[S] Socjotechniczna sztuka perswazji kluczem do złamania człowieka…

Wiedząc czym jest samo w sobie poruszane pojęcie pierwszym pytaniem jakie powinniśmy sobie postawić to co chcemy osiągnąć przeprowadzając taki atak? Bo właśnie stricte o filozofii socjotechnicznego atakowania i obrony możemy przeczytać w dwunastej odsłonie tegorocznego magazynu Hakin9.

Socjotechnika, inaczej inżynieria socjalna jest umiejętnością oddziaływania na inne osoby. Polega na grupowym bądź indywidualnym działaniu na pojedynczą jednostkę bądź grupę osób w celu uzyskania pożądanego zachowania. Przykładami są tu perswazje reklam na zachowania konsumpcyjne społeczeństwa, czy częste manipulacje polityków w walkach wyborczych.

Mając już wyznaczony dla siebie cel i potencjalną, najbardziej w danym przedsiębiorstwie podatną dla niego ofiarę możemy za pomocą wszechstronnych w dzisiejszych czasach metod komunikacji zacząć ofensywę.

Artykuł przewodni recenzowanego wydania magazynu krok po kroku opierając się na różnych przykładach przedstawia grę wyborów, słów i drobiazgowych czynów. Odpowiada on na pytania takie jak:

• dlaczego skrupulatne wyznaczenie przeznaczenia ataku i doboru przeciwnika do naszej gry są podstawą do uzyskania jej pozytywnego wyniku?
• w jaki sposób socjotechnika wykorzystywana jest w codziennym życiu społecznym i co ją wtedy powinno charakteryzować?
• czemu socjotechnik musi mieć zarówno atuty aktora?
• jak powiązać słowną manipulację z atakiem wykonywanym via e-mail w celu uzyskania większej efektywności naszej gry?
• czy da się jakoś schematycznie bronić przed tym procederem?

Jak to wygląda kiedy w ręku trzyma się otwarty na artykule magazyn? Całkiem solidnie. Autor w konkretny, ale zarazem w szerokim stopniu tłumaczony sposób opisuje krok po kroku co jest ważne i w jaki sposób można to wykorzystać w poruszanym temacie. Do tego podpiera się praktycznymi przykładami, by na koniec wobec nich wyznaczyć kilka dogmatów w jaki sposób Ty, jako ewentualny pracownik-ofiara możesz wykryć, że jesteś manipulowany.

Pierwsze co mi się rzuciło w oczy już w trakcie czytania tekstu to pewna przesadzona prostota schematów blokowych. Można dojść do wniosku, że mają one tylko koloryzować sporą dawkę przelanego słowa, bo ich przekaz spokojnie można by było ująć w podobnej formie w samym artykule.

Po samym zapoznaniu się z treścią można szybko dojść do wniosku, że temat pomimo, iż chwytliwy i odrobinę tropikalny, jest sam w sobie banalny. Oczywiście nie chcę tu głosić herezji o tym, że praktyczne z niego skorzystanie takie jest. Na pewno wymaga ono sporych zdolności, pewnego typu charakteru i umiejętności komunikacji społecznej. Bardziej chodziło mi o elementy porad w niej zawartych, a wszystko przez to, że prócz pewnie wielu nowinek, znajduje się tam także kilka zwykłych, logicznych i pewnie sporej ilości osób znanych aspektów. I tu atutem jest przystępna forma w jaką połączył wszystko autor.

Myślę, że warto się z tą publikacją zapoznać i dowiedzieć co nie co o obydwu stronach problemowego medalu. Bo nie dotyczą one tylko i wyłącznie koneksji z zagrożeniami wirtualnego świata, ale mogą być też wartościowe w zwykłych, codziennych, międzyludzkich kontaktach. Zachęcam tym bardziej, że po za tym w numerze otrzymamy:

• projektowanie bezpiecznych środowisk, czyli niezawodność od strony technicznej,
• wykonanie i wykorzystanie zrzutów pamięci,
• uwierzytelniony dostęp do zasobów serwisu WWW poprzez autoryzację z pomocą certyfikatów,
• niebezpieczny dokument elektroniczny – jak chronić e-dokumenty?,
• tu się nie włamiesz! – metody elementarnego zabezpieczenia systemów Linuksowych,
• domowe odzyskiwanie danych za pomocą dostępnych publicznie narzędzi,
• magiczne pudełko, czy siła technologii? – pojedynek z FortGate 310B.