Полная версия
Белая шляпа. Словник альтернативной социальной инженерии
Белая шляпа
Словник альтернативной социальной инженерии
Александр Чар Составитель
ISBN 978-5-0051-3031-0
Создано в интеллектуальной издательской системе Ridero
Альтернативная социальная инженерия АСИ
АСИ является совокупностью приемов, методов и технологий для манипулятивного управления людьми с активным использованием возможностей компьютерных сетей в интересах инициатора или адресатов. Основные стадии АСИ: – постановка задачи, – получение доступной информации, – осознание полученной информации, – выполнение поставленной задачи.
– человек, в отношении которого совершается манипулятивное воздействие или хакерская атака инициатора. Адресат См. Инициатор.
Альтернативная социальная инженерия (АСИ) – см. Социальная инженерия альтернативная.
– получение необходимой информации посредством анализа данных, имеющихся в открытых доступных источниках или же добытых негласными способами. Основные этапы работы по анализу разведывательной информации предстают в описании В. Плэтта в следующем виде: – Общее знакомство с проблемой; – Определение используемых понятий; – Сбор фактов; – Истолкование фактов; – Построение гипотезы; – Выводы; – Изложение; – Справка. См. https://bit.ly/3dQcwMz. Анализ разведывательной информации
– документ, содержащий обобщённый материал о проведенных исследованиях. Аналитическая записка
защиты ПД – сочетание аппаратных и программных средств, а также внесенных изменений в конфигурации, способствующих достижению максимально возможного уровня защиты персональных данных от утечек. Аппаратно-программный комплекс
Бизнес-разведка – см. Конкурентная разведка.
– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Блокирование персональных данных
– обозначение подходов, инструментов и методов распределенной обработки полуструктурированных и неструктурированных данных самого разного типа и огромных объемов. В отличие от традиционных баз данных, большие данные не относятся к структурированным, хранятся децентрализовано и слабо связаны между собой. Большие данные (Big Data)
– процесс поиска и взлома уязвимых точек доступа беспроводных сетей Wi-Fi. Ист. https://bit.ly/2YN2mYy. Вардра́йвинг
– действия, направленные на устранение защиты программного обеспечения (ПО), встроенной разработчиками для ограничения функциональных возможностей. Последнее необходимо для стимуляции покупки такого проприетарного ПО, после которой ограничения снимаются. Взлом программного обеспечения
– исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения. Вирус (компьютерный, программный)
– программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных. Вредоносная программа
– распределенная система доступа к связанным документам, расположенным на различных компьютерах, подключенных к Интернету. Всемирная паутина
– определение географического местоположения интернет-пользователя. Геолокация
– психологический феномен, возникающий в группе людей, внутри которой конформизм или желание социальной гармонии приводят к нерациональному принятию решений. Члены группы пытаются минимизировать конфликт и достичь единого решения без достаточной оценки альтернативных точек зрения, активно пресекая отклоняющиеся мнения и изолируя себя от внешнего влияния. Группово́е мышле́ние
– социальный феномен, процесс, благодаря которому прочное убеждение внутри какой-либо социальной группы формируется посредством повторения некоторого утверждения членами этой группы. Процесс происходит вне зависимости от того, были ли проведены соответствующие исследования или подтверждено ли достаточными эмпирическими данными создаваемое убеждение настолько, чтобы быть принятым рациональными людьми. Распространённость в группе того или иного убеждения не является свидетельством его истинности или ложности. Часто СМИ содействуют этому процессу, некритично поддерживая различные непроверенные и неподкреплённые фактами концепции или идеи, не освещая скептически даже самые нелепые из них. Группово́е подкрепле́ние
– сеть интернета, соединения которой устанавливаются только между доверенными «пирами», иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. Даркнет (син. Скрытая сеть, Тёмная сеть, Теневая сеть, Тёмный веб)
– тип соревнования между бизнес-структурами, каждый из которых ограничивает возможность конкурентов односторонне воздействовать на рыночные условия. Деловая конкуренция
– лицо, постоянно, временно или по специальному полномочию осуществляющее функции представителя власти либо выполняющее организационно-распорядительные, административно-хозяйственные функции в государственном органе или органе местного самоуправления. Должностное лицо
– получение возможности запуска штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ. Доступ в операционную среду компьютера
– возможность получения информации и ее использования. Доступ к информации
– информация, являющаяся предметом чье-то собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Защищаемая информация
– человек, который готовит манипулятивное воздействие на адресата. Инициатор
– внутренняя частная сеть организации или государственного ведомства. Интранет
– глобальная система, объединяющая компьютерные сети и используемая для передачи и хранения данных. Интернет
– практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации вне зависимости от формы (электронная, физическая и пр.). Основная задача информационной безопасности – сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Ист. https://bit.ly/2Bkz2Qy. Информационная безопасность
– процессы и методы поиска, сбора, хранения, обработки, представления, распространения информации, способы осуществления таких процессов и методов. Информационные технологии
– действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц. Использование персональных данных
– субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы информационной безопасности. Источник угрозы информационной безопасности
– раздел информационной безопасности, в рамках которого изучают процессы формирования, функционирования и эволюции киберобъектов, для выявления источников киберопасности, образующихся при этом, определение их характеристик, а также их классификацию и формирование нормативных документов, выполнение которых должно гарантировать защиту киберобъектов от всех выявленных и изученных источников киберопасности. См. https://bit.ly/3eSaa0T. Кибербезопасность
– элемент киберпространства. Киберобъект
– виртуальная реальность, создаваемая компьютерными сетями и технологиями. Личность и местоположение участников киберпространства невозможно определить из-за анонимной или псевдоанонимной связи. Невозможно применять законы каждой страны в киберпространстве. Киберпространство
– использование Интернета для преследования или домогательств человека, группы людей или организации. Цифровая атака на человека, который был выбран жертвой по причине ненависти, мести или желания манипулировать. Под него могут попасть ложные обвинения, сплетни и клевета. К киберсталкингу также можно отнести похищение личности, угрозы, вандализм, вымогательство секса или собирание информации, которая может быть использована для запугивания или домогательств. См. https://bit.ly/30Wjxqw. Киберсталкинг
Киберсталкинг может принимать множество форм, в том числе:
– Домогательства и унижения жертвы; – Воровство с банковского счёта или других финансовых носителей; – Домогательства семьи, друзей и сотрудников ради изолирования жертвы; – Тактика запугивания. Выявление киберсталкинга см. https://bit.ly/2P0itfP.
– домогательство в отношении индивида со стороны компании, или индивидов в отношении компании. Мотивы для корпоративного киберсталкинга обычно идеалогичны или включают в себя желание извлечь финансовую выгоду или месть. Киберсталкинг корпоративный
– совокупность мимики, жестов человека в процессе невербального общения. Кинесика включает в себя мимику (движение мышц лица), пантомимику (движения всего тела), «вокальную мимику» (интонация, тембр, ритм, вибрато голоса), пространственный рисунок общения (зона, территория, собственность и перемещения), экспрессию (выразительность, сила проявления чувств, переживаний). Кинесика
– относящийся к познанию. Когнитивный
– состояние психического дискомфорта человека, вызванное столкновением в его сознании конфликтующих представлений: идей, верований, ценностей или эмоциональных реакций. Когнитивный диссонанс
– раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени. Ист. https://bit.ly/3eSaa0T. Компьютерная безопасность
Конкурентная борьба – См. Деловая конкуренция.
– сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм; а также структурное подразделение предприятия, выполняющее эти функции. Конкурентная разведка
Особый вид информационно-аналитической работы, позволяющий собирать обширнейшую информацию о юридических и физических лицах без применения специфических методов оперативно-розыскной деятельности, являющихся исключительной прерогативой государственных правоохранительных органов и спецслужб. , Д, , Э, М, . См. https://bit.ly/38gbbx8 Син. Бизнес-разведка еловая разведка Аналитическая разведка кономическая разведка аркетинговая разведка Коммерческая разведка
– физическое пространство, в котором помимо субъекта персональных данных исключено пребывание посторонних лиц и посторонних транспортных, технических и иных материальных средств. Контролируемая зона
– обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Конфиденциальность персональных данных
– программа, позволяющая осуществить взлом программного обеспечения. Как правило, крэк пригоден для массового использования. Крэк
– действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Крэкерская атака
– манипулятивные сценарии с использованием приемов иллюзионистов. Некоторые сценарии ММ используются СИНЖами и сотрудниками специальных служб для развития особых коммуникационных, психологических навыков и контроля качества спецподготовки. Ментальная магия (ММ)
– персональные данные, создаваемые электронными устройствами при их использовании человеком, с его ведома или без такового. Метаданные
– хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Ист. ч. 6 ст. 159 УК РФ. Мошенничество в сфере компьютерной информации
– физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных. Нарушитель безопасности персональных данных
– доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам. Несанкционированный доступ (несанкционированные действия)
– коммуникационная среда, которая объединит на базе нейротехнологий человеческие разумы, коллективы и интеллектуальных агентов, позволяя им обмениваться мыслями, чувствами и знаниями, содержащимися во внутреннем мире участников. В основе сетевого пакета будет лежать принцип прямого информационного воздействия на мозговые центры, минуя органы чувств. См. https://bit.ly/3jHxO30. Нейронет
это способы и приемы СИНЖей, которые применяются в решении единичных задач при условии, что данный прием, метод не принят еще практикой в качестве постоянного. Нетрадиционная СИ –
– физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. Носитель информации
– действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Обезличивание персональных данных
– действия (автоматизированные и неавтоматизированные) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Обработка персональных данных
– персональные данные человека, доступные в цифровой среде. Онлайн-присутствие
– идентифицируемая веб-адресом программная система со стандартизированными интерфейсами и предоставляющая пользователю определенные услуги, например, доступ к базе данных. Онлайн-сервис
– государственный, региональный или муниципальный орган власти, юридическое или физическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Оператор персональных данных
– персональные данные человека, доступные в реальном мире. Офлайн-присутствие
– повторяющийся элемент в различных сферах жизни. В социальной инженерии под паттерном понимается пароль доступа. Паттерн
– неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов. Перехват информации
– любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Персональные данные
– равноправный пользователь сети, предоставляющий сервисы другим участникам одноранговой сети и сам пользующийся их сервисами. Пир
– психический процесс, протекающий без отображения в сознании человека и помимо сознательного управления. Подсознание 1
– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Предоставление персональных данных
– предоставление преступными сообществами пакетов криминальных услуг на даркнет-рынке по доступным начинающим киберпреступникам ценам. Это позволяет последним совершать хакерские атаки, ранее недоступные из-за высокой технической сложности или дороговизны, делая киберпреступность массовым явлением. Преступление как услуга (англ. Crime-as-a-Service)
– незаконное получение, использование, разглашение информации, составляющей коммерческую, служебную или иную охраняемую законом тайну с целью получения преимуществ при осуществлении предпринимательской деятельности, а равно получения материальной выгоды. Промышленный шпионаж
Основное предназначение промышленного шпионажа – экономия средств и времени, которые требуется затратить, чтобы догнать конкурента, занимающего лидирующее положение, либо не допустить в будущем отставания от конкурента, если тот разработал или разрабатывает новую перспективную технологию, а также чтобы выйти на новые для предприятия рынки.
К методам промышленного шпионажа относятся:
– Подкуп лица, имеющего доступ к информации, относящейся к коммерческой, служебной, или иной охраняемой законом тайне; – Шантаж в отношении того же круга лиц; – Кража носителей с информацией, представляющей коммерческую, служебную, или иную охраняемую законом тайну; – Внедрение агента на предприятие или в страну конкурента с заданием получить доступ к информации или продукции, которые составляют предмет коммерческой или иной охраняемой законом тайны; – Незаконный доступ к коммерчески значимой информации с помощью использования технических средств (прослушивание телефонных линий, незаконное проникновение в компьютерные сети и т. п.); – Наружное наблюдение (слежка) как за стационарными объектами конкурента, так и за сотрудниками конкурента; – Техническое наблюдение – новый вид контроля над происходящим, подразумевающий использование технических средств (в т.ч. беспилотник, GSM-трекер и др.). См. https://bit.ly/2Zrr3sU.
– составление психологического портрета разрабатываемого адресата. По-другому это называется портретированием или профилированием личности. Используются знания криминалистики, психиатрии и психологии. (См. сериал «Profiler». В русском переводе – «Профиль убийцы»). Профайлинг
– составление портрета личности адресата для выявления эффективных способов манипулятивного воздействия: Профилирование
· oбщая характеристика адресата и доминирующая мотивация;
· индивидуальные признаки адресата (привычки, склонности, навыки и пр.), возраст;
· район места жительства, район места работы, службы, учебы;
· уровень образования и профессиональной квалификации;
· род занятий, особенности происхождения, ближайшей социальной среды и личной истории жизни;
· семейное положение, наличие детей;
· отношение к отдельным видам деятельности (к службе в армии, спорту, работе с детьми и пр.);
· антропологические и динамические характеристики личности адресата (тип внешности, телосложение, мимика, пантомимика и др.).
– концепция, позволяющая прогнозировать географическое поведение адресата. Практическое применение метода географического профилирования позволяет сократить информацию, с которой сталкиваются СИНЖи при изучении поведения адресата. Профилирование географическое
– совокупность персональных данных пользователя, предоставляемых им в цифровой и реальной среде, при определенном типе взаимодействия. Профиль
– отрасль психологии, разрабатывающая теорию, принципы и инструменты оценки и измерения индивидуально-психологических особенностей личности. Психодиагностика 2
– наблюдения, беседы и интервью. Дает ценные сведения об испытуемой личности, хотя очень трудоемка и требует большого профессионального мастерства и опыта психодиагноста. Психодиагностика малоформализованная
– метод психокоррекции, позволяющий определить степень предрасположенности сотрудников к неоправданному риску, мошенничеству, связям с криминальной средой и пр. Психозондирование
– наука, изучающая закономерности возникновения, развития и функционирования психики и психической деятельности человека и групп людей. Включает в себя фундамента́льную, прикладну́ю и практическую психологию, занимающуюся применением психологических знаний на практике. Психология
– разрешение субъекта персональных данных, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных данных о себе. Разрешение на использование персональных данных
– умышленное или случайное нарушение конфиденциальности персональных данных. Раскрытие персональных данных
– действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. Распространение персональных данных
– именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы. Ресурс информационной системы
– перечень слов, расположенных в алфавитном или систематизированном порядке, составляемый в процессе работы. Сло́вник
– социальная сеть, в которой можно посылать друзьям фотографии, которые показываются всего несколько секунд, после чего изображения стирается. Снэпчат
– персональные данные, создаваемые человеком, в том числе текстовые сообщения, фотографии, видео- и аудиозаписи, передаваемые через Интернет файлы. Содержательные данные
– совокупность приемов, методов и технологий создания пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату, с использованием социологии и психологии. В контексте данной работы – приводящие к результату утечки персональных данных и/или ущербу пользователя или третьей стороны (жертвы социальной инженерии). Социальная инженерия (по терминологии РОСКОМНАДЗОРА)
– совокупность подходов прикладных социальных наук, которые ориентированы на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним. Социáльная инженерия (в социологии, СИ)
– совокупность приемов, методов и технологий для манипулятивного управления людьми с активным использованием возможностей компьютерных сетей в интересах инициатора или адресатов. Основные стадии АСИ: – постановка задачи, – получение доступной информации, – осознание полученной информации, – выполнение поставленной задачи. Социáльная инженерия альтернативная (АСИ)
– веб-сервис, направленный на выстраивание, отражение и организацию социальных взаимоотношений между пользователями (включая незарегистрированных в сети). Социальная сеть
– человек, владеющий средствами социальной инженерии АСИ. Социальный инженер (СИНЖ)
– концепция типов личности и взаимоотношений между ними. Изучает тот механизм, с помощью которого человек воспринимает и оценивает поступающую к нему информацию. В связи с этим человек рассматривается как психоинформационная система, имеющая конкретные каналы связи. Человеческое общение, соответственно, предстаёт как обмен информацией, при этом термин «информация» понимается достаточно широко: информация может быть вербальная и невербальная, выраженная в жестах и мимике, информационный характер носят и чувства, и настроения, и впечатления от произведений искусства. Соционика
