологиям;
  • методы разрешения конфликтов.

Литература:

  1. Резник Ю.М. Социальная инженерия: предметная область и границы применения// Социологические исследования, 1994, № 2.
  2. Социальная инженерия // Современная западная социология: Словарь. М., 1990.
  3. Социальная инженерия. Курс лекций // Под ред. Резника Ю.М., Щербины В.В. М., 1994.
  4. Энциклопедия по безопасности и гигиене труда. МОТ. М., 1986. Т. 2.
  5. Encyclopedia of management. N. Y., 1963.
  6. Appied sociology: opportunities and problems. N. Y 1965.

Социальная инженерия на службе гражданского общества

В научной литературе социальная инженерия понимается как совокупность подходов прикладных социальных наук, ориентированных на целенаправленное изменение организационных структур и институтов.

Опыт проведения социально-экономических реформ в нашей стране и за рубежом демонстрирует нежелание (или неумение) отдельных реформаторов руководствоваться в своей деятельности принципами научного управления социальными процессами. Вместе с тем сказывается недостаточная компетентность инициаторов реформ в области социальной инженерии. до сих пор принято считать, что социоинженерная деятельность предназначена для обслуживания конкретных организаций, оптимизации социальных параметров их деятельности (повышения производительности труда, улучшения социально-психологического климата и т.д.).

Идеи П.Сорокина, К.Поппера и А.Гоулднера о применении социоинженерных методов для проектирования институтов и систем на социетальном уровне не нашли отражения в реальной политике официальных властей. Между тем весь ход реформ и связанных с ними социальных последствий подтверждает жизненную необходимость развития макросоциальной инженерии.

В социоинженерном обосновании нуждается не только управление организациями и предприятиями, но и социально-экономическая политика государства и региональных структур управления.

Для эффективного управления институциональными изменениями в гражданском обществе требуется знание исходных принципов социоинженерной деятельности.

Это, во-первых, принцип единства социальных, культурных и личностных изменений, не тождественных друг другу.

При построении институтов гражданского общества, например, систем частного бизнеса или образования, необходимо учитывать весь комплекс изменений. Их следует подчинить также логике социоинженерной деятельности, её этапам (стадиям) и функциям.

Социальная инженерия в силу своей специфики сосредотачивает внимание на типических, повторяющихся и рутинных процедурах и операциях, которые в большей степени, чем другие процессы, поддаются технологизации.

Анализ аномийных процессов и противоречий, связанных с ходом реформ в нашей стране, показывает, что основной упор в действиях субъектов управления делается на проведение социальных изменений и нововведений. Культурные изменения (например, совершенствование законодательства) не поспевают за развитием событий в социальной сфере – созданием новых организационных форм, систем управления и т.д. Ещё в большей мере отстают от социальных инноваций личностные изменения, что влечет за собой усиление напряженности и конфликтности в обществе. Отсюда следует, что принцип единства социальных, культурных и личностных изменений необходимо дополнить другим принципом.

2. Вторым принципом, устанавливающим приоритетное развитие тех или иных подсистем гражданских институтов, равно как и самих институтов гражданского общества, является принцип опережающего развития культуры (культурной подсистемы) по отношению к социальной организации. Он гласит: новые социальных системы и институты могут создаваться лишь при условии созревания культурных предпосылок и путем отбора наиболее жизнеспособных культурных образцов. При этом исключается прямое копирование и перенесение на национальную почву образцов иной культуры без их предварительной адаптации и ассимиляции в рамках уже существующих институтов. Новые социальные формы есть результат не только целенаправленной деятельности людей, но и длительной культурной эволюции.

Путь к рынку и другим достижениям мировой цивилизации лежит, как известно, через “выращивание” гражданской, в том числе предпринимательской культуры. Поэтому созданию рыночной экономики и либеральной демократии в нашей стране должны предшествовать определенные культурные изменения, вытекающие из объективных потребностей общественной системы в целом.

3. Следующим принципом социальной инженерии, устанавливающим адекватное соотношение между различными типами институциональных изменений является пропорциональное и сбалансированное развитие личностной и социальной сфер гражданского общества и его институтов.

Он предполагает в качестве одного из условий успешной социоинженерной деятельности учет менталитета или, говоря словами Э.Фромма, социального характера людей, вовлекаемых в преобразовательные процессы и, как известно, изменяющихся гораздо медленнее, чем сами социальные институты и их материальное окружение. Игнорирование этого принципа в практике социальных преобразований служит, как правило, одной их главных причин «торможения» и «сопротивления» переменам и нововведениям.

Итак, схема последовательности институциональных изменений: “социальные изменения – культурные изменения – личностные изменения”, сложившаяся во многом стихийно в ходе реформ должна, с нашей точки зрения, уступить место другой схеме: “культура — личность — социальная организация”.

Целенаправленные изменения институциональной сферы гражданского общества должны иметь постепенный, локальный и субсидированный характер. Данное положение вытекает из следующих принципов социальной инженерии.

4. Принцип постепенности (поэтапности) и локального характера изменений, сформулированный впервые К.Поппером, противостоит утопическому подходу в социальной инженерии. Он отрицает возможность широкомасштабных и радикальных изменений социальных систем как на макро-, так и на микроуровне. Подобные действия могут привести в случае их реализации к деструктивным последствиям, преодолеть которые будет крайне трудно.

5. Согласно принципу субсидиарности решение проблем управления, в том числе проблем, связанных с построением новых институтов и организаций, принимается на максимально низком уровне. В этом ключ к успеху рыночных и демократических реформ.

Таковы основные принципы и требования социоинженерного подхода к изучению процессов формирования институтов гражданского общества.

С точки зрения принципов социальной инженерии изменяется содержание существующей модели институциональных систем гражданского общества (экономической, политической, правовой и т.д.) Она должна быть скорректирована в направлении большей социальной ориентации экономики, легитимности решений, принимаемых на различных уровнях государственного управления, расширения государственной социальной помощи населению, сохранения лучших традиций российской культуры.

Литература:

  1. Гражданское общество и правовое государство: предпосылки формирования. М.,1991.
  2. Кульминов Я., Сухомлинов О. Гражданское общество: экономические и политические факторы становления // Общественные науки. 1990. № 5.
  3. Кочетков А.П. О формировании гражданского общества // Социально-политические науки. 1992 № 1.
  4. Резник Ю.М. Гражданское общество как феномен цивилизации. М., 1998.
  5. Резник Ю.М. Социальная инженерия: предметная область и границы применения // Социол. исслед. 1994. № 2.
  6. Резник Ю.М. Формирование институтов гражданского общества: социоинженерный подход // Социол. исслед. 1994. № 10.
  7. Социальная инженерия: Курс лекций / Под ред. Ю.М.Резника и В.В.Щербины. М., 1994.

Copyright (c) 2001 «Личность. Культура. Общество»

  

Информация о социнж.рф (Социальный Инжиниринг — САЙТ ФАКУЛЬТЕТА «СОЦИАЛЬНЫЙ ИНЖИНИРИНГ»)

Социнж.рф занимает #NA место среди популярных сайтов во всем интернете. Чем меньше этот показатель, тем больше посетителей у этого сайта. Возраст домена социнж.рф составляет 6 лет 4 месяца 24 дня, впервые он был зарегистрирован 2012-01-17. На данный момент находится на обслуживании у регистратора (nic-handle REGRU-RF). Адреса DNS, на которых расположен социнж.рф: ns1.hosting.reg.ru., ns2.hosting.reg.ru. IP-адрес на котором размещен домен: 92.38.227.4. Имя социнж.рф относится к 6-символьным доменам. Добавляйте свои отзывы о социнж.рф в форме ниже.
Доменное имя: социнж.рф
Название: Социальный Инжиниринг — САЙТ ФАКУЛЬТЕТА «СОЦИАЛЬНЫЙ ИНЖИНИРИНГ»
Описание: Сайт факультета «Социальный Инжиниринг». Московский Авиационный Институт.
Ключевые слова: менеджмент, управление, социальный, соционика, персонал, факультет, маи, авиационный, институт, московский, инжиниринг
Alexa Rank: Показать историю Alexa Rank ↓Скрыть историю Alexa Rank ↑
Ссылается на сайт (данные Alexa): доступно после обновления
Наличие в каталоге DMOZ: Нет
Возраст домена: 6 лет 4 месяца и 24 дня (2334 дня)
Дата создания: 2012-01-17
Дата продления: 2018-01-17 142 дня
Дата удаления: 2018-02-17
Регистратор домена: REGRU-RF
Владелец домена: Private Person
DNS-сервера: ns1.hosting.reg.ru.
ns2.hosting.reg.ru.
Провайдер: Reg.Ru
Организация: нет данных
Страна: Russia
Сколько символов в домене: 6
IP на котором размещен домен: 92.38.227.4 (все сайты на этом IP)
База данных IPDB: Да (показать все сайты)

Анализ социнж.рф

ТИЦ: 0
Яндекс Ранг:   1 из 6
Google PageRank: 1
Проиндексированные страницы в Яндекс: посмотреть
Ссылаются на сайт в Яндекс: посмотреть
Проиндексированные страницы в Google: посмотреть
Ссылаются на сайт в Google: посмотреть
Поисковый трафик:

социнж.рф — отзывы

Недавно смотрели

chelmsz.ru искали 6 секунд назад

wixstudio.ru искали 6 секунд назад

парноемясо.рф искали 8 секунд назад

cyber-systems.ru искали 8 секунд назад

komandor-vkp.ru искали 8 секунд назад

omegalove.ru искали 8 секунд назад

plodopt.ru искали 8 секунд назад

66p.su искали 10 секунд назад

cvetyirast.ru искали 10 секунд назад

k-13.su искали 11 секунд назад

accessland.ru искали 11 секунд назад

fondrt.ru искали 11 секунд назад

szia.ru искали 11 секунд назад

vityazspb.ru искали 11 секунд назад

afina-pet.ru искали 13 секунд назад

magkrasok.ru искали 13 секунд назад

baby-toy.su искали 14 секунд назад

paintaparati.ru искали 14 секунд назад

territoria-mne.ru искали 14 секунд назад

huddig.su искали 15 секунд назад

Основы социальной инженерии

https://t.me/VIAHACK

Коротко о главном

Социальная инженерия — способ управления действиями человека без использования технических средств (за исключением средств связи), или, как принято у хакеров — это атака на человека. Обычно метод используется для получения доступа к различным видам конфиденциальной информации: будь то страничка в социальной сети или секретные документы какой-нибудь организации. Социальная инженерия считается одним из самых разрушительных и опасных методов, так как может нанести непоправимый ущерб целой компании. Метод основан на слабостях человека, его чувствах, неопытности, использование чего может привести к фатальным последствиям.

Однако социальная инженерия не всегда используется в незаконных целях. Например, во время уголовного следствия, что бы разговорить преступника или свидетеля. А как вы думаете, почему агенты КГБ и ЦРУ в фильмах такие «крутые»? Потому что могли представиться кем угодно и выведать самую секретную информацию.

История

Сам термин «социальная инженерия» появился недавно, и особенно его популяризовал Кевин Митник. Однако известно, что в Древнем Риме и Греции всегда были в почёте люди, которые умели навешать лапшу на уши любому человеку и убедить в своей правоте. Они всегда вели переговоры и могли без проблем вывести целый город из ситуации, когда могло потребовать применение оружия. В 70-х во время расцвета фрикинга социальная инженерия приобрела огромную популярность среди юных хакеров, которые чуть подправив свои фразы, не редко могли заставить сотрудников телефонной компании чувствовать себя виноватыми и в порыве эмоций говорить секретную информацию. Эти же хакеры зачастую и развлекались бесплатными междугородними и интернациональными звонками. В то время социальная инженерия и приобрела свой первоначальный смысл. Звонок по телефону мог решить многие проблемы. Появление компьютеров очень расширило возможности социальных инженеров и дало новые просторы для творчества. В ход пошло всё: электронная почта, социальные сети, форумы и т. д. Чем не удача? Тем самым само понятие социальной инженерии очень расширилось с появлением информационных технологий.

Главный смысл

Основа социальной инженерии – введение в заблуждение человека. К этому могут относиться выдача себя за другого человека, нагнетание обстановки, отвлечение внимания. Рассмотрим самый простой случай. В офис приходит посторонний человек, представляется Васей Пупкиным из технического отдела, и говорит, что в компьютерах компании найдена уязвимость, и её нужно срочно устранить. Тем самым синжер (т. е. социальный инженер) не только узнаёт пароль от компьютера, а заодно и запускает вирус.

Социальная инженерия очень универсальный метод, его можно применять к любым системам, где есть человек.

А он есть везде. Недаром говорят, что человек – слабейшее звено в любой защите. Так же социальная инженерия даёт возможность узнать данные напрямую от человека, а не занимать поиском уязвимостей в системе, или пытаться выведать пароль перебором. Единственная сложность – найти правильный подход к каждому человеку. Хотя, профессиональные синжеры почти всегда действуют экспромтом, полагаясь только на свои чувства.

Техники социальной инженерии

Социальная инженерия включает в себя несколько техник. Каждая из них отличается по принципу, но цель остается неизменной.

Претекстинг – действие по заранее созданному плану, или претексту. Синжер продумывает всё до мелочей, включая не только то, что он будет говорить, но всю информацию о «новом» себе, а так же реакцию атакуемого. Является самым распространённым способом, и не требует больших усилий.

Фишинг – (от англ. ловля рыбы) метод, основанный получение информации из-за невнимательности человека. Например, жертве присылают электронное письмо от имени известного бренда или сайта с просьбой авторизоваться из-за технических проблем. Дизайн, стиль письма – всё как полагается, ничего не вызовет сомнений. И человек сделает всё, как написано. И конечно, не обратит внимание ни на адрес отправителя, ни на адрес сайта для авторизации. Всё похоже? В чём могут быть проблемы? А в результате злоумышленник может получить «ключик» не только, например, к электронной почте, но и к электронному кошельку.

Троянский конь, или троян – техника, которая использует любопытство, алчность жертвы. Само название говорит за себя. Человек получает посылку с одним названием, но абсолютно другим содержанием. Самый распространённый вариант, адаптированный к социальным сетям: человек ищет программу для взлома странички социальной сети, качает её, но эта волшебная программа представляет собой обычный вирус.

Дорожное яблоко – техника, которая эксплуатирует любопытство жертвы, и является слегка переделанным троянским конём. Единственное отличие – человек не получает «посылку», а сам её находит. Например, объект «случайно» находит в лифте диск с названием “Информация о сотрудника 2011, только для служебного пользования”. Прежде чем этот честный гражданин отнесёт диск начальству (а может и не отнесёт), он обязательно глянет на содержимое, и тоже подцепит вирус. А тем более, если и отнесёт этот диск, есть вероятность заразить и начальство, и всю компанию. Яркий пример вы могли видеть здесь. Сюда же можно отнести письмо, якобы «не по адресу», но с любопытной ссылкой.

Кви про кво – метод, использующий неквалифицированность и неопытность жертвы. Например, человек звонит в офис «из отдела техподдержки», и тоже сообщает, что в компьютере либо уязвимость, либо просто интересуется о наличии ошибок. А далее просто командует, что нужно делать, причём присутствие самого синжера необязательно, сам сотрудник сам себе навредит.

Обратная социальная инженерия

Кстати, кроме обычной социальной инженерии используется и обратная социальная инженерия, причём возможно, вместе с любой из вышеперечисленных техник. Её смысл в том, что жертва сама находит синжера. Например, диверсия – жертве могут просто создать обратимую проблему с компьютером. А если ещё и подкинуть рекламу себя в качестве того, кто ремонтирует компьютеры, то можно заполучить сразу всю систему.

Защита

Единственным надёжным средством защиты является антропогенная защита, то есть защиты самого человека. К этому может относиться, например, повышение квалификации персонала в области безопасности или хоть маленькие руководства, как поступать в таких-то ситуациях, даже просто «ЦУ». Но, в конечном счёте, всё зависит от конкретного человека, независимо от того, работает он в компании, или он обычный пользователь социальной сети. При любой «посылке», будь то по телефону, под дверь, или на e-mail, человеку всегда необходимо осознавать «что, от кого, кому, зачем и почему».

Если не знаешь, лучше не трогать и проигнорировать. Если не уверен, посоветуйся с другими. Так же имеет место и техническая защита, в частности, фильтрация от спама, дополнительные системы шифрования, captha. Но и их можно обойти.

Примеры социальной инженерии

Для того, что бы знать, от чего именно защищаться, приведу несколько примеров социальной инженерии. Хотя, фактически, их может придумать и использовать любой. Поэтому примеров немысленное количество, как и их авторов.

Звонок

«Добрый день! Вы Вася Пупкин? Вас беспокоят из прокуратуры Маскалянской области. Скажите, вы зарегистрированы в социальной сети вконтакте.ру под именем Васёк Пупкин? Да? Дело в том, что было обнаружено, что от вашего имени ведётся массовая рассылка материалов экстремистского характера. Вам об этом что-нибудь известно? Нет? В этом случае нам необходимо получить доступ к вашему аккаунту.

Мы просто установим IP ****нер, что бы вычислить преступника. Вы можете сообщить пароль?»

Честный гражданин поступит, как сказано. Но вскоре разочаруется. Поэтому обращайте внимание на номер телефона, попросите представиться сотрудника, узнайте, есть ли такой на самом деле.

Сообщение в социальной сети

«Здравствуйте! В связи с недавними неполадками на сервере, была утеряна база данных логинов и паролей. Если вы и в дальнейшем собираетесь использовать нашу социальную сеть, вышлите пожалуйста ваши регистрационные данные на этот адрес в течении двух дней, так как произойдёт окончательная очистка кэша и вход будет невозможен. С уважением, Администрация супер-пупер социальной сети»

Должно быть и дураку понятно, что администрация никогда не будет у вас спрашивать ваши пароли.

Очень легко можно, например, «заставить сделать» компьютерную программу, которой не существует, но очень нужна.

Форум или подобный сайт

«Здравствуйте! Ищу программиста, зарплата 1000$ + полный соцпакет. Работа в престижной компании, возможно на дому. В качестве тестового задания, написать такую-то программу»

И программа в кармане. Как отличить такого обманщика? Достаточно сложно. Нужно обратить на его репутацию, отзывы о нём, и т. д. Тем более что проходит конкурс. Но всё же реально, однако нужен опыт.

Иногда можно встретить такой вид социальной инженерии, как тестовое проникновение, когда сам сотрудник компании (причём пока скрытый) по заданию руководства крадёт свою информацию для проверки компании на уязвимость. И затем предоставляет всю собранную информацию руководству. Особенно в этом деле отличился Айрэ Винклер, который умудрился украсть абсолютно все данные компании. После чего директор заявил: “Мы должны благодарить Бога, что вы не работаете на наших конкурентов”. Об этом можно почитать в книге Винклера «Промышленный шпионаж».

Вывод

Как видите, вариаций существует огромное количество. Каждый может придумать свою. И использовать их тоже можно по разному. Одними для интереса, другими – для уничтожения компании. Главное, уметь отличать. Но и для этого нужен опыт. Без него никуда.

YouTube канал: https://www.youtube.com/user/DjViaVLOG
Телеграм канал: https://t.me/VIAHACK

108 views

Добавить комментарий

Закрыть меню