Александр Чар - Белая шляпа. Словник альтернативной социальной инженерии

Нейронет – коммуникационная среда, которая объединит на базе нейротехнологий человеческие разумы, коллективы и интеллектуальных агентов, позволяя им обмениваться мыслями, чувствами и знаниями, содержащимися во внутреннем мире участников. В основе сетевого пакета будет лежать принцип прямого информационного воздействия на мозговые центры, минуя органы чувств. См. https://bit.ly/3jHxO30.

Нетрадиционная СИ –это способы и приемы СИНЖей, которые применяются в решении единичных задач при условии, что данный прием, метод не принят еще практикой в качестве постоянного.

Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – действия (автоматизированные и неавтоматизированные) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Онлайн-присутствие – персональные данные человека, доступные в цифровой среде.

Онлайн-сервис – идентифицируемая веб-адресом программная система со стандартизированными интерфейсами и предоставляющая пользователю определенные услуги, например, доступ к базе данных.

Оператор персональных данных – государственный, региональный или муниципальный орган власти, юридическое или физическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Офлайн-присутствие – персональные данные человека, доступные в реальном мире.

Паттерн – повторяющийся элемент в различных сферах жизни. В социальной инженерии под паттерном понимается пароль доступа.

Перехват информации – неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Пир – равноправный пользователь сети, предоставляющий сервисы другим участникам одноранговой сети и сам пользующийся их сервисами.

Подсознание – психический процесс, протекающий без отображения в сознании человека и помимо сознательного управления. 1 1 https://goo.gl/Sc5DCV

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Преступление как услуга (англ. Crime-as-a-Service) – предоставление преступными сообществами пакетов криминальных услуг на даркнет-рынке по доступным начинающим киберпреступникам ценам. Это позволяет последним совершать хакерские атаки, ранее недоступные из-за высокой технической сложности или дороговизны, делая киберпреступность массовым явлением.

Промышленный шпионаж – незаконное получение, использование, разглашение информации, составляющей коммерческую, служебную или иную охраняемую законом тайну с целью получения преимуществ при осуществлении предпринимательской деятельности, а равно получения материальной выгоды.

Основное предназначение промышленного шпионажа – экономия средств и времени, которые требуется затратить, чтобы догнать конкурента, занимающего лидирующее положение, либо не допустить в будущем отставания от конкурента, если тот разработал или разрабатывает новую перспективную технологию, а также чтобы выйти на новые для предприятия рынки.

К методам промышленного шпионажа относятся:

– Подкуп лица, имеющего доступ к информации, относящейся к коммерческой, служебной, или иной охраняемой законом тайне; – Шантаж в отношении того же круга лиц; – Кража носителей с информацией, представляющей коммерческую, служебную, или иную охраняемую законом тайну; – Внедрение агента на предприятие или в страну конкурента с заданием получить доступ к информации или продукции, которые составляют предмет коммерческой или иной охраняемой законом тайны; – Незаконный доступ к коммерчески значимой информации с помощью использования технических средств (прослушивание телефонных линий, незаконное проникновение в компьютерные сети и т. п.); – Наружное наблюдение (слежка) как за стационарными объектами конкурента, так и за сотрудниками конкурента; – Техническое наблюдение – новый вид контроля над происходящим, подразумевающий использование технических средств (в т.ч. беспилотник, GSM-трекер и др.). См. https://bit.ly/2Zrr3sU.

Профайлинг – составление психологического портрета разрабатываемого адресата. По-другому это называется портретированием или профилированием личности. Используются знания криминалистики, психиатрии и психологии. (См. сериал «Profiler». В русском переводе – «Профиль убийцы»).

Профилирование – составление портрета личности адресата для выявления эффективных способов манипулятивного воздействия:

· oбщая характеристика адресата и доминирующая мотивация;

· индивидуальные признаки адресата (привычки, склонности, навыки и пр.), возраст;

· район места жительства, район места работы, службы, учебы;

· уровень образования и профессиональной квалификации;

· род занятий, особенности происхождения, ближайшей социальной среды и личной истории жизни;

· семейное положение, наличие детей;

· отношение к отдельным видам деятельности (к службе в армии, спорту, работе с детьми и пр.);

· антропологические и динамические характеристики личности адресата (тип внешности, телосложение, мимика, пантомимика и др.).

Профилирование географическое – концепция, позволяющая прогнозировать географическое поведение адресата. Практическое применение метода географического профилирования позволяет сократить информацию, с которой сталкиваются СИНЖи при изучении поведения адресата.

Профиль – совокупность персональных данных пользователя, предоставляемых им в цифровой и реальной среде, при определенном типе взаимодействия.