Искусство обмана - [103]
Но сотрудники его компании продемонстрировали какую-то сверхъестественную невосприимчивость к нашему вишингу. Они не выдавали ничьих имен, телефонных номеров и даже отказывались подтверждать, кто на момент звонка находился в офисе. А вот во время фишинга обнаружилось множество слабых мест.
Анализ мер, которые уже принимались в компании, показал, что информирование проводилось по обоим направлениям. Однако вишинг разбирали намного подробнее: сотрудникам рассказывали про атаки, описывали реалистичные сценарии, предлагали конкретные меры противодействия и регулярно проверяли их соблюдение.
А часть программы, посвященная фишингу, состояла из ежегодного просмотра нескольких видеороликов. Я мог бы попытаться продать клиенту новые программы по защите от вишинга и фишинга, но ему это было просто не нужно. Поэтому мы сосредоточились на доработке части программы, посвященной фишингу. Я призвал клиента ничего не менять в отношении вишинга. Короче говоря, я помог ему понять, какие доработки необходимы, ориентируясь на результаты, полученные в процессе выполнения предыдущих трех шагов.
Одинаковых клиентов не бывает, каждый заказ уникален. Поэтому создание действительно готовых к реализации программ занимает определенное время. Этот процесс нельзя свести к использованию заготовок и созданных заранее модулей.
Разрабатывая программу повышения осведомленности, отвечающую конкретным потребностям конкретного клиента, вы помогаете сотрудникам его компании понять, что не нужно и что нужно делать, если ситуация будет развиваться по нежелательному сценарию. Вы помогаете разобраться в новой политике безопасности, а затем придерживаться ее.
А вот еще один пример из моей работы с Джошем. Когда он советовал мне снижать потребление определенного вида пищи или чаще заниматься определенными активностями, я был готов следовать его рекомендациям, даже если они мне не нравились. Почему?
• Я видел позитивный эффект — изменения, происходившие со мной под его руководством.
• Джош подробно и понятно объяснял, что и зачем мне нужно делать.
• Он давал мне реалистичные советы по преодолению возникающих трудностей.
• Когда я терпел неудачу (а это случалось нередко), Джош не называл меня лузером (а я таковым себя чувствовал). Он действовал ровно наоборот: относился ко мне как к человеку, которому нужна помощь и который стремится найти способ в следующий раз не наступить на прежние грабли.
Его программа помогла мне не только улучшить состояние здоровья, но и сделать важные выводы по поводу того, как внедрять в компаниях новые требования безопасности. Не думайте, что если вы все поняли, то ваши знания автоматически передадутся всем сотрудникам. Им может потребоваться больше времени, чтобы разобраться.
Соединяем все вместе
Вспомните те далекие времена, когда в смартфоны еще не встраивали всевозможные дополнительные функции, в том числе карту всего мира с GPS-навигацией. Припоминаете? Я — да.
Когда-то я даже пользовался бумажными картами. И делал это по принципу выполнения все тех же четырех шагов.
Шаг 1 (научиться выявлять атаки) — найти свое место на карте. После этого я искал самый короткий маршрут, который не предполагал проезда по платным или небольшим дорогам, но в то же время приближал меня к пункту назначения.
Шаг 2 (разработка реализуемых и реалистичных правил) — проложить маршрут таким образом, чтобы захватить максимальное количество скоростных шоссе, на которых можно двигаться быстро.
Шаг 3 (проводить регулярные проверки) — я периодически уточнял, на какой именно нахожусь дороге, и сверялся с проложенным на карте маршрутом, чтобы ничего не перепутать.
Наконец, шаг 4 (программа информирования) объединял весь процесс использования карты: я вовремя добрался из пункта А в пункт Б, не попадая в неприятности, — одним словом, действовал в соответствии с собственным планом.
Карта помогала мне передвигаться по США в реальной жизни, так же как ПЛАН помогает ориентироваться в вопросах создания программ безопасности.
Обратите внимание: недостаточно было бы ограничиться только первым шагом или просто положить в машину карту и ждать магического перемещения в пункт назначения. Нет. Нужно сначала составить план, а потом воплотить его в жизнь.
Конечно же, я не могу пообещать каждому из вас волшебного превращения в супергероя Мистера Безопасность. Тем не менее выполняйте эти четыре шага, и вы сможете развить необходимые для отражения атак мускулы.
В оставшейся части главы мы разберем еще несколько важных аспектов, которые необходимо иметь в виду при разработке ПЛАНа.
Обновляйтесь
Предположим, вы успешно выполнили четыре шага. Можно ли с чистой совестью вешать на дверь бумажку с печатью и подписью: «Защищено от хакеров»?
Можно, конечно, если хотите повеселить мошенников, которые будут в эту дверь входить. Выполнение описанных выше шагов сделает вас не самой легкой мишенью и поможет подготовить сотрудников к возможным атакам. Это, безусловно, полезная практика. Но она не защитит вас от риска подвергнуться фишингу, вишингу, СМС-мошенничеству или имперсонации — и попасться на уловки злоумышленников. Что же делать?
"Одна из самых больших загадок в загадочной российской экономике – появившиеся в ней энергичные люди. Кто такие «новые русские»? Чем они отличаются от «старых» директоров? Есть пи у них общие черты, кроме активности и деловой хватки? Социологические работы, посвященные им, уже появляются, в том числе в «ЭКО». Но психологический портрет «нового русского» – пока достояние анекдотов и сплетен, а не специальных исследований. Предлагая читателям беседу с профессором кафедры психиатрии Новосибирского медицинского института, доктором медицинских наук, главным психиатром области Владимиром Завьяловым, мы рассчитываем получить ваши отклики и вызвать дискуссию."Статья из ЭКО 1996 10.
В книге Ирис Юханссон мир ребенка-аутиста описан «изнутри», на собственном опыте. Однако этим уникальность истории Ирис не ограничивается. Это еще и история необыкновенного родительского опыта: отец Ирис, шведский крестьянин, без чьей-либо профессиональной помощи понял проблемы своей дочери. Благодаря его любви, вниманию и отзывчивости Ирис, бывшая ребенком с «глубокими нарушениями общения», сумела их преодолеть. Она стала психологом, консультирующим педагогов и родителей. Книга адресована широкому кругу читателей.
«Слова, которые исцеляют» (1975) – одна из самых известных книг Мари Кардиналь – написана на основе ее собственного опыта в психоанализе. Изображен тот период и те условия, что привели автора к психической нестабильности, а затем к постепенному выздоровлению. Сюжет вращается вокруг женщины, переживающей эмоциональный срыв, порожденный ее отношениями с матерью. Героиня проходит длительный курс психоанализа. Постепенно она понимает, что была не в состоянии справиться с жесткими рамками кодекса поведения патриархальной системы, регулирующими ее жизнь с детства.
В своей книге я написала все свои препятствия, страхи на пути к выздоровлению. Я уверена, что каждый из вас найдет именно в ней именно то, что в данный момент нужно. Между строк можно увидеть себя и провести параллель, даже если у вас вопрос, проблема, связаны не со здоровьем, как у меня. Мне будет приятно услышать от вас лично, чем была полезна моя книга. Для меня это важно, ведь творчество мое не имеет границ и готова написать вам следующую книгу, которая будет так же вам полезна, как и эта.
Человек есть по замыслу Бога существо богоподобное, и потому его нормальная жизнь возможна не иначе, как в общении с Богом, чтобы достигнуть своего истинного назначения и вечного блаженства. История грехопадения Адама и Евы повлияла на все последующее развитие человечества. Принципиальное значение грехопадения наших прародителей заключалось прежде всего в том, что человек перенес центр своей жизни и деятельности с Бога на самого себя. Созданный Богом человек сознательно и свободно решился вместо воли Божией поставить свою волю началом своей жизнедеятельности, самого себя и свою самость сделать центром существующего мира и целью своей жизни.
Раскрываются причины уникального явления общества, характерного для всех цивилизованных стран, — малой продолжительности жизни врачей, среднее значение которой на 15–20 лет ниже жизни их пациентов. Показано, что среди причин имеются такие необычные, как высокая чувствительность и культ смерти. Представлены теория Любви, Разума и Жизни, а также теория Смысла Жизни и теория преждевременной старости. Формулируются положения духовной психологии. Предложен авторский взгляд на концепцию Человека, болезни и здоровья.