ачення 1-8 (розділ 1.2.) і повертаючись до самої концепції соціальної інженерії, в основі підходів лежить системність, підкріплена методологією і аналізом, яка і дозволяє поєднувати технологічну інноваційність, інженерну точність розрахунків з соціально-психологічним моделюванням. Майстерне володіння цими інструментами є запорукою успішного вибудовування поведінкової моделі людей, «добровільно» і «самостійно» діють в потрібному соціальному інженеру напрямку. Інтелектуальним тренажером для майстрів даного жанру може стати практично будь-яка предметна область, що припускає використання людського фактора і формування морального клімату, який спонукає людей до запланованих дій. Тут і політичне лобіювання, і консалтинг, і рекрутмент, і управління проектами, і особистісне / організаційне проектування, і вибудовування «зовнішньополітичних» відносин (рис.1.2).
Надалі я буду орієнтуватися на визначення 7 і 8 соціальної інженерії (див. розділ 1.2.). У цих визначення ми говоримо про експлуатацію людського фактора, впливом на який і займається соціоінженер для отримання необхідної йому інформацію. Що розуміється під людським фактором?
Людський фактор (англ. human factor) - історично сформована в суспільстві сукупність основних соціальних якостей людей:
· ціннісні орієнтири;
· моральні принципи;
· норми поведінки у сфері праці, дозвілля, споживання;
· життєві плани;
· рівень знань та інформованості;
· характер трудових і соціальних навичок;
· установки і уявлення про особистісно значущих елементах соціального життя: про соціальну справедливість, про права та свободи людини, про громадянський обов'язок і т.д [3].
Інше, часто використовуване визначення людський фактор - стійкий вираз, яким позначають психічні здібності людини як потенційний і актуальний джерело (причину) інформаційних проблем (колізій) при використанні цією людиною сучасних технологій [8].
Далі, говорячи про соціальної інженерії, ми маємо на увазі маніпулювання людиною або групою людей з метою злому систем безпеки та викрадення важливої ??інформації. У такому випадку соціоінженер - це зловмисник (шахрай), що виробляє атаку на людину, що є частиною системи «людина-комп'ютер».
Існує виняток, коли соціальна інженерія використовується фахівцями з захисту інформації з метою перевірки працездатності прийнятої корпоративної політики інформаційної безпеки. Про це будить сказано окремо в «Технологічної частини».
Виділяють кілька основні правила, якими користуються соціальні інженери, які не дуже сильно змінюються з часом і завжди ефективні:
1. Дуже багато людей дивляться на зовнішню атрибутику не звертаючи уваги на суть, тобто манера поведінки, зовнішній вигляд, як себе позиціонує людина і т.д. Необхідно в собі розвивати навички хорошого актора, що гарантує 50% успіху будь задумки, а якщо сюди додати навички психології, тоді це 100% соціальний зломщик.
2. Більшість людей негативно залежні від свого почуття власної значущості. Такі люди уразливі для атак. Досить небагато полестити, щоб вони виконали всі побажання. Заздрість взагалі - це корінь всіх інтриг. Олександр Розенбаум каже, що заздрість...
