Искусство обмана - [5]
Чтобы противостоять противнику, владеющему новым стилем борьбы, недостаточно наловчиться принимать удары. Как и осваивая джиткундо, вам нужно будет разобраться в искусстве нападения и защиты, понимать, когда уместно одно, а когда — другое. Обучаясь социальной инженерии, придется научиться думать, как «плохие парни» (помня при этом, что вы к ним не относитесь). Раз уж я начал приводить аналогии, вот еще одна: нужно уметь использовать силу, но не переходить на темную сторону.
А сейчас вы, наверное, думаете: «Раз его мнение не изменилось, зачем он издает новую версию книги?». Сейчас расскажу.
Что изменилось?
Для социальных инженеров это фундаментальный вопрос. На первый взгляд кажется, что ничего особенно не меняется. Яркие примеры применения СИ можно найти даже в далеком прошлом. Например, самый древний из обнаруженных мной источников — это Библия, Книга Бытия (описанные в ней события происходили где-то в 1800 году до нашей эры). Иаков решил нечестным путем получить отцовское благословение, которое по праву первородства должно было достаться его старшему брату-близнецу Исаву. Иаков знал, что зрение их отца Исаака с годами ухудшилось и он больше полагался на другие органы чувств. Когда полуслепому Исааку нужно было понять, с кем из сыновей он общается, он полагался на обоняние, осязание и вкус. Иаков решил притвориться перед отцом Исавом. Он надел одежду старшего брата и приготовил еду так же, как тот. Но вот что самое интересное: Исав славился густым волосяным покровом, а Иаков был в этом смысле человеком вполне обычным. Поэтому он обмотал руки и шею шкурками молодых козлят. Это и решило дело: Исаак принял Иакова за Исава и отдал свое благословение младшему сыну вместо старшего. Так, согласно Книге Бытия, социальная инженерия помогла Исаву добиться желаемого.
В самых древних исторических документах мы видим, что люди постоянно хитрили, надували друг друга и жульничали — так что социальную инженерию никак нельзя назвать изобретением современности. Но это не значит, что с течением времени она остается неизменной.
Взять хотя бы так называемый вишинг[5]. Помню, как я впервые использовал этот термин: на меня смотрели так, словно я заговорил на клингонском. Вот серьезно: как будто я сказал: «laH yIlo ’ ghogh HablI ’ HIv» (фанаты «Стартрека» оценят мои познания). Впрочем, в 2015 году слово «вишинг» благополучно пополнило Оксфордский словарь английского языка.
Хотя клингонский — выдуманный язык, существует вполне реальный институт (http://www.kli.org) для его изучения, а также для организации живого общения «носителей» этого языка. Можно найти и немало онлайн-переводчиков. Тем не менее о примерах использования социальной инженерии на клингонском я пока не слышал.
Итак, слово «вишинг» попало в словарь. Что такого? Дело в том, что это событие отражает силу влияния социальной инженерии на современный мир. Слово, которого раньше никто не знал, вошло в словарный запас большинства людей.
Но дело не только в словарном запасе. Сегодня существуют специальные сервисы, которые помогают злоумышленникам проворачивать свои махинации еще эффективнее. Например, работая с очередным клиентом, я наткнулся на сервис по проверке грамматических и других ошибок в фишинговых[6] e-mail: англоговорящие специалисты на службе у мошенников в режиме 24/7. Не будем также забывать, что в последние годы широкое распространение получила концепция использования сотрудниками собственных устройств на рабочем месте (BYOD), что большая часть мобильных гаджетов уже давно превратилась в мини-суперкомпьютеры, что современные люди зависимы от соцсетей… Все это создает плодороднейшую почву для проведения СИ-атак.
В общем, изменился мир, и я тоже. Первое издание книги «Социальная инженерия» я сопроводил подзаголовком «Искусство манипулирования людьми». На тот момент явление, которое я описывал в книге, действительно больше напоминало искусство — а оно, как известно, субъективно. Разные люди вкладывают в него разные смыслы, и чувства к нему можно питать тоже очень разные: от любви до ненависти, мотивированных чем угодно.
Второе издание книги называется «Искусство обмана: Социальная инженерия в мошеннических схемах». То, чем я занимался восемь лет назад, было для сферы обеспечения безопасности кардинально новым явлением. Я и сам учился ему в процессе работы. Но сейчас у меня гораздо больше опыта, и я могу с уверенностью сказать, что нахожусь в «состоянии познания».
Надеюсь, это мое состояние сделает книгу полезной вам, кем бы вы ни были: специалистом в области обеспечения безопасности, который интересуется СИ, или энтузиастом, который не прочь расширить кругозор, а может — преподавателем, который хочет разобраться в теме и раскрыть ее своим ученикам. Не важно, кто вы, читатель. Но хочется верить, что научный подход к освещаемым вопросам позволит донести до вас информацию в полной мере и максимально эффективно.
Почему эту книгу стоит прочесть?
Мне кажется, первая глава этого издания должна быть написана по той же схеме, что и начало издания предыдущего. Поэтому хочу некоторое время уделить обсуждению того, почему я вообще считаю эту книгу достойной прочтения. Да, я понимаю, что до объективности мне в этом вопросе далеко, но все же позвольте высказаться.
В книге Ирис Юханссон мир ребенка-аутиста описан «изнутри», на собственном опыте. Однако этим уникальность истории Ирис не ограничивается. Это еще и история необыкновенного родительского опыта: отец Ирис, шведский крестьянин, без чьей-либо профессиональной помощи понял проблемы своей дочери. Благодаря его любви, вниманию и отзывчивости Ирис, бывшая ребенком с «глубокими нарушениями общения», сумела их преодолеть. Она стала психологом, консультирующим педагогов и родителей. Книга адресована широкому кругу читателей.
«Слова, которые исцеляют» (1975) – одна из самых известных книг Мари Кардиналь – написана на основе ее собственного опыта в психоанализе. Изображен тот период и те условия, что привели автора к психической нестабильности, а затем к постепенному выздоровлению. Сюжет вращается вокруг женщины, переживающей эмоциональный срыв, порожденный ее отношениями с матерью. Героиня проходит длительный курс психоанализа. Постепенно она понимает, что была не в состоянии справиться с жесткими рамками кодекса поведения патриархальной системы, регулирующими ее жизнь с детства.
В своей книге я написала все свои препятствия, страхи на пути к выздоровлению. Я уверена, что каждый из вас найдет именно в ней именно то, что в данный момент нужно. Между строк можно увидеть себя и провести параллель, даже если у вас вопрос, проблема, связаны не со здоровьем, как у меня. Мне будет приятно услышать от вас лично, чем была полезна моя книга. Для меня это важно, ведь творчество мое не имеет границ и готова написать вам следующую книгу, которая будет так же вам полезна, как и эта.
Человек есть по замыслу Бога существо богоподобное, и потому его нормальная жизнь возможна не иначе, как в общении с Богом, чтобы достигнуть своего истинного назначения и вечного блаженства. История грехопадения Адама и Евы повлияла на все последующее развитие человечества. Принципиальное значение грехопадения наших прародителей заключалось прежде всего в том, что человек перенес центр своей жизни и деятельности с Бога на самого себя. Созданный Богом человек сознательно и свободно решился вместо воли Божией поставить свою волю началом своей жизнедеятельности, самого себя и свою самость сделать центром существующего мира и целью своей жизни.
У кого-то в голове внутренний критик, у кого-то – внутренний котик, а у кого-то – ящерица. Вот такой образ придумал шведский психолог и психотерапевт Дан Кац. В один прекрасный день он понял, что с помощью ярких метафор и забавных картинок у него получается легко и доступно объяснить пациентам суть проблемы, которая их волнует, и помочь им разобраться в себе. Так что если вас что-то тревожит, если вы закопались в глубинах своего «я», если вам не дает покоя ваша «ящерица», срочно читайте эту книгу, которая не только рассмешит и поднимет настроение, но и позволит посмотреть на свои проблемы со стороны, отпустить ситуацию и освободит от ненужного беспокойства.
Раскрываются причины уникального явления общества, характерного для всех цивилизованных стран, — малой продолжительности жизни врачей, среднее значение которой на 15–20 лет ниже жизни их пациентов. Показано, что среди причин имеются такие необычные, как высокая чувствительность и культ смерти. Представлены теория Любви, Разума и Жизни, а также теория Смысла Жизни и теория преждевременной старости. Формулируются положения духовной психологии. Предложен авторский взгляд на концепцию Человека, болезни и здоровья.