sâmbătă, ianuarie 16, 2021
Acasă Articole Comportament uman Manipularea psihologică în obținerea de informații

Manipularea psihologică în obținerea de informații

 Social Engineering

Manipularea psihologică în obținerea de informații 

Dr. Leliana Valentina Pârvulescu

 În ultimul timp, psihologia legată de securitatea informației, au importanță în domenii din ce în ce mai vaste și diversificate, constituind un ajutor de necontestat în a păstra orice afacere în siguranță și în a descoperi la timp amenințările care ar putea apărea în cyber spațiu.

Manipularea psihică sau social engineering reprezintă o suită de tehnici și metode care au rolul de a convinge o anumită persoană să dea în mod involuntar informații și date cu caracter confidențial.

În cazul în care cineva interesat nu reușește să obțină anumite informații prin intermediul tehnologiei, poate folosi această modalitate apelând la factorul uman, manipulând psihicul acestuia.

Din punct de vedere al ingineriei sociale, factorul uman este veriga slabă în lanțul măsurilor de protecție și securitate a informației.

Oamenii nu sunt doar susceptibili de a face greșeli, ci și vulnerabili la presiunea din partea unor indivizi care vânează informații confidențiale. Ingineria socială folosește așadar tehnici psihologice pentru a constrânge victima. Este  echivalentul unui asalt asupra minții umane, care pentru anumiți indivizi pregătiți în acest sens, poate fi mult mai simplu de aplicat în comparație cu alte tehnici sofisticate.

Unul din instrumentele folosite se bazează pe  una din caracteristicile cele mai vulnerabile ale naturii umane și anume, curiozitatea.

Făcând comparația clasică între a intra într-o casă prin forța fizică sau convingându-l pe proprietarul casei să își dea acordul, este mult mai ușor să obții acordul acestuia și nu implică atâta efort, trebuie folosite doar cuvintele potrivite spuse într-un anume fel și cu tehnicile folosite în comportamentul manipulator.
În inițierea unui atac de social engineering, cheia constă în ceea ce este expus de către persoana sau compania către care este îndreptat atacul.

De exemplu, o postare pe facebook în ceea ce privește preocuparea persoanei, unde lucrează, date despre companie sau departament, fotografii cu biroul, cu colegii, etc. Pentru niște ochi avizați și instruiți, toate acestea reprezintă date din care pot fi extrase o mulțime de informații.

În felul acesta social networking–ul reprezintă o sursă infinită de informații, de multe ori plină de detalii.

Chiar dacă rețelele de socializare au făcut și fac eforturi în ultimii ani pentru a asigura ceea ce se cheamă zona de privacy, mulți utilizatori nu țin cont de aceste eforturi. Ei nu conștientizează pericolul și în special când vine vorba de compania în care lucrează pot fi neglijenți în a posta amănunte care au un efect distructiv asupra companiei. Sau  construiesc prietenii cu persoane necunoscute și ajung în scurt timp să le răspundă la întrebări despre interiorul companiei, fără să stea prea mult pe gânduri.

Un studiu recent realizat de Check Point pentru Dimensional Research, a scos în evidență că 43% din 853 de experți în IT au declarat că au fost atacați de indivizi care practicau social engineering. Din sondajul respectiv a reieșit că angajații noi sunt mai predispuși să furnizeze informații cu 60% mai mult decât cei mai vechi și ca atare prezintă un risc crescut de a deconspira secretele companiei.

Vestea bună este că începe să existe din ce în ce mai mult o preocupare din partea companiilor de a-și educa angajații prin intermediul unor cursuri de specializare, seminarii , workshop-uri în ceea ce privește  importanța factorului uman în securitatea informației, despre modul în care pot fi transmise involuntar secrete ale companiei și modalitatea în care pot acționa unii indivizi pentru a le obține.

Formarea, pregătirea angajaților reprezintă una din soluțiile cele mai de succes împotriva atacurilor informaționale, fiecare curs sau trainig ducând la diminuarea acestora  și mărind zona de securitate a companiei sau a persoanei.

Protecția împotriva social engineering devine astfel solidă, descurajând fenomenul. Aceasta permite controlul informației doar de către persoanele avizate după criterii de actualitate și corelate cu operațiunile de busines.  Odată definite aceste criterii, angajații trebuie să fie puși la curent cu elementele de securitate create în companie și evident trebuie testate cu ajutorul unor experți în domeniu. Este esențial ca angajații cheie ai unei companii să cunoască și să înțeleagă fenomenul furtului de informații, de ce se folosește și cum.

Așa cum spuneam mai sus, securitatea informației și scurgerea de informații nu ține doar de tehnologie, ci și de factorul uman și de modalitatea în care psihicul omului poate fi subminat prin diverse mijloace, cu scopul de a fi controlat.

Abilitatea indivizilor implicați în furtul de informații este antrenată în concordanță cu noile descoperiri în funcționarea creierului uman, respectiv descoperirile în ceea ce privește conștientul și subconștientul și felul în care funcționează. De aceea, așa cum este necesară actualizarea programelor de antivirus, tot așa este utilă și actualizarea și îmbunătățirea  aptitudinilor mentale ale angajaților care dețin informații importante, pentru că ei reprezintă unul dintre componentele de risc în interiorul fiecărei infrastructuri de securitate într-o companie.

În concluzie, aș putea spune că manipularea psihică  este o tehnică ușor de folosit și că informarea, educarea în cunoașterea existenței acesteia, a felului în care poate fi folosită, poate duce la eliminarea riscului de a deveni victime ale celor care folosesc această tehnică.

73 COMENTARII

  1. Pretty section of content. I just stumbled upon your weblog and in accession capital to assert that I get actually enjoyed
    account your blog posts. Any way I’ll be subscribing to your
    feeds and even I achievement you access consistently rapidly.

  2. I do accept as true with all of the concepts you have presented for your post.
    They’re really convincing and will definitely work.

    Nonetheless, the posts are too quick for beginners.
    Could you please extend them a little from subsequent time?
    Thank you for the post.

  3. We are a group of volunteers and opening a new scheme in our community. Your website offered us with valuable information to work on. You have done a formidable job and our entire community will be thankful to you.|

  4. It’s appropriate time to make some plans for the future and it’s time to be happy. I’ve read this post and if I could I wish to suggest you few interesting things or advice. Maybe you can write next articles referring to this article. I desire to read even more things about it!|

  5. Absolutely NEW update of captcha regignizing software „XRumer 19.0 + XEvil”:

    Captcha breaking of Google (ReCaptcha-2 and ReCaptcha-3), Facebook, BitFinex, Hotmail, MailRu, SolveMedia, Hydra,
    and more than 12000 another categories of captchas,
    with highest precision (80..100%) and highest speed (100 img per second).
    You can use XEvil 5.0 with any most popular SEO/SMM programms: iMacros, XRumer, SERP Parser, GSA SER, RankerX, ZennoPoster, Scrapebox, Senuke, FaucetCollector and more than 100 of other software.

    Interested? You can find a lot of introducing videos about XEvil in YouTube.

    FREE DEMO AVAILABLE!

    Good luck 😉
    P.S. A Huge Discount -30% for XEvil full version until 15 Jan is AVAILABLE! 🙂

    XEvil.Net

  6. Definitely consider that which you said. Your favourite justification appeared to be at the web the simplest factor to keep in mind of. I say to you, I certainly get annoyed even as other people consider issues that they plainly don’t understand about. You controlled to hit the nail upon the top and also defined out the entire thing with no need side effect , people could take a signal. Will likely be back to get more. Thank you|

  7. I do agree with all of the ideas you’ve introduced to your post.
    They’re really convincing and can certainly work. Nonetheless,
    the posts are too quick for newbies. May just you please lengthen them
    a little from subsequent time? Thank you for the post.

  8. Thanks for your own work on this website. My mum take interest in setting aside time for research and it is simple to grasp why. We notice all relating to the powerful way you provide very helpful tips and hints via your website and therefore strongly encourage response from visitors on this subject matter while our own simple princess is without a doubt studying so much. Take pleasure in the rest of the year. Your performing a tremendous job.

  9. I’d like to thank you for the efforts you’ve put in penning this
    website. I really hope to check out the same high-grade content from you later on as
    well. In truth, your creative writing abilities has encouraged me
    to get my very own site now 😉

  10. Hi, I do believe this is a great site. I stumbledupon it 😉
    I may revisit once again since i have bookmarked it.
    Money and freedom is the best way to change,
    may you be rich and continue to help other people.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Most Popular

TRASEISM & ALIANȚE

Niște alianțe prind contur,Care la schimb servesc servicii,Cu indivizi ce pupă-n ... jur,Bolnavi mintali orbiți de vicii. C-un traseism...

APLICATIE CADOU – NASUL TV

Dragii Nasului,Faceti click pe LINK-ul de mai jos si descarcati aplicatia Nasul Tv direct in telefonul ANDROID!E CADOU ! In curind si...

Suntem împotriva vaccinării obligatorii !

https://www.petitieonline.com/suntem_impotriva_vaccinarii_obligatorii

De la nocivul Malthus, la imbatabilul Covid-19

Într-un liniştit noiembrie 2019, o vagă adiere ne anunţa o previzibilă criză economică mondială. Parcă nu a fost de ajuns această lovitură, conform proverbului, Niciodată un necaz nu vine singur! Dar, iată că într-un oraş din China, a doua forţă economică a lumii a apărut un virus ucigaş, o boală infecţioasă, cu mare putere de extindere şi uriaş nivel de contaminare. În câteva săptămâni pandemia a cuprins întreaga planetă, fără ca moderna medicină să posede leacul eradicării. Medicii epidemiologi, profesori şi savanţi se perindă pe ecranul televizoarelor cu promisiuni şi iluzii, fără să poată domina imensa lovitură dată popoarelor nepregătite pentru acest dezastru.

Recent Comments

LarryNoume on Despre noi…
DaDovq on Despre noi…
Jamestauts on Lansarea NasulTV Canada
Jamestauts on Curcanul
Jamestauts on Lansarea NasulTV Canada
Jamestauts on Despre noi…
Jamestauts on Curcanul
Jamestauts on Lansarea NasulTV Canada
Jamestauts on Curcanul
Jamestauts on Lansarea NasulTV Canada
Jamestauts on Curcanul
Jamestauts on Despre noi…
Jamestauts on Curcanul
Jamestauts on Despre noi…
Jamestauts on Lansarea NasulTV Canada
Jamestauts on Curcanul
Jamestauts on Despre noi…
Jamestauts on Curcanul
Georgebag on Despre noi…
FydNE on Despre noi…
DavidSbd on Despre noi…
DaDfnk on Despre noi…
LarryNoume on Despre noi…
Georgebag on Despre noi…
RalXA on Despre noi…
DavidWdc on Despre noi…
DaDpdv on Despre noi…
LarryNoume on Despre noi…
Georgebag on Despre noi…
DavidLwr on Despre noi…
DaDqyc on Despre noi…
LarryNoume on Despre noi…
Georgebag on Despre noi…
DavidDjk on Despre noi…
DaDfht on Despre noi…
LarryNoume on Despre noi…
DaDdie on Despre noi…
DavidRxi on Despre noi…
DavidRrs on Despre noi…
DaDznh on Despre noi…
LarryNoume on Despre noi…
Willisdueds on Despre noi…
Danielcup on Despre noi…
Jerryseano on Despre noi…
EdwardFes on Despre noi…
DavidVax on Despre noi…
DaDged on Despre noi…
LarryNoume on Despre noi…
JamesBraig on Despre noi…
OssscardaM on Despre noi…
Alexanderfredy on Despre noi…
Georgebag on Despre noi…
DavidZgr on Despre noi…
DaDlwe on Despre noi…
LarryNoume on Despre noi…
RichardJuple on Despre noi…
Davvvidlyday on Despre noi…
Georgebag on Despre noi…
DavidHpd on Despre noi…
DaDvfw on Despre noi…
LarryNoume on Despre noi…
DavidZkw on Despre noi…
DaDxyh on Despre noi…
LarryNoume on Despre noi…
Georgebag on Despre noi…
DavidNop on Despre noi…
DaDmlr on Despre noi…
LarryNoume on Despre noi…
Lazzzebrump on Despre noi…
Georgebag on Despre noi…
DavidEhu on Despre noi…
DaDena on Despre noi…
LarryNoume on Despre noi…
Diiiglasdotte on Despre noi…
Jeffreyror on Despre noi…
Georgebag on Despre noi…
DavidHta on Despre noi…
DaDjps on Despre noi…
LarryNoume on Despre noi…
LarryNoume on Despre noi…
DaDlch on Despre noi…
DavidCna on Despre noi…
Georgebag on Despre noi…
GedeonaZer on Despre noi…
Micccllowly on Despre noi…
BollGam on Despre noi…
Abadtync on Despre noi…
WilliamJag on Despre noi…
Antoniosic on Despre noi…
HelpBot24But on Despre noi…
Stevevfr on Despre noi…
Matthewwroma on Despre noi…
Fek on Despre noi…
1 on Curcanul
1 on Curcanul
1 on Curcanul
1 on Curcanul
1 on Curcanul
1 on Curcanul
1 on Curcanul
1 on Curcanul
1 on Curcanul
1 on Curcanul
1 on Curcanul
1 on Curcanul
1 on Curcanul
1 on Curcanul
1 on Curcanul