Белая шляпа. Словник альтернативной социальной инженерии
Александр Чар
В книге рассматриваются основные понятия альтернативной социальной инженерии и практики социального инженера. Среди них: адвокат дьявола, аналитик, белая (а также серая и черная) шляпа, профайлер, инсайтер, кинесик, коммуникатор, контролёр мышления, конфидент, критический оценщик, крэкер, кэтчер, менталист, скрипт-кидди, сталкер, хакер и другие. Публикуются документы органов власти РФ, в т. ч. ФСБ, РОСТЕХНАДЗОРА, ФСТЭК по защите персональных данных.
Белая шляпа
Словник альтернативной социальной инженерии
Составитель Александр Чар
ISBN 978-5-0051-3031-0
Создано в интеллектуальной издательской системе Ridero
Альтернативная социальная инженерия АСИ
АСИ является совокупностью приемов, методов и технологий для манипулятивного управления людьми с активным использованием возможностей компьютерных сетей в интересах инициатора или адресатов. Основные стадии АСИ: – постановка задачи, – получение доступной информации, – осознание полученной информации, – выполнение поставленной задачи.
Адресат – человек, в отношении которого совершается манипулятивное воздействие или хакерская атака инициатора. См. Инициатор.
Альтернативная социальная инженерия (АСИ) – см. Социальная инженерия альтернативная.
Анализ разведывательной информации – получение необходимой информации посредством анализа данных, имеющихся в открытых доступных источниках или же добытых негласными способами. Основные этапы работы по анализу разведывательной информации предстают в описании В. Плэтта в следующем виде: – Общее знакомство с проблемой; – Определение используемых понятий; – Сбор фактов; – Истолкование фактов; – Построение гипотезы; – Выводы; – Изложение; – Справка. См. https://bit.ly/3dQcwMz.
Аналитическая записка – документ, содержащий обобщённый материал о проведенных исследованиях.
Аппаратно-программный комплекс защиты ПД – сочетание аппаратных и программных средств, а также внесенных изменений в конфигурации, способствующих достижению максимально возможного уровня защиты персональных данных от утечек.
Бизнес-разведка – см. Конкурентная разведка.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Большие данные (Big Data) – обозначение подходов, инструментов и методов распределенной обработки полуструктурированных и неструктурированных данных самого разного типа и огромных объемов. В отличие от традиционных баз данных, большие данные не относятся к структурированным, хранятся децентрализовано и слабо связаны между собой.
Вардра?йвинг – процесс поиска и взлома уязвимых точек доступа беспроводных сетей Wi-Fi. Ист. https://bit.ly/2YN2mYy.
Взлом программного обеспечения – действия, направленные на устранение защиты программного обеспечения (ПО), встроенной разработчиками для ограничения функциональных возможностей. Последнее необходимо для стимуляции покупки такого проприетарного ПО, после которой ограничения снимаются.
Вирус (компьютерный, программный) – исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения.
Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.
Всемирная паутина – распределенная система доступа к связанным документам, расположенным на различных компьютерах, подключенных к Интернету.
Геолокация – определение географического местоположения интернет-пользователя.
Группово?е мышле?ние – психологический феномен, возникающий в группе людей, внутри которой конформизм или желание социальной гармонии приводят к нерациональному принятию решений. Члены группы пытаются минимизировать конфликт и достичь единого решения без достаточной оценки альтернативных точек зрения, активно пресекая отклоняющиеся мнения и изолируя себя от внешнего влияния.
Группово?е подкрепле?ние – социальный феномен, процесс, благодаря которому прочное убеждение внутри какой-либо социальной группы формируется посредством повторения некоторого утверждения членами этой группы. Процесс происходит вне зависимости от того, были ли проведены соответствующие исследования или подтверждено ли достаточными эмпирическими данными создаваемое убеждение настолько, чтобы быть принятым рациональными людьми. Распространённость в группе того или иного убеждения не является свидетельством его истинности или ложности. Часто СМИ содействуют этому процессу, некритично поддерживая различные непроверенные и неподкреплённые фактами концепции или идеи, не освещая скептически даже самые нелепые из них.
Даркнет (син. Скрытая сеть, Тёмная сеть, Теневая сеть, Тёмный веб) – сеть интернета, соединения которой устанавливаются только между доверенными «пирами», иногда именующимися как «друзья», с использованием нестандартных протоколов и портов.
Деловая конкуренция – тип соревнования между бизнес-структурами, каждый из которых ограничивает возможность конкурентов односторонне воздействовать на рыночные условия.
Должностное лицо – лицо, постоянно, временно или по специальному полномочию осуществляющее функции представителя власти либо выполняющее организационно-распорядительные, административно-хозяйственные функции в государственном органе или органе местного самоуправления.
Доступ в операционную среду компьютера – получение возможности запуска штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ.
Доступ к информации – возможность получения информации и ее использования.
Защищаемая информация – информация, являющаяся предметом чье-то собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Инициатор – человек, который готовит манипулятивное воздействие на адресата.
Интранет – внутренняя частная сеть организации или государственного ведомства.
Интернет – глобальная система, объединяющая компьютерные сети и используемая для передачи и хранения данных.
Информационная безопасность – практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации вне зависимости от формы (электронная, физическая и пр.). Основная задача информационной безопасности – сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Ист. https://bit.ly/2Bkz2Qy.
Информационные технологии – процессы и методы поиска, сбора, хранения, обработки, представления, распространения информации, способы осуществления таких процессов и методов.
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Источник угрозы информационной безопасности – субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы информационной безопасности.
Кибербезопасность – раздел информационной безопасности, в рамках которого изучают процессы формирования, функционирования и эволюции киберобъектов, для выявления источников киберопасности, образующихся при этом, определение их характеристик, а также их классификацию и формирование нормативных документов, выполнение которых должно гарантировать защиту киберобъектов от всех выявленных и изученных источников киберопасности. См. https://bit.ly/3eSaa0T.
Киберобъект – элемент киберпространства.
Киберпространство – виртуальная реальность, создаваемая компьютерными сетями и технологиями. Личность и местоположение участников киберпространства невозможно определить из-за анонимной или псевдоанонимной связи. Невозможно применять законы каждой страны в киберпространстве.
Киберсталкинг – использование Интернета для преследования или домогательств человека, группы людей или организации. Цифровая атака на человека, который был выбран жертвой по причине ненависти, мести или желания манипулировать. Под него могут попасть ложные обвинения, сплетни и клевета. К киберсталкингу также можно отнести похищение личности, угрозы, вандализм, вымогательство секса или собирание информации, которая может быть использована для запугивания или домогательств. См. https://bit.ly/30Wjxqw.
Киберсталкинг может принимать множество форм, в том числе:
– Домогательства и унижения жертвы; – Воровство с банковского счёта или других финансовых носителей; – Домогательства семьи, друзей и сотрудников ради изолирования жертвы; – Тактика запугивания. Выявление киберсталкинга см. https://bit.ly/2P0itfP.
Киберсталкинг корпоративный – домогательство в отношении индивида со стороны компании, или индивидов в отношении компании. Мотивы для корпоративного киберсталкинга обычно идеалогичны или включают в себя желание извлечь финансовую выгоду или месть.
Кинесика – совокупность мимики, жестов человека в процессе невербального общения. Кинесика включает в себя мимику (движение мышц лица), пантомимику (движения всего тела), «вокальную мимику» (интонация, тембр, ритм, вибрато голоса), пространственный рисунок общения (зона, территория, собственность и перемещения), экспрессию (выразительность, сила проявления чувств, переживаний).
Когнитивный – относящийся к познанию.
Когнитивный диссонанс – состояние психического дискомфорта человека, вызванное столкновением в его сознании конфликтующих представлений: идей, верований, ценностей или эмоциональных реакций.
Компьютерная безопасность – раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени. Ист. https://bit.ly/3eSaa0T.
Конкурентная борьба – См. Деловая конкуренция.