Введение

Для кого и о чем эта статья

Предметом статьи является рассмотрение основных методов социальной инженерии - по мнению многих исследователей одного из основных инструментов хакеров XXI века. По своей сути, это статья о роли человеческого фактора в защите информации. О человеческом факторе в программировании выходило несколько хороших книг, одна из них, книга Ларри Константина, так и называется "Человеческий фактор в программировании". Это, пожалуй, единственная статья на данную тему, переведенная на русский язык. Вот что пишет автор в предисловии к этой статье: "Хорошее программное обеспечение создается людьми. Так же как и плохое. Именно поэтому основная тема этой статьи - не аппаратное и не программное обеспечение, а человеческий фактор в программировании (peopleware)". Несмотря на то, что книга Л. Константина скорее по психологии, чем по программированию, первое издание книги было признано классическим трудом в области информационных технологий.

Информация тоже защищается людьми, и основные носители информации - тоже люди, со своим обычным набором комплексов, слабостей и предрассудков, на которых можно играть и на которых играют. Тому, как это делают и как от этого защититься, и посвящена данная статья. Исторически так сложилось, что хакерство с использованием человеческого фактора называют "социальной инженерией", поэтому наша статья так и называется "Социальная инженерия и социальные хакеры".

Защититься от социальных хакеров можно только зная их методы работы.