Кадровая инженерия в действии

Что означает социальная инженерия? Основы манипуляции

Кадровая инженерия в действии

Что означает социальная инженерия? Основы манипуляции.

Социальная инженерия это наука, которая позволяет найти коммуникации с людьми и выяснить все что вам необходимо. В статье мы раскроем основы этой интересной науки.

Согласно статистике и практике взломов высокозащищённых ресурсов в большей мере уязвимость находится со стороны людей, которые в силу непрофессионализма, безответственности или недостатка знаний подвергли сервера атакам. Наибольшая проблема – это склонность людей к передаче всей информации и совершению нелогичных действий.

На память приходит история из книги «Психология влияния»: психологи по телефону передавали медсёстрам в больницах соответствующие указания, которые могли нанести ущерб здоровью и даже жизни. Достаточно было представиться врачом и 95% медсестёр следовали указанию «руководителя».

Стоит учесть, что медперсонал знал последствия после манипуляции, но все равно следовали команде. Естественно, им не давали это выполнить, а возле палаты стаяли ассистенты. Исследуемые даже не попросили врача представиться. Причина, почему медсёстры так поступают, заключается в привычке следовать указаниям авторитетного лица.

Исходя из рассматриваемого примера можно сделать вывод, что за счёт социальной инженерии удалось поразить до 95% больниц.

Метод не устаревает

Технологический прогресс неуклонно набирает обороты, это приводит к увеличению функциональности и мощности оборудования и софта.

Чтобы была возможность отражать атаки или их проводить, нужно всегда быть максимально осведомлённым и следить за нововведениями. Немаловажным фактором является осмотр новых разработок в первых рядах.

Самая важная составляющая защиты – качественно, детально уметь анализировать IT-background темы.

Путь хакера начинается по тем же шагам. Современность приводит к необходимости использования всего пары специалистов по узкой направленности для решения отдельных, но важных задач. Центральная цель всей работы заключается в проникновении внутрь защищённой зоны.

Для достижения поставленной цели с большой долей вероятности будет необходимо использование социальной инженерии. Чаще необходимость появляется в течении первых нескольких проектов. Наибольшая ценность специалиста по социнженерии на стадии подготовки и сбора данных. Сверх полученных знаний будет необходимо наложить технологии, они уже требуют углублённых навыков и знаний.

Если компания достаточно большая и обладает специальным отделом безопасности, стоит заглянуть туда и обнаружить нескольких разработчиков с циническим и параноидальным подходом к делу. Они совершенно не доверяют людям и считают этот аспект самым уязвимым.

Учитывая количество ценных данных и наработок на ПК сотрудников, такой подход вполне полезен для компании, но полной защиты не гарантирует.

Основная задача команды заключается в разделении прав доступа, создании инструкций поведения при критических ситуациях и разработке способов решения проблемы.

При наличии таких кадров в штате можно повысить иммунитет компании, но система все равно останется уязвимой за счёт других сотрудников.

Основной недостаток социнжиринга для разработчиков ПО – это невозможность создать патч или специальную функцию. Для злоумышленников социальная инженерия популярна за счёт длительно периода влияния. Скорее всего механика будет сохранять эффективность всё время, в отдельных условиях могут изменяться небольшие аспекты, но чаще достигается предположительный результат.

Основная модель соц.инженерии

Очевидно, что все сотрудники имеют различные уровни компетентности в отдельных вопросах обеспечения безопасности, соответственно, им выдаётся должный уровень допуска.

Обычные сотрудники не должны иметь доступа к информации, которая может нанести ущерб для компании.

Даже если человек окажется засланным агентом или просто обманутым, он не сможет получить особенно важную информацию – этот протокол безопасности используется во всех больших фирмах.

Все звенья цепи и персонал с различными уровнями доступа имеют линейную связь, то есть сотрудник может передать проблему на следующую ступень, там уже разбираются, уполномочены ли они решать ситуацию. Если ответ нет, вопрос передаётся дальше и т.д. Сотрудники могут по этой цепи передать всю необходимую информацию непосредственно к управляющему.

Уязвимость системы заключается в возможности представиться одним из людей высшего уровня. Здесь несколько развитий ситуации:

  • Можно поставить себя авторитетом, аналогично рассматриваемому примеру с врачами.
  • Задать несколько вопросов, которые на первый взгляд невинны и не причинят вреда, но это станет часть мозаики.
  • Получить контакт более высокопоставленного сотрудника, так как распространено понятие взаимной помощи в пределах одной команды.

Редко можно увидеть вопросы из разряда паранойи, когда сотрудник будет выяснять данные звонившего человека и строго следовать регламенту. Можно найти лазейки даже в строгой структуре, ведь эмоции – это неотъемлемая часть человеческой натуры

Проявляете скептицизм? Правильно, но для наглядности можно рассмотреть пример, при котором злоумышленник набирает девушку из call-центра каждую неделю по 2-3 раза на протяжении месяца.

Он ничего особого не просит, а представляется сотрудником. Позитивные и активные разговоры позволяют уточнить любые незначительные мелочи.

Пользу приносит просьба о небольшой помощи, которая придаёт доверие просившему.

В рассматриваемом примере нет необходимости чётко представляться, вместо этого присутствует факт частого общения. Может потребоваться 10, 20, 30 или 50 раз, до момента вхождения в норму жизни.

Девушка будет думать, что звонивший в курсе структуры и мелочей работы компании, так как он звонит постоянно. В следующий раз злоумышленник просит о большей помощи, теперь оператору нужно передать потенциально важные и опасные данные.

По необходимости придётся предоставить обоснование и опасность при отказе. Практически любой сотрудник пойдёт ему на встречу.

Вероятно, поселится мысль, что подобному обману подвержены исключительно низко компетентные сотрудники. Это не так, в качестве аргумента можно привести вступление из книги «Искусство обмана».

Здесь рассказывается история о том, что Митник представился ведущим разработчиком проекта, он попросил системного администратора передать доступ со всеми привилегиями к системе.

Специалист точно осознавал потенциальный ущерб для работы, но доверился авторитету и побоялся отказать.

Обратная социальная инженерия

Принципиальных отличий в атаках социальной инженерии не наблюдается, модель приблизительно одинаковая. В случае с обратной методикой также удаётся получить информацию, которая предназначается только пользователю. Отличием является указание нужных данных самим пользователем.

Методика разыгрывается в 3 хода и показывает высокую эффективность:

  • Нужно подстроить трудность или неприятность пользователю.
  • Создать контакт с человеком.
  • Проводится атака.

Для наглядности можно представить, что вы находитесь в охраняемой зоне, ваши полномочия – уборка территории. На стене с номером техподдержки нужно указать собственный контакт вместо правильного номера. Теперь нужно устроить небольшую проблему.

Всего через 1 сутки вам поступит звонок от расстроенного пользователя, он готов передать буквально всю информацию, так как ожидает компетентность сотрудника и подразумевает, что всё это специалист и так знает.

Проблемы авторизации можно исключить, так как пользователь сам идентифицирует вас как он хочет, остаётся только подыграть.

Одним из самых опасных вариаций обмана является IVR-фишинг. Нужно устроить небольшую атаку на пользователя и прислать письмо с номером центра поддержки. После непродолжительной беседы автоответчик просит указать данные от карты.

Ещё частные случаи

Фишинг может применяться на любых ресурсах, которые часто используются целью. Поместить на указанный внешний ресурс троянский конь или дезинформацию. Случаи с инфицированием машин компаний стали учащаться в последнее время.

Более муторный способ – передать интересный диск одному из сотрудников. Высока вероятность, что накопитель будет запущен, а софт оттуда запустят. Часто используются соцсети цели для сбора элементов мозаики и общения с отдельными сотрудниками. Выбор уязвимостей действительно огромный.

Резюме

Посредством социальной инженерии можно собрать данные, а затем их использовать для атаки. К примеру, «Привет! Я потерял/забыл номер Игоря из 4-го отдела, пожалуйста, напомни мне его».

Можно получить даже конфиденциальную информацию: «Хорошо, спасибо. Кстати, у меня стойкое впечатление, что клиент подозрительный, смотри как он осматривал расположение камер в отделении.

Подскажи номер карты, которой он пользовался только что».

Социальная инженерия позволяет обеспечить доступ к защищенной части системы: «Так, проговаривайте, что вы вводите сейчас. Подождите, давайте по буквам. Два-игрик-доллар-пэ-эс-эн большая…». Продвинутые «хакеры»могут получать конфиденциальные данные. Порой удаётся получить доступ к защищенному серверу, который отключен от сети.

Недавно проводился хакерский турнир, в рамках которого была интересная задача. Перед вами девушка, она всегда стоит на рецепшене, но вы попросили об услуге или устроили деверсию, чтобы она отлучилась.

Есть всего 30 секунд, что за это время можно успеть сделать? Установить вирус или программу в систему? Ответ неверный, будет недостаточно либо времени, либо прав. Завладеть документами с рабочего стола или попытаться переадресовать письма себе? Идея рабочая, но вы раскроете свою личность.

Даже просто занять её место – это опасное решение, так как высока вероятность скрытой камеры в офисе.

Лучшими решения являются ответы из сферы социального взаимодействия. Заменить стикер с номером техподдержки, после милого общения пригласить на свидание и т.д. За встречу с девушкой вне рабочей обстановки атакующего точно не осудят, но за время встречи можно получить массу полезных данных про иерархию и потенциальные уязвимости сотрудников, вплоть до данных для шантажа.

Защита компании – это основная задача отдела безопасности, но сотрудники не в силах исключить риски социальной инженерии.

Чтобы обеспечить лучшую защиту стоит ознакомиться с книгой «Искусство обмана», некоторые диалоги точно зацепят вас.

Полезна информация из книги «Секреты супер хакера», особенно в главе про социнженерию. Более углублённо можно почитать в «Психология влияния».

При отсутствии большого и продвинутого отдела безопасности стоит ознакомить руководителя компании с информацией, а затем провести собственный тест. С большой долей вероятности удастся узнать многое о доверчивости и склонностях человека говорить «Да».

Турнир Cyber Readiness Challenge и социальная инженерия

Кроме технических методов предотвращения социальных угроз (таких как введение общей платформы для обмена сообщениями внутри компании, обязательной аутентификации новых контактов и так далее) необходимо объяснять пользователям, что именно происходит при таких атаках.

Правда, это бесполезно, если не совмещать теорию с практикой, а именно — время от времени действовать самому как злоумышленник и пробовать проникнуть в свои же системы.

После пары «учебных тревог» и разборов сотрудники, по крайней мере, будут думать, не проверяют ли их при звонках.

Разумеется, для противостояния угрозе нужно «залезть в голову» атакующему вас злоумышленнику и научиться думать как он. В рамках оффлайного турнира Cyber Readiness Challenge, изначально создававшегося как симулятор для обучения специалистов по безопасности, мы не могли пройти мимо этого класса угроз.

Если вы разбираетесь в серверном и системном администрировании, инфраструктуре сетей и других технических вещах, но не учитываете такой прекрасный человеческий фактор, турнир даст вам пару интересных идей.

Источник: https://zen.yandex.ru/media/zhiviprosto/chto-oznachaet-socialnaia-injeneriia-osnovy-manipuliacii-5be5d95c5d9d8200a985d882

Тема с обложки: ликвидировать дефицит инженерных кадров

Кадровая инженерия в действии

Промышленный сектор экономики США пережил достаточно перемен и проблем в течение последних десятилетий.

Однако на протяжении всего этого времени производители могли рассчитывать на постоянные поставки новых талантливых людей — особенно в технически-прикладном секторе — чтобы питать инновационные идеи и наращивать конкурентное преимущество. Однако сегодня это конкурентное преимущество находится в опасности.

Дефицит инженерных кадров — нехватка кадров или недостаток квалификации у персонала возникает, когда опытные работники уходят быстрее, чем присоединяются новые талантливые сотрудники — это одна из наиболее тяжелых проблем, с которыми сталкиваются сегодня производители.

Данное явление не уникально для производственного сектора, но по мере того, как инженеры из поколения так называемого «Бэби Бума» начинают уходить на заслуженный отдых, это начинает всё сильнее сказываться на отрасли.

Дальновидные организации сейчас работают над тем, чтобы быть уверенными, что следующее поколение инженеров получат необходимое обучение и подготовку.

Размер этой проблемы был в достаточной степени осознан в 2005 году, после того как Национальная ассоциация промышленников США (NAM) и компания Deloitte Consulting LLP опубликовали «Доклад о проблеме разрыва в квалификации 2005 — опрос работников американской промышленности». Оказалось, что 65% из более чем 800 учувствовавших в опросе производителей в той или иной степени испытывают нехватку инженеров и ученых (от «умеренной» до «острой»).

Похожие результаты были также получены в результате опроса, проведенного в 2007 году, компаниями Reed Research и Control Engineering. Мы просили производителей определить самую большую проблему, с которой им пришлось столкнуться за последние 12 месяцев.

Оказалось, что «замена квалифицированных сотрудников» заняла четвертое место из семи.

Однако, когда мы попросили тех же производителей определить свою самую большую проблему в ближайшие 5 лет, «замена квалифицированных сотрудников» переместилась на первое место.

«Основная проблема, насколько я вижу, состоит в том, что средства массовой информации постоянно фокусируют внимание на отрицательных сторонах временных увольнений и использования офф-шоринга в промышленности.

Это запугивает выпускников, которые начинают искать альтернативные варианты работы, -говорит Грэхем Харрис (Graham Harris), президент компании Beckhoff Automation.

— Когда вы в последний раз видели статью, подчеркивающую нехватку квалифицированных инженеров в определенных компаниях? Однако вы можете прочитать о необходимости увеличения количества виз H-1B, поскольку у нас не хватает выпускников технических специальностей. Что-то здесь не так».

Возможно, еще более проблемным является вопрос восприятия американской системы образования. В том же опросе (Deloitte/NAM) ошеломляющее число (84%) респондентов заявило, что, по их мнению, школы K-12 неудовлетворительно готовят студентов к работе.

Никогда ранее вопрос мотивации следующего поколения талантливых инженеров не стоял так остро. И поэтому промышленности необходимо заниматься широкой поддержкой деятельности, направленной на воспитание следующего поколения инженеров.

Неудовлетворенность образованием увеличивается

Спросите любого инженера в возрасте около 40 лет, как она или он впервые заинтересовались инженерной деятельностью, и, скорее всего, ответ «гонка космических вооружений» окажется в верхней части списка.

В отличие от них современные молодые люди живут в мире, в котором космические станции летают вокруг Земли, мобильные роботы ездят по поверхности Марса, а игровые приставки на несколько порядков мощнее тех компьютеров, которые предыдущее поколение использовало для отправки человека на Луну.

Такая ситуация создает интересную задачу и открывает удивительные возможности. Во время основного доклада на выставке ISA Expo в Хьюстоне, штат Техас, генеральный директор компании National Instruments Джеймс Тручард (James Truchard) говорил о нехватке таких «героев» сегодня.

Он утверждал, что детям нужны образцы для подражания в области инженерной деятельности, чтобы перехватить их интерес и позволить ощутить волшебство в работе инженера.

Игрушка-конструктор Mindstorms фирмы «Лего» (справа вверху) запрограммированнный с использованием одной из версий LabView позволяет приобрести инженерный опыт работы с настоящими виртуальными инструментами.

Организации вроде канала Discovery в какой-то степени движутся в данном направлении. Популярность программ вроде Mythbusters и Build it Bigger безудержно растёт, и они привлекают внимание детей и взрослых. Однако ряд организаций используют более прямой подход.

Компания National Instruments обращается к чувству игры, которое так свойственно детям. С 1996 года компания работает совместно с Lego над созданием Mindstorms NXT. Это комбинация игрушки и технологии, которая дает ребенку возможность собрать и запрограммировать своего собственного интерактивного робота.

Основной комплект состоит из набора сервомоторов и датчиков, «блока» NXT, который служит одновременно и источником питания, и мозгом робота, а также специальной версии графической среды программирования LabVIEW компании National Instruments. Программное обеспечение позволяет ребенку разрабатывать и загружать в робота сложные программы и наблюдать, как его творение оживает.

Этот уникальный продукт служит связующим звеном между виртуальным и физичес

ким мирами, предоставляя детям практический доступ к тем же инструментам, которые используются в лабораториях и на производственных предприятиях. Это порождает у детей чувство знакомства с технологиями по мере тренировки творческих способностей.

Около 5000 университетов в 120 различных странах уже ввели LabVIEW в программу обучения, однако, компания National Instruments понимает, что необходимо также привлечь внимание и более юных учащихся.

«Сотрудничество с колледжами и университетами дает нам возможность помочь преподавателям перейти от лекционных занятий к практическим, — говорит Энди Белл (Andy Bell), менеджер по продукции для K-12 компании National Instruments.

Во время нашего сотрудничества с компанией Lego, мы увидели возможность делать то же самое с еще более юной аудиторией… и делать это очень привлекательным и занимательным образом».

Чтобы помочь учителям воспользоваться преимуществами высоких технологий, компания National Instruments объединила усилия с Техасским Университетом, чтобы разработать учебный план с использованием Mindstorms.

Цель этого проекта состоит в том, чтобы преподавать основные принципы науки, технологии, математики и инженерного искусства более привлекательным способом.

В настоящее время 120 средних школ в Техасе готовы стать участниками пилотного проекта, а местные инженеры готовы помочь учителям и школьникам получить максимум знаний из этого опыта.

Скучать будет некогда

Похожее видение и страсть к обучению студентов и преподавателей наблюдается в компании SolidWorks, ведущем поставщике систем автоматизированного проектирования и разработки 3D устройств.

Компания SolidWorks, программное обеспечение которой также широко используется в школах и университетах по всему миру, поощряет чувство общности и единства целей на сайте blogs.solidworks.com/teacher. На этом сайте есть 45-минутные уроки на базе ПО SolidWorks, предоставленные сотрудниками компании и преподавателями.

«Наша цель убедить, что такие предметы как наука, математика и геометрия никогда не наскучат, если в классе используется SolidWorks»,- говорит Мария Планчард (Marie Planchard), директор по образованию компании SolidWorks.

Одним из возможных путей достижения данной цели является объединение усилий с The CAD Academy, организацией, состоящей из преподавателей, лидеров промышленности и поставщиков технологий, которая предлагает полную программу инженерной подготовки для учеников средней школы.

По словам Алана Кокса (Alan Cox), менеджера по партнёрам The CAD Academy, материалы курса были созданы в основном на базе мультимедийного контента.

Предлагая такие приложения как SolidWorks, для ознакомления с профессиональными инструментами, и информационного наполнения от канала Discovery, курсы компании The CAD Academy могут продемонстрировать «технику в действии» и показать карьеру инженера в интересном и увлекательном свете.

Вне комнат школы некоммерческая общественная благотворительная организация FIRST («For Inspiration and Recognition of Science and Technology», «Ради вдохновения и признания науки и технологии») создаёт «мир, где почитаются наука и технология, и где молодые люди мечтают стать героями в науке и технике».

Соревнования роботов, проводимые FIRST, позволяют командам школьников, создавшим своего робота, и их наставникам находить общие стороны и соревноваться в качестве своих разработок и в качествах своих характеров.

Организации FIRST удалось привлечь активных участников из многих ведущих промышленных компаний, в том числе National Instruments, Automation Direct, Brooks Automation и Rockwell Automation. Университет Брандейса провёл исследование среди студентов, которые принимали участие в соревнованиях роботов FIRST. В соответствии со статистикой, приведённой на сайте www.USFIRST.

org, участники в 10 раз более вероятно проходили практику сразу на первом курсе, в 3 раза более вероятно выбирали технические специальности в качестве основного предмета и в 4 раза более вероятно выбирали техническую карьеру после окончания обучения.

Основные задачи: следующие 5 лет

Работодатели полагают, что замена квалифицированного персонала будет главной проблемой в течение следующих 5 лет.

Внимание на элементы управления

Исследования показывают, что активное вовлечение и раннее ознакомление могут проложить дорогу к будущему успеху.

Но образовательные программы с точки зрения автоматизации и управления все еще есть куда улучшать.

«Сегодня большинство людей, называющих себя специалистами по управлению, скорее всего «свалились» в эту профессию, — говорит Пат Гоухин (Pat Gouhin), исполнительный директор ISA.

— Автоматизация, как правило, не является карьерной целью, и нам приходится объединять усилия промышленности для того, что бы заинтересовать людей автоматизацией и управлением техническими системами».

Для решения данной задачи, в июне 2007 года ISA объявила о создании формальной программы создания рабочей силы. Целью программы является создание новых отношений между университетами и, связывая факультеты университетов по всему миру, с корпоративными центрами исследования и разработки, создать новую учебную программу по автоматизации и расширить сертификационные программы.

Конечно, один из самых прямых путей к будущим студентам колледжей — это практики и программы по взаимодействию. Такие программы, как правило, перекрывают разрыв между теоретическим миром лекций и повседневным применением технологий на рабочем месте, и многие университеты и промышленные организации объединяются для продвижения данной идеи.

Например, Государственный университет Северной Каролины использует промышленную IT-систему 800xA Extended Automation компании ABB в своём новом здании площадью 8 кв. км., в котором находится тестовый биопроизводственнный центр.

Центр Biomanufacturing Training and Education Center (BTEC) находится в городе Роли, в университетском кампусе Centennial в штате Северная Каролина. Каждый год он может подготавливать 2 тыс.

студентов по наукам производства, промышленным исследованиям и современным принципам добросовестного производства.

Ещё один системный интегратор, который эффективно сводит образовательный и корпоративный миры, называется Control Station, разработчик Loop-Pro, набора программных модулей, созданных для упрощения настройки и управления контурами с ПИД-регуляторами, а также оптимизации производительности заводов.

Версия Loop-Pro Academic включает в себя учебник, слайды презентаций, упражнения и даже рекомендуемую программу. Уроки проводятся на настоящем оборудовании и ставят перед студентами задачи, которые могут возникнуть на рабочем месте.

На самом деле, представители Control Station утверждают, что производители используют приложение, как готовое решение для обучения своих сотрудников.

Даррен Гудлин (Darren Goodlin), технический менеджер одного из крупнейших пивоваренных заводов в Северной Америке, говорит, что его организация относится к обучению, как к необходимому постоянному процессу и использует продукты компаний наподобие Control Station для продвижения инновационного мышления среди своего персонала.

«Одной из причин, почему нам так успешно удаётся привлекать и удерживать инженеров, является их заинтересованность не только в заработной плате, — говорит Гудлин.

— Мы хотим, чтобы наши инженеры постоянно ставили перед собой интересные задачи и создавали среду, в которой набросок новых устройств по варке или розливу в бутылки, сделанный на салфетке, мог воплотиться в реальность».

Отношение к обучению в компании Гудлина столь серьёзное, что она даже открыла специальный инженерный колледж для создания сети внутренних и интеграторских программ, чтобы инженеры и остальные квалифицированные работники могли быть в курсе последних технологических новинок и управленческих моделей. «Инновации и верность качеству являются двигателем нашего бизнеса, — говорит Гудлин. — Постоянный образовательный процесс играет в этом огромную роль».

Другая программа от компании Phoenix Contact помогает смягчить переход от школьной скамьи к рабочему месту. Кроме предложений о прохождении практики, компания также разработала учебную программу, которая поможет инженерам использовать свои навыки в целях продаж или продвижения товаров.

Программа обучения компании Phoenix Contact также охватывает и аспирантские годы.

На протяжении от 12 до 18 месяцев курса участники программы работают на разных участках компании — от сборки продукции в составе производственного отдела до встреч с клиентами на проводимых компанией информационных мероприятиях — для составления полного представления того, что требуется для создания нужных клиентам решений, в отличие от простой продажи продукции. В добавление к практическим занятиям практиканты также общаются с опытными сотрудниками, которые передают знания новому поколению.

Источник: https://controlengrussia.com/nocategory/tema-s-oblozhki-likvidirovat-deficit-inzhenernykh-kadr/

Социальная инженерия в действии. Основы психологии хакинга

Кадровая инженерия в действии

Zip File, мамкины хацкеры. После нашумевшего ролика про лучший язык программирования, вы стали просить побольше углубиться в тематику так называемой социальной инженерии. Что же собой представляет эта сама социальная инженерия? Согласно википедии под данным термином подразумевают методы управления действиями человека без использования сторонних технических средств.

Т.е., по сути, галимая психология и никакого технарства. Может поэтому львиная доля успешных хацкеров действующих и пойманных оказываются гуманитариями? В любом случае, вам как аудитории интересующейся инфосеком будет полезно узнать о самых распространённых приёмах манипуляции, применяемых мошенниками во время психологической атаки на жертву.

Некоторые из этих фишек вы, кстати, могли периодически наблюдать в моих роликах. Так что, если вам действительно любопытно, как работает кухня управления наивными массами, что называется изнутри. Сходите на кухню за кружечкой крепкого чая, устройтесь по удобней в своём пропуканом кресле и приготовьтесь погрузиться в закулисный мир подлости, лжи и обмана. Погнали.

Давление аргументами за счёт псевдоинтеллектуального превосходства

Первый манипулятивный приём любого начинающего мошенника и инфоцыгана – это избыточное давление на мозг за счёт псевдоинтеллектуального превосходства над оппонентом. Т.е. вы слово, а вам в ответ три. Причём все три напичканы содержательными и вполне обоснованными, зачастую очевидными, аргументами. Да ещё и вдобавок разбавлены редко встречающимися терминами.

При таком подходе жертва, как правило, теряет нить разговора и дабы не показаться глупой из-за чувства стыда, начинает невольно соглашаться с тезисами злоумышленника.

Открытый буллинг

Это что касается позитивного отклика. Если же фидбэк негативный, то можно попробовать применить обратный приём. Заагрить жертву. Этим методом обычно пользуются наиболее дерзкие личности.Тут в ход идут передёргивания, дразнилки, сарказм, ироничное поведение и прочие способы выведения из себя. Основная цель – выбить почву и заставить взбешённого человека сболтнуть лишнее.

Либо, имея за пазухой козырь в виде определённого компромата, достать его на пиковой стадии гнева и показать жертве, что вы настроены серьёзно и ничего не боитесь.Также можно попросту брать на понт и блефуя создавать иллюзию обладания этим самым козырем. Как бы намекая жертве на то, что имеете или знаете нечто такое, что с лихвой оправдывает ваше развязное поведение.

Для усиления эффекта, можно попробовать привлечь сторонних людей. Если человеку действительно есть что скрывать, то вероятно он постарается этого избежать и таким образом сам подтолкнёт вас к оптимальному компромиссу.

Жонглирование фактами

Следующий способ эффективной манипуляции — это хитроумное жонглирование фактами. Можно сливаться с темы переводя дискуссию в более удобное русло.

 Либо вовсе уходить от ответа врубая обидку, мол «о чём вообще можно говорить со столь ограниченным индивидом».

Давить на некорректное поведение собеседника с точки зрения общества и всячески призывать к совести вынося истинную суть вопроса, как бы за рамки текущего диалога.

В крайнем случае, можно уцепиться за самый слабый тезис оппонента и выставить себе экспертом по данной теме. Людям по природе свойственно доверять тем, кто шарит в чём-то значительно больше, нежели мы сами.

 Хотя зачастую такая вот мнимая экспертность весьма иллюзорна. Особенно в интернете. На просторах сети шарлатанов и разводил на порядок больше, чем в реале. Поэтому никогда не спешите доверять браузерным умникам.

Притягивание за уши

Ну и раз уж мы затронули темы псевдо-экспертов. Давайте чуть более подробно поговорим об их самых любимых приёмчиках. Такие черти частенько цепляются к вашим словами по поводу и без. Не упускают возможности навесить обидный ярлык и продемонстрировать своё превосходство в той или иной области. Очень многие ведутся на обвинение в излишней теоретизации.

Мол, ты друг мой только в теории мастак, а на деле ничего-то и не умеешь толком. Из-за этого в голове жертвы возникает диссонанс и закрадывается шальная мысль, что может я и правду на деле то не о чём.

 Ведь каждый мало-мальски мыслящий человек всегда испытывает сомнения по поводу своих практических навыков. И я, к слову, не исключение.

Именно поэтому этой осенью я решил пройти обучение по одному из самых популярных направлений в университете Skillbox.

В рамках обучения по данной программе авторы, в числе которых преподаватели, трудоустроенные в таких крупных международных компаниях, как Alibaba Cloud, Инфосистемс Джет и других не менее популярных конгламератах, обещают научить нас искать уязвимости, предотвращать угрозы и обеспечивать комплексную безопасность IT-систем. При этом, опыт программирования, как это водится на начальном этапе вообще не является обязательным. Как в принципе и навык системного администрирования. Всё это уже включено в программу курса вместе с приёмами анализа трафика, базовыми принципами взлома сетей и прочими прелестями.

Не хватает только блекджека и падших женщин. Впрочем, вместо них Skillbox обещает нескучные онлайн-лекции, воркшопы, домашки, кучу практических лаб, ну и конечно же, помощь с трудоустройством.

 В общем, если хотите присоединиться к этой движухе и тоже немного повысить профессиональную квалификацию переняв опыт у именитых международных экспертов, а не мамкиных безопасников по типу меня. Welcome.

Ссылка на курс по кибербезопасности от skillbox будет в описании.

Друзья, на этом сегодня всё. Я буквально вчера вернулся из отпуска и пока не успел плотно влиться в техно-движуху. Поэтому ролик получился скорее жвачно-развлекательный. Нежели технически познавательный.

В ближайшее время постараюсь исправиться и порадовать вас более серьёзным контентом по нашей любимой теме. Впереди у нас долгая, так называемая 9-месячная зима, поэтому приготовьтесь. Годнейших тем на всех хватит. Ну а с вами, как обычно, был Денчик. Большое спасибо вам за просмотр. Если впервые оказались на нашей канале, то не забудьте сразу после просмотра жмякнуть на колокол.

Клацнешь – и в твоей ленте регулярно будут появляться годнейшие ролики на тему этичных взломов, пентестингу и информационной безопасности.

А коли не оформишь подписку, придётся и дальше довольствоваться унылым контентом в виде экранок от комнатных взломщиков. Так что подумай.

 С олдов по традиции жду по царскому лайку и комменту по поводу того, с какими приёмами хитроумных манипуляций сталкивались лично вы. Не все случае, а только те, которые сработали конкретно на вас.

Уверен, камрадам будет интересно узнать, как порою лажают даже тёртые калачи. Свой самый крупный фейл я непременно расскажу в одном из ближайших подкастов. Ведь среди вас ещё есть те, кто помнят и любят этот формат. Да даже, если и нет, всё равно запишу. Подкасты — это то, что мне действительно нравится и позволяет выговориться от души.

Ладненько. Хорош воду лить почём зря. Всем удачи, успеха и самое главное, отличного настроения. Берегите себя и свои данные, никогда не ведитесь на уловки злоумышленников.

Изучайте социальную инженерию и помните. На любую старуху найдётся проруха. Лажают в основном те, кто считает себя самым умным. Они же потом больше всех плачутся, что из развели.

Просто не будьте такими и будет вам счастье. братцы. Всем пока.

Источник: https://kurets.ru/information-security/234-socialnaya-injeneriya-v-deistvii

Ваша работа
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: