Социальная инженерия

Поделись знанием:
Перейти к: навигация, поиск
Эта статья — об информационной безопасности. О социологических методах см. Социальная инженерия (социология).

Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях — не только для получения информации, но и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете для получения закрытой информации, или информации, которая представляет большую ценность.





Содержание

История

Социальная инженерия — относительно молодая наукаК:Википедия:Статьи без источников (тип: не указан)[источник не указан 4469 дней], которая является составной частью социологииК:Википедия:Статьи без источников (тип: не указан)[источник не указан 4469 дней] и претендует на совокупность тех специфических знаний, которые направляют, приводят в порядок и оптимизируют процесс создания, модернизации и воспроизведения новых («искусственных») социальных реальностей. Определенным образом она «достраивает» социологическую науку, завершает её на фазе преобразования научных знаний в модели, проекты и конструкции социальных институтов, ценностей, норм, алгоритмов деятельности, отношений, поведения и т. п. Занятия сориентированы на вооружение слушателей прежде всего методологией аналитико-синтетического мышления и знаниями формализованных процедур (технологий) конструкторско-изобретательской деятельности. В характеристике формализованных операций, из которых складывается это последнее, особое внимание обращается на операции сложной комбинаторики. Игнорирование принципа системности в операциях комбинаторики нанесли и продолжают наносить большой ущерб на всех уровнях трансформационных процессов, которые происходят в нашем обществе. Последовательные знания принципиальных требований к указанным операциям дают основания к предотвращению ошибочных извращений в реформационной практике на её макро-, мезо- и микроуровнях.

Бывший компьютерный преступник, ныне консультант по безопасности, Кевин Митник популяризовал термин «социальная инженерия», указав, что для злоумышленника гораздо проще хитростью выудить информацию из системы, чем пытаться взломать её.

Техники

Фишинг

Основная статья: Фишинг

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Пожалуй, это самая популярная схема социальной инженерии на сегодняшний день. Ни одна крупная утечка персональных данных не обходится без волны фишинговых рассылок, предшествующих ей. Целью фишинга является незаконное получение конфиденциальной информации. Наиболее ярким примером фишинговой атаки может служить сообщение, отправленное жертве по электронной почте, и подделанное под официальное письмо — от банка или платёжной системы — требующее проверки определённой информации или совершения определённых действий. Причины могут называться самые различные. Это может быть утеря данных, поломка в системе и прочее. Такие письма обычно содержат ссылку на фальшивую веб-страницу, в точности похожую на официальную, и содержащую форму, требующую ввести конфиденциальную информацию[1].

Одним из наиболее известных примеров глобальной фишинговой рассылки может служить афера 2003 года, во время которой тысячи пользователей eBay получили электронные письма, в которых утверждалось, что их учетная запись была заблокирована, и для её разблокировки требуется обновить данные о кредитных картах. Во всех этих письмах присутствовала ссылка, ведущая на поддельную веб-страницу, в точности похожую на официальную. По подсчетам экспертов убытки от этой аферы составили несколько сотен тысяч долларов.

Как распознать фишинг-атаку

Практически каждый день появляются новые схемы мошенничества. Большинство людей может самостоятельно научиться распознавать мошеннические сообщения, познакомившись с их некоторыми отличительными признаками. Чаще всего фишинговые сообщения содержат:

  • сведения, вызывающие беспокойство, или угрозы, например, закрытия пользовательских банковских счетов;
  • обещания огромного денежного приза с минимальными усилиями или вовсе без них;
  • запросы о добровольных пожертвованиях от лица благотворительных организаций;
  • грамматические, пунктуационные и орфографические ошибки.
  • имитация повреждённого или неправильно перекодированного текста
  • сообщения приходят с несуществующего почтового ящика

Популярные фишинговые схемы

Ниже описываются самые популярные фишинговые схемы мошенничества.

Мошенничество с использованием брендов известных корпораций

В таких фишинговых схемах используются поддельные сообщения электронной почты или веб-сайты, содержащие названия крупных или известных компаний. В сообщениях может быть поздравление с победой в каком-либо конкурсе, проводимом компанией, о том, что срочно требуется изменить учетные данные или пароль. Подобные мошеннические схемы от лица службы технической поддержки также могут производиться по телефону[2].

Подложные лотереи

Пользователь может получить сообщения, в которых говорится о том, что он выиграл в лотерею, которая проводилась какой-либо известной компанией. Внешне эти сообщения могут выглядеть так, как будто они были отправлены от лица одного из высокопоставленных сотрудников корпорации[2].

Ложные антивирусы и программы для обеспечения безопасности

Подобное мошенническое программное обеспечение, также известное под названием «scareware», — это программы, которые выглядят как антивирусы, хотя, на самом деле, все обстоит совсем наоборот. Такие программы генерируют ложные уведомления о различных угрозах, а также пытаются завлечь пользователя в мошеннические транзакции. Пользователь может столкнуться с ними в электронной почте, онлайн объявлениях, в социальных сетях, в результатах поисковых систем и даже во всплывающих окнах на компьютере, которые имитируют системные сообщения[2].

IVR или телефонный фишинг

Основная статья: Вишинг

Телефонный фишинг — Вишинг (англ. vishing — voice fishing) назван так по аналогии с фишингом. Данная техника основана на использовании системы предварительно записанных голосовых сообщений, с целью воссоздать «официальные звонки» банковских и других IVR систем. Обычно, жертва получает запрос (чаще всего через фишинг электронной почты) связаться с банком и подтвердить или обновить какую-либо информацию. Система требует аутентификации пользователя, посредством ввода PIN-кода или пароля. Поэтому, предварительно записав ключевую фразу, можно выведать всю нужную информацию. Например, любой может записать типичную команду: «Нажмите единицу, чтобы сменить пароль. Нажмите двойку, чтобы получить ответ оператора» и воспроизвести её вручную в нужный момент времени, создав впечатление работающей в данный момент системы предварительно записанных голосовых сообщений[3].

Плечевой серфинг

Плечевой серфинг (англ. shoulder surfing) включает в себя наблюдение личной информации жертвы через её плечо. Этот тип атаки распространен в общественных местах, таких как кафе, торговые центры, аэропорты, вокзалы, а также в общественном транспорте.

Опрос ИТ-специалистов в белой книге[4] о безопасности показал, что:

  • 85 % опрошенных признались, что видели конфиденциальную информацию, которую им не положено было знать;
  • 82 % признались, что информацию, отображаемую на их экране, могли бы видеть посторонние лица;
  • 82 % слабо уверены в том, что в их организации кто-либо будет защищать свой экран от посторонних лиц.

Квид про кво

Основная статья: Quid pro quo

Квид про кво (от лат. Quid pro quo — «то за это») — в английском языке это выражение обычно используется в значении «услуга за услугу». Данный вид атаки подразумевает обращение злоумышленника в компанию по корпоративному телефону (используя актерское мастерство[5]) или электронной почте. Зачастую злоумышленник представляется сотрудником технической поддержки, который сообщает о возникновении технических проблем на рабочем месте сотрудника и предлагает помощь в их устранении. В процессе «решения» технических проблем, злоумышленник вынуждает цель атаки совершать действия, позволяющие атакующему запускать команды или устанавливать различное программное обеспечение на компьютере «жертвы»[6].

Проведенное в 2003 году исследование в рамках программы Информационная безопасность показало, что 90 % офисных работников готовы разгласить конфиденциальную информацию, например свои пароли, за какую-либо услугу или вознаграждение[7].

Троянский конь

Основная статья: Троянская программа

Троянская программа — это вредоносная программа, используемая злоумышленником для сбора, разрушения или модификации информации, нарушения работоспособности компьютера или использования ресурсов пользователя в своих целях. Данная техника зачастую эксплуатирует любопытство, либо другие эмоции цели. Чаще всего злоумышленник отправляет жертве электронное сообщение, содержащее «интересный» контент, обновление антивируса, или другую информацию, способную её заинтересовать. Открывая прикрепленный к письму файл, пользователь устанавливает себе на компьютер вредоносное программное обеспечение, позволяющее мошеннику получить доступ к конфиденциальной информации[8].

Сбор информации из открытых источников

Применение техник социальной инженерии требует не только знания психологии, но и умения собирать о человеке необходимую информацию. Относительно новым способом получения такой информации стал её сбор из открытых источников, главным образом из социальных сетей. К примеру, такие сайты как livejournal, «Одноклассники», «ВКонтакте», содержат огромное количество данных, которые люди и не пытаются скрыть. Как правило, пользователи не уделяют должного внимания вопросам безопасности, оставляя в свободном доступе данные и сведения, которые могут быть использованы злоумышленником.

Показательным примером может стать история о похищении сына Евгения Касперского. В ходе следствия было установлено, что преступники узнали расписание дня и маршруты следования подростка из его записей на странице в социальной сети[9].

Даже ограничив доступ к информации на своей странице в социальной сети, пользователь не может быть точно уверен, что она никогда не попадет в руки мошенников. Например, бразильский исследователь по вопросам компьютерной безопасности показал, что существует возможность стать другом любого пользователя Facebook в течение 24 часов, используя методы социальной инженерии. В ходе эксперимента исследователь Нельсон Новаес Нето[10] выбрал «жертву» и создал фальшивый аккаунт человека из её окружения — её начальника. Сначала Нето отправлял запросы на дружбу друзьям друзей начальника жертвы, а затем и непосредственно его друзьям. Через 7,5 часов исследователь добился добавления в друзья от «жертвы». Тем самым, исследователь получил доступ к личной информации пользователя, которой тот делился только со своими друзьями.

«Дорожное яблоко»

Этот метод атаки представляет собой адаптацию троянского коня, и состоит в использовании физических носителей. Злоумышленник подбрасывает «инфицированные» носители информации в местах общего доступа, где эти носители могут быть легко найдены, такими как туалеты, парковки, столовые, или на рабочем месте атакуемого сотрудника[6]. Носители оформляются как официальные для компании, которую атакуют, или сопровождаются подписью, призванной вызвать любопытство. К примеру, злоумышленник может подбросить CD, снабжённый корпоративным логотипом и ссылкой на официальный сайт компании, снабдив его надписью «Заработная плата руководящего состава». Диск может быть оставлен на полу лифта или в вестибюле. Сотрудник по незнанию может подобрать диск и вставить его в компьютер, чтобы удовлетворить своё любопытство.

Обратная социальная инженерия

Об обратной социальной инженерии упоминают тогда, когда жертва сама предлагает злоумышленнику нужную ему информацию. Это может показаться абсурдным, но на самом деле лица, обладающие авторитетом в технической или социальной сфере, часто получают идентификаторы и пароли пользователей и другую важную личную информацию просто потому, что никто не сомневается в их порядочности. Например, сотрудники службы поддержки никогда не спрашивают у пользователей идентификатор или пароль; им не нужна эта информация для решения проблем. Однако, многие пользователи ради скорейшего устранения проблем добровольно сообщают эти конфиденциальные сведения. Получается, что злоумышленнику даже не нужно спрашивать об этом.

Примером обратной социальной инженерии может служить следующий простой сценарий. Злоумышленник, работающий вместе с жертвой, изменяет на её компьютере имя файла или перемещает его в другой каталог. Когда жертва замечает пропажу файла, злоумышленник заявляет, что может все исправить. Желая быстрее завершить работу или избежать наказания за утрату информации, жертва соглашается на это предложение. Злоумышленник заявляет, что решить проблему можно, только войдя в систему с учетными данными жертвы. Теперь уже жертва просит злоумышленника войти в систему под её именем, чтобы попытаться восстановить файл. Злоумышленник неохотно соглашается и восстанавливает файл, а по ходу дела крадет идентификатор и пароль жертвы. Успешно осуществив атаку, он даже улучшил свою репутацию, и вполне возможно, что после этого к нему будут обращаться за помощью и другие коллеги. Этот подход не пересекается с обычными процедурами оказания услуг поддержки и осложняет поимку злоумышленника.[11]

Известные социальные инженеры

Кевин Митник

Основная статья: Митник, Кевин

Одним из самых знаменитых социальных инженеров в истории является Кевин Митник. Будучи всемирно известным компьютерным хакером и консультантом по безопасности, Митник также является автором многочисленных книг по компьютерной безопасности, посвященным, в основном, социальной инженерии и методам психологического воздействия на человека. В 2002 году вышла книга «Искусство обмана» (англ. «The Art of Deception») под его авторством[6], повествующая о реальных историях применения социальной инженерии[12]. Кевин Митник утверждает, что намного проще получить пароль путём обмана, нежели пытаться взломать систему безопасности[13].

Братья Бадир

Несмотря на то, что братья Мундир, Мушид и Шади Бадир были слепыми от рождения, они сумели реализовать несколько крупных схем мошенничества в Израиле в 1990-х, использовав социальную инженерию и подделку голоса. В телеинтервью они сказали: «Полностью от сетевых атак застрахован лишь тот, кто не пользуется телефоном, электричеством и ноутбуком». Братья уже побывали в тюрьме за то, что им удалось услышать и расшифровать секретные интерференционные тоны провайдеров телефонной связи. Они подолгу звонили за границу за чужой счет, перепрограммировав интерференционными тонами компьютеры провайдеров сотовой связи[14].

Архангел

Знаменитый компьютерный хакер и консультант по безопасности в известном англоязычном интернет-журнале «Phrack Magazine», Архангел продемонстрировал возможности техник социальной инженерии, за короткое время получив пароли от огромного количества различных систем, обманув несколько сотен жертв.

Другие

Менее известными социальными инженерами являются Фрэнк Абигнейл, Дэвид Бэннон, Питер Фостер и Стивен Джей Рассел.

Способы защиты от социальной инженерии

Для проведения своих атак злоумышленники, применяющие техники социальной инженерии, зачастую эксплуатируют доверчивость, лень, любезность и даже энтузиазм пользователей и сотрудников организаций. Защититься от таких атак непросто, поскольку их жертвы могут не подозревать, что их обманули. Злоумышленники, использующие методы социальной инженерии, преследуют, в общем, такие же цели, что и любые другие злоумышленники: им нужны деньги, информация или ИТ-ресурсы компании-жертвы. Для защиты от таких атак нужно изучить их разновидности, понять, что нужно злоумышленнику, и оценить ущерб, который может быть причинен организации. Обладая всей этой информацией, можно интегрировать в политику безопасности необходимые меры защиты.

Классификация угроз

Угрозы, связанные с электронной почтой

Многие сотрудники ежедневно получают через корпоративные и частные почтовые системы десятки и даже сотни электронных писем. Разумеется, при таком потоке корреспонденции невозможно уделить должное внимание каждому письму. Это значительно облегчает проведение атак. Большинство пользователей систем электронной почты спокойно относятся к обработке таких сообщений, воспринимая эту работу как электронный аналог перекладывания бумаг из одной папки в другую. Когда злоумышленник присылает по почте простой запрос, его жертва часто выполняет то, о чём её просят, не задумываясь о своих действиях. Электронные письма могут содержать гиперссылки, склоняющие сотрудников к нарушению защиты корпоративной среды. Такие ссылки не всегда ведут на заявленные страницы.

Большинство мер по обеспечению безопасности направлены на предотвращение доступа неавторизованных пользователей к корпоративным ресурсам. Если, щелкнув присланную злоумышленником гиперссылку, пользователь загрузит в корпоративную сеть троянскую программу или вирус, это позволит легко обойти многие виды защиты. Гиперссылка может также указывать на узел с всплывающими приложениями, запрашивающими данные или предлагающими помощь. Как и в случае с другими разновидностями мошенничества, самым эффективным способом защиты от атак злоумышленников является скептическое отношение к любым неожиданным входящим письмам. Для распространения этого подхода в организации в политику безопасности следует включить конкретные принципы использования электронной почты, охватывающие перечисленные ниже элементы.[15]

  • Вложения в документы.
  • Гиперссылки в документах.
  • Запросы личной или корпоративной информации, исходящие изнутри компании.
  • Запросы личной или корпоративной информации, исходящие из-за пределов компании.

Угрозы, связанные с использованием службы мгновенного обмена сообщениями

Мгновенный обмен сообщениями — сравнительно новый способ передачи данных, однако он уже приобрел широкую популярность среди корпоративных пользователей. Из-за быстроты и легкости использования этот способ коммуникации открывает широкие возможности для проведения различных атак: пользователи относятся к нему как к телефонной связи и не связывают с потенциальными программными угрозами. Двумя основными видами атак, основанными на использовании службы мгновенного обмена сообщениями, являются указание в теле сообщения ссылки на вредоносную программу и доставка самой программы. Конечно, мгновенный обмен сообщениями — это ещё и один из способов запроса информации. Одна из особенностей служб мгновенного обмена сообщениями — это неформальный характер общения. В сочетании с возможностью присваивать себе любые имена, этот фактор позволяет злоумышленнику гораздо легче выдавать себя за другого человека и значительно повышает его шансы на успешное проведение атаки. Если компания намерена использовать возможности сокращения расходов и другие преимущества, обеспечиваемые мгновенным обменом сообщениями, необходимо предусмотреть в корпоративных политиках безопасности механизмы защиты от соответствующих угроз. Для получения надежного контроля над мгновенным обменом сообщениями в корпоративной среде следует выполнить несколько требований.[16]

  • Выбрать одну платформу для мгновенного обмена сообщениями.
  • Определить параметры защиты, задаваемые при развертывании службы мгновенного обмена сообщениями.
  • Определить принципы установления новых контактов
  • Задать стандарты выбора паролей
  • Составить рекомендации по использованию службы мгновенного обмена сообщениями.

Многоуровневая модель обеспечения безопасности

Для защиты крупных компаний и их сотрудников от мошенников, использующих техники социальной инженерии, часто применяются комплексные многоуровневые системы безопасности. Ниже перечислены некоторые особенности и обязанности таких систем.

  • Физическая безопасность. Барьеры, ограничивающие доступ в здания компании и к корпоративным ресурсам. Не стоит забывать, что ресурсы компании, например, мусорные контейнеры, расположенные вне территории компании, физически не защищены.
  • Данные. Деловая информация: учетные записи, почтовая корреспонденция и т. д. При анализе угроз и планировании мер по защите данных нужно определить принципы обращения с бумажными и электронными носителями данных.
  • Приложения. Программы, запускаемые пользователями. Для защиты среды необходимо учесть, как злоумышленники могут использовать в своих целях почтовые программы, службы мгновенной передачи сообщений и другие приложения.
  • Компьютеры. Серверы и клиентские системы, используемые в организации. Защита пользователей от прямых атак на их компьютеры, путём определения строгих принципов, указывающих, какие программы можно использовать на корпоративных компьютерах.
  • Внутренняя сеть. Сеть, посредством которой взаимодействуют корпоративные системы. Она может быть локальной, глобальной или беспроводной. В последние годы из-за роста популярности методов удаленной работы, границы внутренних сетей стали во многом условными. Сотрудникам компании нужно разъяснить, что они должны делать для организации безопасной работы в любой сетевой среде.
  • Периметр сети. Граница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций.

Ответственность

Претекстинг и запись телефонных разговоров

В правовом кодексе США, претекстинг, то есть выдача себя за другого человека с целью получения информации, которая может быть предоставлена этому человеку, приравнивается к вторжению в личную жизнь[17]. В декабре 2006 года Конгресс США одобрил законопроект, предполагающий наказание за претекстинг и запись телефонных разговоров в виде штрафа до $250,000 или заключения на срок до 10 лет для физических лиц (или штраф в размере $500,000 для юридических лиц). Соответствующий указ был подписан президентом Джорджем Бушем 12 января 2007 года[18].

Hewlett-Packard

Патриция Данн, президент корпорации Hewlett Packard, сообщила, что HP наняла частную компанию с целью выявить тех сотрудников компании, кто был ответственен за утечку конфиденциальной информации. Позже глава корпорации признала, что в процессе исследования использовалась практика претекстинга и других техник социальной инженерии[19].

В массовой культуре

  • В комедии «Поймай толстуху, если сможешь» Мелисса Маккарти использовала претекстинг для получения имени и другой идентификационной информации Джейсон Бейтман, за которую Маккарти себя выдавала.
  • В фильме «Хакеры» главное действующее лицо использовало претекстинг, когда спрашивал охрану номер телефона модема телекомпании, выдавая себя за исполнителя власти.
  • В фильме «Афера Томаса Крауна» один из главных героев позвонил в музей для того, чтобы охранник отошел со своего рабочего места.
  • В фильме «Бриллианты навсегда» Джеймс Бонд проник в лабораторию, минуя систему идентификации картой доступа. Он подождал, когда придет сотрудник лаборатории и откроет дверь своей карточкой, и, прислоняя пустую карту к считывателю, проходит за сотрудником, пока дверь открыта.
  • В фильме «Кто я» широко используется и описывается социальная инженерия

Напишите отзыв о статье "Социальная инженерия"

Примечания

  1. [www.onguardonline.gov/phishing Phishing].
  2. 1 2 3 [technet.microsoft.com/ru-ru/library/cc875841.aspx Как защитить внутреннюю сеть от атак], Microsoft TechNet.
  3. Ross, Dave. [electronics.howstuffworks.com/interactive-voice-response.htm How Interactive Voice Response (IVR) Works].
  4. European Visual Data Security. [www.visualdatasecurity.eu/wp-content/uploads/2012/07/Visual-Data-Security-White-Paper.pdf "Visual Data Security White Paper"] (2014).
  5. [mind-control.wikia.com/wiki/%D0%A1%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F Кви про кво]
  6. 1 2 3 Кевин Д. Митник; Вильям Л. Саймон. Искусство обмана. — АйТи, 2004. — ISBN 5-98453-011-2.
  7. Leyden, John [www.theregister.co.uk/2003/04/18/office_workers_give_away_passwords/ Office workers give away passwords]. Theregister.co.uk (18 апреля 2003). [www.webcitation.org/6CJ9O5Ycb Архивировано из первоисточника 20 ноября 2012].
  8. [www.anvir.net/troyanskie-programmyi.htm Троянские программы], GNU Free Documentation.
  9. Goodchild, L!FENEWS. [lifenews.ru/news/56767 Сын Касперского похищен в Москве] (21 April 2011).
  10. [br.linkedin.com/in/nnovaes Nelson Novaes Neto].
  11. [technet.microsoft.com/ru-ru/library/cc875841.aspx Как защитить внутреннюю сеть и сотрудников компании от атак], Microsoft TechNet.
  12. [www.hg.org/article.asp?id=5778 Social Engineering] (рус.).
  13. Mitnick, K. Введение // CSEPS Course Workbook. — Mitnick Security Publishing, 2004. — С. 4.
  14. [www.israelreport.ru/context/4228/voina-khakerov-na-blizhnem-vostoke Война хакеров на Ближнем Востоке], IsraelReport.
  15. [citforum.ru/internet/security_guide/glava8.shtml Использование электронной почты], CITForum.
  16. [www.kaspersky.ru/reading_room?chapter=207367697 Руководство по безопасной работе в интернете], KasperskyLab.
  17. Restatement 2d of Torts § 652C
  18. Eric Bangeman. [arstechnica.com/business/2006/12/8395/ Congress outlaws pretexting] (англ.). Ars Technica (12 November 2006).
  19. Stephen Shankland. [news.cnet.com/HP-chairman-Use-of-pretexting-embarrassing/2100-1014_3-6113715.html?tag=nefd.lede HP chairman: Use of pretexting 'embarrassing'] (англ.). CNET News.com (8 September 2006).

См. также

Ссылки

  • [www.scribd.com/doc/19676093/Social-Engineering-Fundamentals Социальная инженерия: основы. Часть I: тактики хакеров]
  • [www.securrity.ru/articles/20-zashhita-ot-fishing-atak.html Защита от фишинг-атак]
  • [www.symantec.com/connect/articles/social-engineering-fundamentals-part-i-hacker-tactics Social Engineering Fundamentals] — Securityfocus.com.
  • [web.archive.org/web/20100622063351/www.darkreading.com/document.asp?doc_id=95556&WT.svl=column1_1 Social Engineering, the USB Way] — DarkReading.com.
  • [www.darknet.org.uk/2006/03/should-social-engineering-a-part-of-penetration-testing/ Should Social Engineering be a part of Penetration Testing?] — Darknet.org.uk.
  • [www.epic.org/privacy/iei/sencomtest2806.html «Protecting Consumers' Phone Records»], Electronic Privacy Information Center US Committee on Commerce, Science, and Transportation .
  • Plotkin, Hal. [www.plotkin.com/blog-archives/2006/09/memo_to_the_pre.html Memo to the Press: Pretexting is Already Illegal].
  • [www.msnbc.msn.com/id/21566341/ Striptease for passwords] — MSNBC.MSN.com.
  • [www.social-engineer.org/ Social-Engineer.org] — social-engineer.org.
  • [www.parentalcontrol.ie/socialengineering.html Overview of Social Engineering Threats] -Presented for Parents & Teachers
  • [www.youtube.com/watch?v=9bt_x8B7prE Social Engineering Awareness Training video] — Короткое видео, описывающее методы социальной инженерии, а также их применение.
  • [blog.kaspersky.ru/socialnaya-inzheneriya-ili-kak-vzlomat-cheloveka/2559/ Социальная инженерия, или Как «взломать» человека] -Запись в блоге Евгения Касперского

Отрывок, характеризующий Социальная инженерия

Известен так называемый софизм древних, состоящий в том, что Ахиллес никогда не догонит впереди идущую черепаху, несмотря на то, что Ахиллес идет в десять раз скорее черепахи: как только Ахиллес пройдет пространство, отделяющее его от черепахи, черепаха пройдет впереди его одну десятую этого пространства; Ахиллес пройдет эту десятую, черепаха пройдет одну сотую и т. д. до бесконечности. Задача эта представлялась древним неразрешимою. Бессмысленность решения (что Ахиллес никогда не догонит черепаху) вытекала из того только, что произвольно были допущены прерывные единицы движения, тогда как движение и Ахиллеса и черепахи совершалось непрерывно.
Принимая все более и более мелкие единицы движения, мы только приближаемся к решению вопроса, но никогда не достигаем его. Только допустив бесконечно малую величину и восходящую от нее прогрессию до одной десятой и взяв сумму этой геометрической прогрессии, мы достигаем решения вопроса. Новая отрасль математики, достигнув искусства обращаться с бесконечно малыми величинами, и в других более сложных вопросах движения дает теперь ответы на вопросы, казавшиеся неразрешимыми.
Эта новая, неизвестная древним, отрасль математики, при рассмотрении вопросов движения, допуская бесконечно малые величины, то есть такие, при которых восстановляется главное условие движения (абсолютная непрерывность), тем самым исправляет ту неизбежную ошибку, которую ум человеческий не может не делать, рассматривая вместо непрерывного движения отдельные единицы движения.
В отыскании законов исторического движения происходит совершенно то же.
Движение человечества, вытекая из бесчисленного количества людских произволов, совершается непрерывно.
Постижение законов этого движения есть цель истории. Но для того, чтобы постигнуть законы непрерывного движения суммы всех произволов людей, ум человеческий допускает произвольные, прерывные единицы. Первый прием истории состоит в том, чтобы, взяв произвольный ряд непрерывных событий, рассматривать его отдельно от других, тогда как нет и не может быть начала никакого события, а всегда одно событие непрерывно вытекает из другого. Второй прием состоит в том, чтобы рассматривать действие одного человека, царя, полководца, как сумму произволов людей, тогда как сумма произволов людских никогда не выражается в деятельности одного исторического лица.
Историческая наука в движении своем постоянно принимает все меньшие и меньшие единицы для рассмотрения и этим путем стремится приблизиться к истине. Но как ни мелки единицы, которые принимает история, мы чувствуем, что допущение единицы, отделенной от другой, допущение начала какого нибудь явления и допущение того, что произволы всех людей выражаются в действиях одного исторического лица, ложны сами в себе.
Всякий вывод истории, без малейшего усилия со стороны критики, распадается, как прах, ничего не оставляя за собой, только вследствие того, что критика избирает за предмет наблюдения большую или меньшую прерывную единицу; на что она всегда имеет право, так как взятая историческая единица всегда произвольна.
Только допустив бесконечно малую единицу для наблюдения – дифференциал истории, то есть однородные влечения людей, и достигнув искусства интегрировать (брать суммы этих бесконечно малых), мы можем надеяться на постигновение законов истории.
Первые пятнадцать лет XIX столетия в Европе представляют необыкновенное движение миллионов людей. Люди оставляют свои обычные занятия, стремятся с одной стороны Европы в другую, грабят, убивают один другого, торжествуют и отчаиваются, и весь ход жизни на несколько лет изменяется и представляет усиленное движение, которое сначала идет возрастая, потом ослабевая. Какая причина этого движения или по каким законам происходило оно? – спрашивает ум человеческий.
Историки, отвечая на этот вопрос, излагают нам деяния и речи нескольких десятков людей в одном из зданий города Парижа, называя эти деяния и речи словом революция; потом дают подробную биографию Наполеона и некоторых сочувственных и враждебных ему лиц, рассказывают о влиянии одних из этих лиц на другие и говорят: вот отчего произошло это движение, и вот законы его.
Но ум человеческий не только отказывается верить в это объяснение, но прямо говорит, что прием объяснения не верен, потому что при этом объяснении слабейшее явление принимается за причину сильнейшего. Сумма людских произволов сделала и революцию и Наполеона, и только сумма этих произволов терпела их и уничтожила.
«Но всякий раз, когда были завоевания, были завоеватели; всякий раз, когда делались перевороты в государстве, были великие люди», – говорит история. Действительно, всякий раз, когда являлись завоеватели, были и войны, отвечает ум человеческий, но это не доказывает, чтобы завоеватели были причинами войн и чтобы возможно было найти законы войны в личной деятельности одного человека. Всякий раз, когда я, глядя на свои часы, вижу, что стрелка подошла к десяти, я слышу, что в соседней церкви начинается благовест, но из того, что всякий раз, что стрелка приходит на десять часов тогда, как начинается благовест, я не имею права заключить, что положение стрелки есть причина движения колоколов.
Всякий раз, как я вижу движение паровоза, я слышу звук свиста, вижу открытие клапана и движение колес; но из этого я не имею права заключить, что свист и движение колес суть причины движения паровоза.
Крестьяне говорят, что поздней весной дует холодный ветер, потому что почка дуба развертывается, и действительно, всякую весну дует холодный ветер, когда развертывается дуб. Но хотя причина дующего при развертыванье дуба холодного ветра мне неизвестна, я не могу согласиться с крестьянами в том, что причина холодного ветра есть раэвертыванье почки дуба, потому только, что сила ветра находится вне влияний почки. Я вижу только совпадение тех условий, которые бывают во всяком жизненном явлении, и вижу, что, сколько бы и как бы подробно я ни наблюдал стрелку часов, клапан и колеса паровоза и почку дуба, я не узнаю причину благовеста, движения паровоза и весеннего ветра. Для этого я должен изменить совершенно свою точку наблюдения и изучать законы движения пара, колокола и ветра. То же должна сделать история. И попытки этого уже были сделаны.
Для изучения законов истории мы должны изменить совершенно предмет наблюдения, оставить в покое царей, министров и генералов, а изучать однородные, бесконечно малые элементы, которые руководят массами. Никто не может сказать, насколько дано человеку достигнуть этим путем понимания законов истории; но очевидно, что на этом пути только лежит возможность уловления исторических законов и что на этом пути не положено еще умом человеческим одной миллионной доли тех усилий, которые положены историками на описание деяний различных царей, полководцев и министров и на изложение своих соображений по случаю этих деяний.


Силы двунадесяти языков Европы ворвались в Россию. Русское войско и население отступают, избегая столкновения, до Смоленска и от Смоленска до Бородина. Французское войско с постоянно увеличивающеюся силой стремительности несется к Москве, к цели своего движения. Сила стремительности его, приближаясь к цели, увеличивается подобно увеличению быстроты падающего тела по мере приближения его к земле. Назади тысяча верст голодной, враждебной страны; впереди десятки верст, отделяющие от цели. Это чувствует всякий солдат наполеоновской армии, и нашествие надвигается само собой, по одной силе стремительности.
В русском войске по мере отступления все более и более разгорается дух озлобления против врага: отступая назад, оно сосредоточивается и нарастает. Под Бородиным происходит столкновение. Ни то, ни другое войско не распадаются, но русское войско непосредственно после столкновения отступает так же необходимо, как необходимо откатывается шар, столкнувшись с другим, с большей стремительностью несущимся на него шаром; и так же необходимо (хотя и потерявший всю свою силу в столкновении) стремительно разбежавшийся шар нашествия прокатывается еще некоторое пространство.
Русские отступают за сто двадцать верст – за Москву, французы доходят до Москвы и там останавливаются. В продолжение пяти недель после этого нет ни одного сражения. Французы не двигаются. Подобно смертельно раненному зверю, который, истекая кровью, зализывает свои раны, они пять недель остаются в Москве, ничего не предпринимая, и вдруг, без всякой новой причины, бегут назад: бросаются на Калужскую дорогу (и после победы, так как опять поле сражения осталось за ними под Малоярославцем), не вступая ни в одно серьезное сражение, бегут еще быстрее назад в Смоленск, за Смоленск, за Вильну, за Березину и далее.
В вечер 26 го августа и Кутузов, и вся русская армия были уверены, что Бородинское сражение выиграно. Кутузов так и писал государю. Кутузов приказал готовиться на новый бой, чтобы добить неприятеля не потому, чтобы он хотел кого нибудь обманывать, но потому, что он знал, что враг побежден, так же как знал это каждый из участников сражения.
Но в тот же вечер и на другой день стали, одно за другим, приходить известия о потерях неслыханных, о потере половины армии, и новое сражение оказалось физически невозможным.
Нельзя было давать сражения, когда еще не собраны были сведения, не убраны раненые, не пополнены снаряды, не сочтены убитые, не назначены новые начальники на места убитых, не наелись и не выспались люди.
А вместе с тем сейчас же после сражения, на другое утро, французское войско (по той стремительной силе движения, увеличенного теперь как бы в обратном отношении квадратов расстояний) уже надвигалось само собой на русское войско. Кутузов хотел атаковать на другой день, и вся армия хотела этого. Но для того чтобы атаковать, недостаточно желания сделать это; нужно, чтоб была возможность это сделать, а возможности этой не было. Нельзя было не отступить на один переход, потом точно так же нельзя было не отступить на другой и на третий переход, и наконец 1 го сентября, – когда армия подошла к Москве, – несмотря на всю силу поднявшегося чувства в рядах войск, сила вещей требовала того, чтобы войска эти шли за Москву. И войска отступили ещо на один, на последний переход и отдали Москву неприятелю.
Для тех людей, которые привыкли думать, что планы войн и сражений составляются полководцами таким же образом, как каждый из нас, сидя в своем кабинете над картой, делает соображения о том, как и как бы он распорядился в таком то и таком то сражении, представляются вопросы, почему Кутузов при отступлении не поступил так то и так то, почему он не занял позиции прежде Филей, почему он не отступил сразу на Калужскую дорогу, оставил Москву, и т. д. Люди, привыкшие так думать, забывают или не знают тех неизбежных условий, в которых всегда происходит деятельность всякого главнокомандующего. Деятельность полководца не имеет ни малейшего подобия с тою деятельностью, которую мы воображаем себе, сидя свободно в кабинете, разбирая какую нибудь кампанию на карте с известным количеством войска, с той и с другой стороны, и в известной местности, и начиная наши соображения с какого нибудь известного момента. Главнокомандующий никогда не бывает в тех условиях начала какого нибудь события, в которых мы всегда рассматриваем событие. Главнокомандующий всегда находится в средине движущегося ряда событий, и так, что никогда, ни в какую минуту, он не бывает в состоянии обдумать все значение совершающегося события. Событие незаметно, мгновение за мгновением, вырезается в свое значение, и в каждый момент этого последовательного, непрерывного вырезывания события главнокомандующий находится в центре сложнейшей игры, интриг, забот, зависимости, власти, проектов, советов, угроз, обманов, находится постоянно в необходимости отвечать на бесчисленное количество предлагаемых ему, всегда противоречащих один другому, вопросов.
Нам пресерьезно говорят ученые военные, что Кутузов еще гораздо прежде Филей должен был двинуть войска на Калужскую дорогу, что даже кто то предлагал таковой проект. Но перед главнокомандующим, особенно в трудную минуту, бывает не один проект, а всегда десятки одновременно. И каждый из этих проектов, основанных на стратегии и тактике, противоречит один другому. Дело главнокомандующего, казалось бы, состоит только в том, чтобы выбрать один из этих проектов. Но и этого он не может сделать. События и время не ждут. Ему предлагают, положим, 28 го числа перейти на Калужскую дорогу, но в это время прискакивает адъютант от Милорадовича и спрашивает, завязывать ли сейчас дело с французами или отступить. Ему надо сейчас, сию минуту, отдать приказанье. А приказанье отступить сбивает нас с поворота на Калужскую дорогу. И вслед за адъютантом интендант спрашивает, куда везти провиант, а начальник госпиталей – куда везти раненых; а курьер из Петербурга привозит письмо государя, не допускающее возможности оставить Москву, а соперник главнокомандующего, тот, кто подкапывается под него (такие всегда есть, и не один, а несколько), предлагает новый проект, диаметрально противоположный плану выхода на Калужскую дорогу; а силы самого главнокомандующего требуют сна и подкрепления; а обойденный наградой почтенный генерал приходит жаловаться, а жители умоляют о защите; посланный офицер для осмотра местности приезжает и доносит совершенно противоположное тому, что говорил перед ним посланный офицер; а лазутчик, пленный и делавший рекогносцировку генерал – все описывают различно положение неприятельской армии. Люди, привыкшие не понимать или забывать эти необходимые условия деятельности всякого главнокомандующего, представляют нам, например, положение войск в Филях и при этом предполагают, что главнокомандующий мог 1 го сентября совершенно свободно разрешать вопрос об оставлении или защите Москвы, тогда как при положении русской армии в пяти верстах от Москвы вопроса этого не могло быть. Когда же решился этот вопрос? И под Дриссой, и под Смоленском, и ощутительнее всего 24 го под Шевардиным, и 26 го под Бородиным, и в каждый день, и час, и минуту отступления от Бородина до Филей.


Русские войска, отступив от Бородина, стояли у Филей. Ермолов, ездивший для осмотра позиции, подъехал к фельдмаршалу.
– Драться на этой позиции нет возможности, – сказал он. Кутузов удивленно посмотрел на него и заставил его повторить сказанные слова. Когда он проговорил, Кутузов протянул ему руку.
– Дай ка руку, – сказал он, и, повернув ее так, чтобы ощупать его пульс, он сказал: – Ты нездоров, голубчик. Подумай, что ты говоришь.
Кутузов на Поклонной горе, в шести верстах от Дорогомиловской заставы, вышел из экипажа и сел на лавку на краю дороги. Огромная толпа генералов собралась вокруг него. Граф Растопчин, приехав из Москвы, присоединился к ним. Все это блестящее общество, разбившись на несколько кружков, говорило между собой о выгодах и невыгодах позиции, о положении войск, о предполагаемых планах, о состоянии Москвы, вообще о вопросах военных. Все чувствовали, что хотя и не были призваны на то, что хотя это не было так названо, но что это был военный совет. Разговоры все держались в области общих вопросов. Ежели кто и сообщал или узнавал личные новости, то про это говорилось шепотом, и тотчас переходили опять к общим вопросам: ни шуток, ни смеха, ни улыбок даже не было заметно между всеми этими людьми. Все, очевидно, с усилием, старались держаться на высота положения. И все группы, разговаривая между собой, старались держаться в близости главнокомандующего (лавка которого составляла центр в этих кружках) и говорили так, чтобы он мог их слышать. Главнокомандующий слушал и иногда переспрашивал то, что говорили вокруг него, но сам не вступал в разговор и не выражал никакого мнения. Большей частью, послушав разговор какого нибудь кружка, он с видом разочарования, – как будто совсем не о том они говорили, что он желал знать, – отворачивался. Одни говорили о выбранной позиции, критикуя не столько самую позицию, сколько умственные способности тех, которые ее выбрали; другие доказывали, что ошибка была сделана прежде, что надо было принять сраженье еще третьего дня; третьи говорили о битве при Саламанке, про которую рассказывал только что приехавший француз Кросар в испанском мундире. (Француз этот вместе с одним из немецких принцев, служивших в русской армии, разбирал осаду Сарагоссы, предвидя возможность так же защищать Москву.) В четвертом кружке граф Растопчин говорил о том, что он с московской дружиной готов погибнуть под стенами столицы, но что все таки он не может не сожалеть о той неизвестности, в которой он был оставлен, и что, ежели бы он это знал прежде, было бы другое… Пятые, выказывая глубину своих стратегических соображений, говорили о том направлении, которое должны будут принять войска. Шестые говорили совершенную бессмыслицу. Лицо Кутузова становилось все озабоченнее и печальнее. Из всех разговоров этих Кутузов видел одно: защищать Москву не было никакой физической возможности в полном значении этих слов, то есть до такой степени не было возможности, что ежели бы какой нибудь безумный главнокомандующий отдал приказ о даче сражения, то произошла бы путаница и сражения все таки бы не было; не было бы потому, что все высшие начальники не только признавали эту позицию невозможной, но в разговорах своих обсуждали только то, что произойдет после несомненного оставления этой позиции. Как же могли начальники вести свои войска на поле сражения, которое они считали невозможным? Низшие начальники, даже солдаты (которые тоже рассуждают), также признавали позицию невозможной и потому не могли идти драться с уверенностью поражения. Ежели Бенигсен настаивал на защите этой позиции и другие еще обсуждали ее, то вопрос этот уже не имел значения сам по себе, а имел значение только как предлог для спора и интриги. Это понимал Кутузов.
Бенигсен, выбрав позицию, горячо выставляя свой русский патриотизм (которого не мог, не морщась, выслушивать Кутузов), настаивал на защите Москвы. Кутузов ясно как день видел цель Бенигсена: в случае неудачи защиты – свалить вину на Кутузова, доведшего войска без сражения до Воробьевых гор, а в случае успеха – себе приписать его; в случае же отказа – очистить себя в преступлении оставления Москвы. Но этот вопрос интриги не занимал теперь старого человека. Один страшный вопрос занимал его. И на вопрос этот он ни от кого не слышал ответа. Вопрос состоял для него теперь только в том: «Неужели это я допустил до Москвы Наполеона, и когда же я это сделал? Когда это решилось? Неужели вчера, когда я послал к Платову приказ отступить, или третьего дня вечером, когда я задремал и приказал Бенигсену распорядиться? Или еще прежде?.. но когда, когда же решилось это страшное дело? Москва должна быть оставлена. Войска должны отступить, и надо отдать это приказание». Отдать это страшное приказание казалось ему одно и то же, что отказаться от командования армией. А мало того, что он любил власть, привык к ней (почет, отдаваемый князю Прозоровскому, при котором он состоял в Турции, дразнил его), он был убежден, что ему было предназначено спасение России и что потому только, против воли государя и по воле народа, он был избрал главнокомандующим. Он был убежден, что он один и этих трудных условиях мог держаться во главе армии, что он один во всем мире был в состоянии без ужаса знать своим противником непобедимого Наполеона; и он ужасался мысли о том приказании, которое он должен был отдать. Но надо было решить что нибудь, надо было прекратить эти разговоры вокруг него, которые начинали принимать слишком свободный характер.
Он подозвал к себе старших генералов.
– Ma tete fut elle bonne ou mauvaise, n'a qu'a s'aider d'elle meme, [Хороша ли, плоха ли моя голова, а положиться больше не на кого,] – сказал он, вставая с лавки, и поехал в Фили, где стояли его экипажи.


В просторной, лучшей избе мужика Андрея Савостьянова в два часа собрался совет. Мужики, бабы и дети мужицкой большой семьи теснились в черной избе через сени. Одна только внучка Андрея, Малаша, шестилетняя девочка, которой светлейший, приласкав ее, дал за чаем кусок сахара, оставалась на печи в большой избе. Малаша робко и радостно смотрела с печи на лица, мундиры и кресты генералов, одного за другим входивших в избу и рассаживавшихся в красном углу, на широких лавках под образами. Сам дедушка, как внутренне называла Maлаша Кутузова, сидел от них особо, в темном углу за печкой. Он сидел, глубоко опустившись в складное кресло, и беспрестанно покряхтывал и расправлял воротник сюртука, который, хотя и расстегнутый, все как будто жал его шею. Входившие один за другим подходили к фельдмаршалу; некоторым он пожимал руку, некоторым кивал головой. Адъютант Кайсаров хотел было отдернуть занавеску в окне против Кутузова, но Кутузов сердито замахал ему рукой, и Кайсаров понял, что светлейший не хочет, чтобы видели его лицо.
Вокруг мужицкого елового стола, на котором лежали карты, планы, карандаши, бумаги, собралось так много народа, что денщики принесли еще лавку и поставили у стола. На лавку эту сели пришедшие: Ермолов, Кайсаров и Толь. Под самыми образами, на первом месте, сидел с Георгием на шее, с бледным болезненным лицом и с своим высоким лбом, сливающимся с голой головой, Барклай де Толли. Второй уже день он мучился лихорадкой, и в это самое время его знобило и ломало. Рядом с ним сидел Уваров и негромким голосом (как и все говорили) что то, быстро делая жесты, сообщал Барклаю. Маленький, кругленький Дохтуров, приподняв брови и сложив руки на животе, внимательно прислушивался. С другой стороны сидел, облокотивши на руку свою широкую, с смелыми чертами и блестящими глазами голову, граф Остерман Толстой и казался погруженным в свои мысли. Раевский с выражением нетерпения, привычным жестом наперед курчавя свои черные волосы на висках, поглядывал то на Кутузова, то на входную дверь. Твердое, красивое и доброе лицо Коновницына светилось нежной и хитрой улыбкой. Он встретил взгляд Малаши и глазами делал ей знаки, которые заставляли девочку улыбаться.
Все ждали Бенигсена, который доканчивал свой вкусный обед под предлогом нового осмотра позиции. Его ждали от четырех до шести часов, и во все это время не приступали к совещанию и тихими голосами вели посторонние разговоры.
Только когда в избу вошел Бенигсен, Кутузов выдвинулся из своего угла и подвинулся к столу, но настолько, что лицо его не было освещено поданными на стол свечами.
Бенигсен открыл совет вопросом: «Оставить ли без боя священную и древнюю столицу России или защищать ее?» Последовало долгое и общее молчание. Все лица нахмурились, и в тишине слышалось сердитое кряхтенье и покашливанье Кутузова. Все глаза смотрели на него. Малаша тоже смотрела на дедушку. Она ближе всех была к нему и видела, как лицо его сморщилось: он точно собрался плакать. Но это продолжалось недолго.
– Священную древнюю столицу России! – вдруг заговорил он, сердитым голосом повторяя слова Бенигсена и этим указывая на фальшивую ноту этих слов. – Позвольте вам сказать, ваше сиятельство, что вопрос этот не имеет смысла для русского человека. (Он перевалился вперед своим тяжелым телом.) Такой вопрос нельзя ставить, и такой вопрос не имеет смысла. Вопрос, для которого я просил собраться этих господ, это вопрос военный. Вопрос следующий: «Спасенье России в армии. Выгоднее ли рисковать потерею армии и Москвы, приняв сраженье, или отдать Москву без сражения? Вот на какой вопрос я желаю знать ваше мнение». (Он откачнулся назад на спинку кресла.)
Начались прения. Бенигсен не считал еще игру проигранною. Допуская мнение Барклая и других о невозможности принять оборонительное сражение под Филями, он, проникнувшись русским патриотизмом и любовью к Москве, предлагал перевести войска в ночи с правого на левый фланг и ударить на другой день на правое крыло французов. Мнения разделились, были споры в пользу и против этого мнения. Ермолов, Дохтуров и Раевский согласились с мнением Бенигсена. Руководимые ли чувством потребности жертвы пред оставлением столицы или другими личными соображениями, но эти генералы как бы не понимали того, что настоящий совет не мог изменить неизбежного хода дел и что Москва уже теперь оставлена. Остальные генералы понимали это и, оставляя в стороне вопрос о Москве, говорили о том направлении, которое в своем отступлении должно было принять войско. Малаша, которая, не спуская глаз, смотрела на то, что делалось перед ней, иначе понимала значение этого совета. Ей казалось, что дело было только в личной борьбе между «дедушкой» и «длиннополым», как она называла Бенигсена. Она видела, что они злились, когда говорили друг с другом, и в душе своей она держала сторону дедушки. В средине разговора она заметила быстрый лукавый взгляд, брошенный дедушкой на Бенигсена, и вслед за тем, к радости своей, заметила, что дедушка, сказав что то длиннополому, осадил его: Бенигсен вдруг покраснел и сердито прошелся по избе. Слова, так подействовавшие на Бенигсена, были спокойным и тихим голосом выраженное Кутузовым мнение о выгоде и невыгоде предложения Бенигсена: о переводе в ночи войск с правого на левый фланг для атаки правого крыла французов.
– Я, господа, – сказал Кутузов, – не могу одобрить плана графа. Передвижения войск в близком расстоянии от неприятеля всегда бывают опасны, и военная история подтверждает это соображение. Так, например… (Кутузов как будто задумался, приискивая пример и светлым, наивным взглядом глядя на Бенигсена.) Да вот хоть бы Фридландское сражение, которое, как я думаю, граф хорошо помнит, было… не вполне удачно только оттого, что войска наши перестроивались в слишком близком расстоянии от неприятеля… – Последовало, показавшееся всем очень продолжительным, минутное молчание.


Источник — «http://wiki-org.ru/wiki/index.php?title=Социальная_инженерия&oldid=81192659»