3. Если войско могучее, нападай на
его командира. Если командир
мудр, воздействуй на его чувства.
Когда его воинский дух ослабнет,
сила войска растает сама.
(стратагема "Красавица")
4. Что такое социальная инженерия?
Social engineering, in the context of security,
is understood to mean the art of manipulating
people into performing actions or divulging
confidential information (Wikipedia ENG)
Социальная инженерия — это метод управления
действиями человека без использования технических
средств. Метод основан на использовании слабостей
человеческого фактораи считается очень разрушительным
(Wikipedia RUS).
Social Engineering is defined as the process
of deceiving people into giving away access
or confidential information
(http://www.social-engineer.org).
6. Наше определение
Социальная инженерия — это коммуникативные методы воз
действия на людей, нацеленные на выполнение необходимых
злоумышленнику действий.
∑
психология +
+ военное искусство
управление
+
политтехнологии
+ …
7. Примеры использования
• фишинг
• «таинственный покупатель»
• вербовка, например, в секту
• соблазнение
• шантаж
• рейдерский захват бизнеса
• черный PR
• и многое другое
8. Кто такой «инсайдер»?
CERT: A malicious insider threat to an organization is a current
or former employee, contractor, or other business partner
who has or had authorized access to an organization's network,
system, or data and intentionally exceeded or misused that access
in a manner that negatively affected the confidentiality, integrity,
or availability of the organization's information or information systems
Наше определение: человек, имеющий непосредственный доступ
к активам: информации, системам, людям и т.п. Старомодный
синоним: агент.
14. НЛП
• Cпособ (язык) описания субъективного опыта человека,
его мыслительных, поведенческих и коммуникативных
паттернов. НЛП помогает понять как люди
воспринимают мир вокруг, как они общаются друг с
другом, описывает стратегии поведения
15. НЛП: классификация людей
Визуал - основной канал
восприятия - зрение.
"смотри!", "представь!"
Аудиал - основной канал
восприятия - слух.
"послушай!"
Кинестик - основной канал
восприятия - ощущения.
"чувствуешь?"
17. НЛП: раппорт
• Раппорт (от английского: Rapport) — установление
психической связи с человеком или группой людей.
• Раппорт устанавливается с помощью подстройки:
o по позе
o по дыханию
o по мимике
o по жестам
o по голосу
o по убеждениям
• Пример неосознанного раппорта: заразительность
зевоты, или ситуация, когда один из вместе одинаково
сидящих людей перекладывает одну ногу с другой, а
вслед за ним это невольно повторяют и другие.
23. Чтение по лицам: полезные материалы
• книги:
o "Психология лжи. Обмани меня, если сможешь", Пол
Экман
o "Психология эмоций. Я знаю, что ты чувствуешь", Пол
Экман
o "Узнай лжеца по выражению лица.", Пол Экман
• видео для самостоятельного обучения:
o Записи выпусков передачи "Временно доступен"
o Записи всевозможных реалити-шоу
25. Язык тела: полезные материалы
• книги:
o "Новый язык телодвижений. Расширенная версия"
Алан Пиз, Барбара Пиз
o "Я вижу, о чем вы думаете" Джо Наварро, Марвин
Карлинс
o "Как разоблачить лжеца", Грегори Хартли, Марианн
Каринч
• передачи Body Talk от 4 Сhannel (Великобритания).
• видео для самостоятельной подготовки - то же, что и для
изучения мимических реакций.
28. Управленческое искусство
Из аннотации: «Книга посвящена
методам и технике успешного ведения
борьбы за перехват и удержание
управления, которой так богата
жизнь каждого активного человека:...»
31. Ключевые факторы успешного
противодействия
• знание о существующих угрозах со стороны
недоброжелателей
• знание об используемых инсайдерами технологиях
• наличие инфраструктуры в компании для мониторинга
за действиями сотрудников
• возможность «наводить справки»
• умение становиться «непрозрачным»
• соблюдение правил «личной» безопасности высшим
руководством компании
