Искусство обмана - [106]
И еще два важных момента, о которых не стоит забывать:
• Терпение
Не думайте, что запуск программы по обучению сотрудников возымеет мгновенный и повсеместный результат. Могут потребоваться время и серьезные усилия, чтобы персонал в конце концов проникся вашим видением проблемы.
• Управляйте ожиданиями
Звучит знакомо? Все верно. Этот принцип работает не только с раппортом, но и в процессе создания необходимой культуры отношения к безопасности на уровне организации. Если вы сами научились «разоблачать» фишинговые письма, не поддаваться на вишинг и видеть людей, которые пытаются проникнуть куда не следует, это не значит, что каждый сотрудник способен освоить все эти навыки с такой же скоростью.
Будьте терпеливыми и не требуйте слишком многого. Через какое-то время сотрудники окажутся на одной волне с вами.
Резюме
Хотя поначалу кажется, что это слишком сложно, поверьте мне: вы способны сформировать в своей компании культуру осведомленности в отношении вопросов безопасности. Возможно, вы оцениваете, в какой «форме» компания находится сейчас, и вам кажется, что на это уйдет слишком много времени и сил. Но дело того стоит. Польза, которую такая культура принесет компании, перевешивает все риски.
Как-то Джош прислал мне e-mail, в котором говорились: «Это путешествие на всю жизнь. Не на три месяца, не на полгода. Да, менять привычки сложно. Но ведь все мы постоянно меняемся».
Глупо повторять привычные действия в надежде получить новый результат. Допустив ошибку, старайтесь быстро двигаться дальше. Попробуйте воспользоваться советами, собранными в этой главе, но, если не добьетесь желаемого, найдите другое решение. Если метод не работает, ищите другой.
Джош постоянно трансформирует мою программу. Иногда новые требования приходят раз в неделю, но бывает, что они не меняются более месяца. Вам не обязательно менять все так же часто, но задуматься на этот счет стоит. Моя программа работает так эффективно, потому что раз в неделю я отправляю Джошу отчет о своих успехах. Он учитывает все мои перемещения, еду, активность упражнений и уровень стресса. Вся эта информация помогает ему корректировать общий курс программы. И я уверен: любое его решение основывается на детальном анализе.
Вы можете точно так же подойти к реализации программы информирования сотрудников. Для начала сформируйте подробное представление о том, что происходит в вашей организации: начиная с состояния физических объектов и заканчивая психологическими особенностями сотрудников. Постарайтесь понять, с чем связано испытываемое ими напряжение и как оно будет влиять на их решения. И когда у вас сложится полная картина, вам будет проще планировать реализацию такой программы. Продумайте траекторию развития, запустите программу и внимательно отслеживайте прогресс.
Не буду обещать, что в результате вы непременно создадите непробиваемую защиту от хакеров. Даже предполагаемый процент успеха называть не стану. Тем не менее я могу пообещать вот что: изменения вы увидите. Постепенно вы начнете замечать, как у сотрудников формируются устойчивые представления о типах атак и способах защиты от них.
Как же применить все полученные при прочтении этой книги знания и стать пентестером, владеющим навыками социальной инженерии? Как использовать эту информацию руководству компании, которая хочет защититься от злоумышленников? Обобщающие выводы вы найдете в последней главе. И обещаю, что про Джоша в книге больше не будет ни слова (прости, Джош, твои 15 минут славы подошли к концу).
11. Что теперь?
Ограничивать себя легко. Но если вы будете это делать постоянно, то никогда не раскроете свой истинный потенциал.
Крис Уитти
Восемь-девять лет назад, начиная любимое дело, я даже не предполагал, что оно превратится в успешный бизнес и что я продолжу заниматься им в рамках некоммерческого фонда по защите детей от злоумышленников.
Случившееся за эти годы многому научило, сформировало, помогло стать тем, кем я являюсь на данный момент. Не все шло идеально, да и сейчас у меня еще есть огромные перспективы для роста. Думаю, на этом и хотелось бы сделать упор в последней главе книги.
Не существует волшебной палочки, которая превращала бы простых людей в социальных инженеров. Прочитав эту книгу, не стоит думать, будто рецепт создания идеального социального инженера прост, что стоит смешать немного раппорта, влияния, присыпать невербаликой, сдобрить доверием — и вуаля, дело сделано. Нет, это длительный процесс, требующий титанических усилий, анализа, а потом — еще больших усилий.
Ко мне постоянно обращаются с вопросами о том, как попасть в профессию, как стать настоящим социальным инженером. Ответить в двух словах не получится. Так что в этой главе я подробно расскажу о качествах, которыми просто обязан обладать профессиональный социальный инженер.
Социальные навыки[19]
Я встречал множество людей, которые отлично владели техникой и технологиями, но с работой социального инженера не справлялись: у них не получалось развиваться. В то же время мне часто попадались неуверенные в своих способностях люди, которые в итоге стали крутыми специалистами.
«Слова, которые исцеляют» (1975) – одна из самых известных книг Мари Кардиналь – написана на основе ее собственного опыта в психоанализе. Изображен тот период и те условия, что привели автора к психической нестабильности, а затем к постепенному выздоровлению. Сюжет вращается вокруг женщины, переживающей эмоциональный срыв, порожденный ее отношениями с матерью. Героиня проходит длительный курс психоанализа. Постепенно она понимает, что была не в состоянии справиться с жесткими рамками кодекса поведения патриархальной системы, регулирующими ее жизнь с детства.
В своей книге я написала все свои препятствия, страхи на пути к выздоровлению. Я уверена, что каждый из вас найдет именно в ней именно то, что в данный момент нужно. Между строк можно увидеть себя и провести параллель, даже если у вас вопрос, проблема, связаны не со здоровьем, как у меня. Мне будет приятно услышать от вас лично, чем была полезна моя книга. Для меня это важно, ведь творчество мое не имеет границ и готова написать вам следующую книгу, которая будет так же вам полезна, как и эта.
Человек есть по замыслу Бога существо богоподобное, и потому его нормальная жизнь возможна не иначе, как в общении с Богом, чтобы достигнуть своего истинного назначения и вечного блаженства. История грехопадения Адама и Евы повлияла на все последующее развитие человечества. Принципиальное значение грехопадения наших прародителей заключалось прежде всего в том, что человек перенес центр своей жизни и деятельности с Бога на самого себя. Созданный Богом человек сознательно и свободно решился вместо воли Божией поставить свою волю началом своей жизнедеятельности, самого себя и свою самость сделать центром существующего мира и целью своей жизни.
У кого-то в голове внутренний критик, у кого-то – внутренний котик, а у кого-то – ящерица. Вот такой образ придумал шведский психолог и психотерапевт Дан Кац. В один прекрасный день он понял, что с помощью ярких метафор и забавных картинок у него получается легко и доступно объяснить пациентам суть проблемы, которая их волнует, и помочь им разобраться в себе. Так что если вас что-то тревожит, если вы закопались в глубинах своего «я», если вам не дает покоя ваша «ящерица», срочно читайте эту книгу, которая не только рассмешит и поднимет настроение, но и позволит посмотреть на свои проблемы со стороны, отпустить ситуацию и освободит от ненужного беспокойства.
Раскрываются причины уникального явления общества, характерного для всех цивилизованных стран, — малой продолжительности жизни врачей, среднее значение которой на 15–20 лет ниже жизни их пациентов. Показано, что среди причин имеются такие необычные, как высокая чувствительность и культ смерти. Представлены теория Любви, Разума и Жизни, а также теория Смысла Жизни и теория преждевременной старости. Формулируются положения духовной психологии. Предложен авторский взгляд на концепцию Человека, болезни и здоровья.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.