Исследовательская работа учащейся 8в класса МБОУ "СОШ №2" г. Усинска по теме "Социальная инженерия. Контроль разума" на муниципальную конференцию. Научный руководитель педагог-психолог Воробьева С.В.

Муниципальная  научно-практическая конференция школьников  

«Шаг в науку»

Секция: психология

Предмет: психология

«Социальная инженерия.

Контроль разума»

                                                                                     Автор:

                                                                    Барабаш Екатерина,

                                                                    учащаяся 8в класса

                                                                    Научный руководитель:

Воробьева Светлана Васильевна, педагог-психолог

Усинск

2018г.

Оглавление

1.     Введение

Ещё на заре человечества существовали и использовались методы воздействия на людей, которые полностью основывались  на психологии их поведения в критических ситуациях. Они помогали манипуляторам направлять оппонентов в нужное им русло. В век технологий и Интернета управлять людьми стало проще и для этого используется социальная инженерия.

Под термином социальная инженерия  подразумеваются сразу несколько понятий. Одно из них  относится к социологии и обозначает совокупность методов, изменяющих человеческое поведение, обеспечивающих контроль над окружающими, их действиями. В каком-то роде социальная инженерия – это наука об  информационной безопасности.

В последнее время социальная инженерия как наука динамично развивается, позволяя регулировать человеческое поведение и осуществлять контроль, но гораздо дольше она существует как методология атак. Профессионалы в этой области успешно обманывали людей на протяжении нескольких десятилетий, и всегда ставка делалась на человеческий фактор: любопытство, лень, страх. Чтобы не попасться в ловушку мошенников, нужно уметь распознавать основные приемы хакеров и понимать, что сведения, которые появляются в открытом доступе, могут быть использованы против тех, кто ими поделился.

Поскольку  жизнь  школьников тесно связана с Интернетом, тема безопасности особенно актуальна для них. Владеющий знаниями в области безопасности Интернета,  менее подвержен действиям манипуляторов и у него есть больший шанс не стать жертвой мошенников.

Данное исследование проводилось в рамках  практической психологии и социальной инженерии. Основной цель работы  было обучение старшеклассников умению распознавать

основные приёмы обмана, которые используют мошенники и противостоять им.

В связи с целью исследования были определены  задачи, которые  сводились к необходимости изучения основ науки «Социальная инженерия», разработке опросника для старшеклассников и проведение опросов, анализу полученных результатов, ознакомлению учащихся этих классов с основными приёмами мошенничества в Интернете и использованию приёмов информационной безопасности при работе в сети.

На данном этапе, который можно обозначить, как начальный, проведена работа по изучению проблемы и обучению  старшеклассников приёмам безопасного использования Интернета. В качестве дальнейшего продолжения работы в этом направлении планируется  продолжить пропаганду знаний по информационной безопасности среди учащихся  5-11 классов, тем более, что появляются всё новые методы мошенничества,   и проанализировать результаты  по её итогам.

2.Основная часть.

2.1.Социальная инженерия. Контроль разума.

Социальная инженерия в жизни применяется для решения проблем на производстве, в сфере общественного взаимодействия. Конструируя различные ситуации, специалисты в этой области предугадывают возможные ошибки и варианты поведения людей. «Продвинутые» инженеры нужны в бизнесе, органах управления и правопорядка, сферах общественной и хозяйственной жизни. Их задачи: оптимизировать управление, взаимодействие, решать возникающие проблемы.

Как наука, социальная инженерия развивается по нескольким направлениям: занимается строительством социальных институтов (здравоохранения, образования и пр.), формированием региональных и местных сообществ, целевых групп и команд, строительство организаций. Социальную действительность можно изменить, пользуясь методами предвидения и прогнозирования, планирования и программирования.В последнее время социальная инженерия как наука динамично развивается, позволяя регулировать человеческое поведение и осуществлять контроль, но гораздо дольше она существует как методология атак.

Методики и техники социальной инженерии  заимствуются из практической психологии. Если говорить об использовании науки в обманных целях, очень важно понимать людям, которых затронула социальная инженерия, что это направление неотделимо от психологии и НЛП. Жертва может быть гораздо умнее и образованнее атакующего, но это не всегда может помочь ей избежать обмана. Приемы в данном случае направлены на рефлекторное и шаблонное поведение; которые  действуют в обход разума, интеллекта и осуществляются на уровне эмоций и подавлении внимания.

Техники и приемы социальной инженерии основаны на ошибках и отклонениях поведения, мышления и восприятия. В основном они перешли в пользование манипуляторов из богатого арсенала спецслужб. Хитрость, игра на слабостях и психологии – все это и многое другое используется для получения от человека необходимой информации. Можно назвать базовые методы социальной инженерии «на все времена»:

·               спешка, создание дефицита времени, чтобы лишить оппонента времени на размышление и проверку данных;

·               провоцирование и ирония (с то же целью);

·               подозрительность и безразличие (чтобы у оппонента появилось желание оправдываться).

Мошенники, использующие методы социальной инженерии, постоянно их совершенствуют.

Самая популярная схема обмана на сегодня носит имя «фишинг» (от англ. «рыбная ловля»). Это практика отправления электронных сообщений с целью выудить необходимые данные. Техника «фишинг» направленная на жульническое получение конфиденциальной информации. Обычно злоумышленник посылает  e-mail, подделанный под официальное письмо — от банка или платёжной системы — требующее «проверки» определённой информации, или совершения определённых действий. Это письмо обычно содержит ссылку на фальшивую web-страницу, имитирующую официальную, с корпоративным логотипом и содержимым, и содержащую форму, требующую ввести конфиденциальную информацию — от домашнего адреса до пин-кода банковской карты.

Другие известные техники, которые применяет социальная инженерия: «троянский конь»Эта техника эксплуатирует любопытство, либо алчность цели. Злоумышленник отправляет e-mail, содержащий во вложении важное обновление антивируса, или даже свежий компромат на человека. Такая техника остаётся эффективной, пока пользователи будут слепо кликать по любым вложениям.Это перевоплощение или кви про кво (обманщик выдает себя за другого человека), Так, злоумышленник может позвонить по случайному номеру и представиться сотрудником техподдержки, опрашивающим, есть ли какие-либо технические проблемы. В случае, если они есть, в процессе их «решения» цель вводит команды, которые позволяют злоумышленнику запустить вредоносное программное обеспечение

Техника «Дорожное яблоко». Этот метод атаки представляет собой адаптацию «троянского коня», и состоит в использовании физических носителей. Злоумышленник может подбросить инфицированный CD, или карту памяти, в месте, где носитель может быть легко найден (коридор, лифт, парковка).Человек  по незнанию может подобрать диск, флешкуи вставить их в компьютер, чтобы удовлетворить своё любопытство

«Претекстинг» (разговор по подготовленному сценарию).В результате цель (жертва) должна выдать определённую информацию, или совершить определённое действие. Этот вид атак применяется обычно по телефону. Чаще эта техника включает в себя больше, чем просто ложь, и требует каких-либо предварительных исследований (например, персонализации: выяснение имени человека и его рода деятельности (чем он занимается).

Техника «Обратная социальная инженерия». Она предназначена для того, чтобы  заставить цель саму обратиться к злоумышленнику за «помощью».

Чтобы не попасться в ловушку мошенников, нужно уметь распознавать основные приемы хакеров и понимать, что сведения, которые появляются в открытом доступе, могут быть использованы против тех, кто ими поделился.На личных страничках люди добровольно сообщают факты о себе и своих близких, охотно вступают в контакт даже с посторонними людьми, особенно если те представляются не тем, кем являются на самом деле. Мошенникам легко создать поддельную страницу любой влиятельной организации или известной фирмы и расставлять там свои «капканы». В открытом доступе все на виду, но ничего нельзя проверить.

Социальная инженерия и фейки с целью наживы и обмана распространены в социальных сетях. Здесь работают и другие приемы, основанные на любопытстве (желание зайти на интересную страницу, попытаться узнать больше о другом пользователе) и страхе (мошенники представляются сотрудниками органов и требуют доступ к аккаунту или просто предлагают установить антивирус). Атака социальной инженерии успешна, если мошенник действует смело и дерзко.

Нейролингвистическое программирование (НЛП) представляет собой способ использования знаний, полученных из различных областей: лингвистики, нейрологии и психологии – с целью склонить оппонента к принятию «нужного» решения. Управление нервными процессами происходит с помощью языковых средств. Принципы социальной инженерии, базовые техники и убеждения взяты из НЛП. На жертву воздействуют «в реальном времени», требуя немедленного принятия решения, обращаются к подсознательным установкам индивида.

Использование обманных техник приносит результат мошенникам  и, на манипуляции другими людьми, можно неплохо подзаработать. Но эти способы нелегальны, связанными с обманом граждан, несанкционированным получением информации и доступа к чужому кошельку.

Каждый может научиться управлять действиями других людей и использовать свои знания в добрых целях. Направлять собеседника в «правильное» русло – безусловно, удобно и выгодно, иногда для обеих сторон, но важно различать других потенциальных хакеров, манипуляторов, обманщиков и не попасться на их удочку. Многолетний опыт СИ должен быть использован на благо общества.

Какие же меры противодействия мошенникам существуют?

Самый основной способ защиты от социальной инженерии — это обучение. Т.к. тот, кто предупреждён – тот вооружён. И незнание в свою очередь не освобождает от ответственности. Все должны знать об опасности раскрытия информации и способах ее предотвращения. 
Кроме того, важно знать, как, на какие темы говорить с незнакомым собеседником по телефону, какие сведения выкладывать в Интернет.
Для того чтобы обезопасить себя, любой пользователь Сети должен соблюдать несколько простыхправил:

·         Пользоваться антивирусом:
современный, регулярно обновляемый антивирус обеспечит надежной защитой от разнообразных интернет-угроз;

·         Регулярно загружать обновления:
обновления программ закрывают уязвимости, которыми могут воспользоваться злоумышленники;

·         Не оставлять своих персональных данных на открытых ресурсах: 
данные, оставленные в интернете, собирают роботы злоумышленников, которые в дальнейшем могут использовать их в своих целях (например, присылать на ваш почтовый ящик больше спама);

·         Не загружать ничего со случайных сайтов:
высока вероятность того, что вместе с загруженной программой/книгой/фильмом вы получите и вредоносную программу;

·         Не проходить по ссылкам в спамовых письмах:
такие ссылки зачастую ведут на мошеннические, либо зараженные вредоносными программами сайты;

·         Не открывать приложения в письмах, если есть хоть какие-то сомнения в надежности адресанта:
Высока вероятность того, что в приложении содержится вредоносная программа (даже если это документ Word);

·         Не пытаться «отписаться» от спама (особенно в том случае, когда в спамерском письме есть соответствующая ссылка):
Избавиться от спама это не поможет, скорее наоборот. Существуют два наиболее вероятных варианта развития событий: 1) спамеры регулярно запускают автоматическую проверку и чистку своих баз от несуществующих адресов; отвечая на письмо, вы подтверждаете, что ваш адрес (который, был, возможно, подобран автоматически) действительно существует, его действительно читают. Это побудит спамеров внести его в отдельные, «чистые» базы, вследствие чего вам будет приходить еще больше спама; 2) пройдя по ссылке, вы попадете на зараженный сайт и получите вредоносную программу на свой компьютер;

·         Не откликаться на заманчивые предложения, особенно если они связаны с получением быстрых денег:
Откликнувшись, вы или потеряете свои деньги, или, что гораздо хуже, окажетесь замешаны в преступные махинации.

Мошенничество, увы, неискоренимо. И на просторах Интернета оно подстерегает нас везде: в электронной почте, социальных сетях, на различных сайтах. С годами злоумышленники изобретают новые приемы, но основные механизмы обмана не меняются. Только сам пользователь может сделать свою жизнь в виртуальном пространстве безопасной.

2.2. Цель и задачи исследования

Цель  работы: обучение старшеклассников умению распознавать основные приёмы обмана в Интернете, которые используют  мошенники, и противостоять им.

В связи с целью исследования были определены  задачи:

1.Знакомство с  основами науки «Социальная инженерия».

2.Разработка опросника для старшеклассников и проведение опросов в 8-11 классах о случаях мошенничества в Интернете, с которыми они столкнулись.

3. Анализ полученных результатов в ходе опроса, выводы.

4 Ознакомление учащихся с результатами опроса.

5. Проведение встреч с учащимися 8-11 классов с целью ознакомления    с основными приёмами мошенничества в Интернете и  использованию приёмов информационной безопасности при работе в сети.

2.3. Методы исследования

Для решения поставленной цели, в качестве метода исследования мною был составлен анонимный опросник, включающий в себя следующую информацию:

1.      Встречались ли вы с мошенничеством в Интернете?

Да

Нет

2.      Если «да», то какие виды мошенничества это были?

3.      Как вы поступали, столкнувшись с мошенниками в Интернете?

4.      Встречались ли с мошенниками ваши  родные, друзья, знакомые?

5.      Как они поступали, столкнувшись с мошенниками в Интернете?

6.      Что вы порекомендуете людям, столкнувшимся с обманом в Интернете?

2.4. Ход исследования

Данное исследование было проведено в декабре 2017 года и в январе 2018 года. В нём приняли участие 103 учащихся 8-11 классов. Использовался групповой  опрос по классам.

2.5. Анализ полученных результатов

В результате статистической обработки полученных данных оказалось, что 55% старшеклассников сталкивались с мошенничеством в Интернете, а 45% - нет.

Виды мошенничества, с которыми сталкивались учащиеся:  у27% - спам; у 24% мошенничество с использованием СМС (в том числеу 6%  через сообщения о том, что они стали обладателями выигрыша);  у 10% через разного рода рассылки; у 6% при заходе на незнакомый сайт через телефон были сняты  со счёта деньги; у  6% был осуществлён взлом страницы в Интернете; у 3%   через рекламу;  у 3%  через покупку  через Интернет; у 3% в игре «Казино»; у 3% просили  сообщить номер карты.

Столкнувшись с мошенничеством старшеклассники игнорировали их послания (34%); блокировали взломщиков (27%); меняли пароль (6%).

39% учащихся отметили, что с мошенничеством в Интернете встречались их  друзья, 32% указали, что это были их родные и 29% - знакомые. При этом 44%  ребят указали, что эти люди не знали, как им поступать, столкнувшись с мошенниками: 20% отметили, что   они верилиобманщикам; 12% игнорировали  послания;  8% блокировали;  4% удаляли СМС и жаловались администратору.

На вопрос о том, что бы могли старшеклассники порекомендовать  людям, столкнувшимся с мошенниками в  глобальной сети,  25% ответили – игнорировать; 20%- не доверять сомнительным сайтам; 15%- блокировать мошенников;  по 5% - заказывать товары на проверенных сайтах, не совершать покупки через Интернет с полной оплатой,  не добавлять в «друзья» незнакомых людей,  прекратить сомнительную переписку,  установит антивирус,  жаловаться администратору и обращаться в полицию.

3. Выводы

Таким образом,  на основе полученных данных можно сделать  следующие выводы:

1.      Большинство людей сталкивались с мошенничеством в сети Интернет.

2.      Виды мошенничества, с которыми они встречались были разнообразными. Чаще других  это были спам и СМС.

3.      Чтобы не пострадать, старшеклассники  игнорировали просьбы мошенников и блокировали  их.

4.      Люди, столкнувшись с мошенничеством, часто доверяют  обманщикам и не всегда знают, как поступать в ситуации обмана.

5.      Старшеклассники владеют некоторыми  приёмами борьбы с мошенниками, но  не всегда знают все правила, которыми нужно пользоваться, столкнувшись с обманом.

6.      Важно  обучать старшеклассников приёмам защиты от мошенничества  и уметь противостоять ему. Для этого провести встречи по теме  «Борьба с Интернет мошенничеством».

4. Заключение

Социальная инженерия – это  метод несанкционированного доступа к информации или системам хранения информации. Основной целью хакеров или взломщиков является получение доступа  к защищённым системам с целью кражи информации, паролей, данных кредитных карт и т.д.  Основным отличием от простого взлома является то, что  в данном случае в роли объекта атаки выбирается не машина, а её оператор. Именно поэтому все методы и техники социальных инженеров основываются на использовании слабостей человеческого фактора, что является крайне разрушительным, так как злоумышленник получает информацию, например,  с помощью обычного телефонного разговора, электронного письма, СМС и т.д. Для защиты от атак данного вида следует знать о наиболее распространённых видах мошенничества, понимать, что на самом деле хотят взломцики и своевременно организовывать подходящую политику безопасности.

Разговор о секретах социальной инженерии можно продолжать бесконечно, но это все равно не в полной мере может защитит пользователей сети Интернет от злоумышленников и мошенников всех мастей. Среди них нередко попадаются весьма талантливые люди, проворачивающие на редкость изощренные комбинации, перед которым снял бы шляпу и сам Остап Бендер.

Так как жизнь школьников тесно связана с Интернетом и интерес к нему достаточно широк, тема безопасности особенно актуальна для них. Владеющий знаниями в области безопасности глобальной сети   менее подвержен действиям манипуляторов и у него есть больший шанс не стать жертвой мошенников. Этим и было обусловлено данное исследование. Оно помогло понять,  что старшеклассники, их друзья, родные, знакомые достаточно часто сталкиваются со случаями мошенничества в Интернете.  Есть среди них и пострадавшие.  В ходе изучения проблемы удалось выяснить, что старшеклассники владеют некоторыми знаниями по самозащите от мошенничества в глобальной сети, но их знания  не всегда достаточны, чтобы противостоять мошенникам. Поэтому важно пропагандировать эти знания  и дать важную рекомендацию — будьте осторожны, бдительны и не допускайте халатности. Халатность — вот главная дыра в системе безопасности, не компенсируемые ни какими, даже 1024-битными системами шифрования.

5. Список литературы и источников

Вильям Л. Саймон, Кевин Митник Искусство обмана. 2004г.

Источник:http://womanadvice.ru/socialnaya-inzheneriya-kak-ne-popastsya-na-udochku-moshennikam

Источник https://securelist.ru/kak-zashhitit-sya-ot-moshennichestva-v-int/1433/

Источник http://nsovetnik.ru/moshennichestvo/kuda_obrawatsya_po_faktu_moshennichestva_v_internete/

Источник http://www.papajurist.ru/obrashcheniye-v-politsiyu/moshenniki-v-internete/

Кевин Митник, Вильям Саймон Искусство вторжения. 2005г.

Кевин Митник, Вильям Саймон Призрак в сети. 2012г.

Официальный сайт «ЛабороторииКасперского»www.securelist.com/ru/

Портал socialware.ru/

5. Приложение

Результаты ответа на вопрос «Встречались ли вы с мошенничеством в Интернете?»

Результаты ответа на вопрос «Если «да», то какие виды мошенничества это были?»

Результаты ответа на вопрос «Как вы поступали, столкнувшись с мошенниками в Интернете?»

Результаты ответа на вопрос «Встречались ли с мошенниками ваши  родные, друзья, знакомые?»

  Результаты ответа на вопрос «Как они поступали, столкнувшись с мошенниками в Интернете?»

Результаты ответа на вопрос «Что вы порекомендуете людям, столкнувшимся с обманом в Интернете