Искусство обмана - [97]
Как быть, если никак не удается убедить компанию в вашей полезности? Надо смириться и делать следующий шаг. Потерпев неудачу, нужно продолжать движение вперед, а не пытаться снова и снова безрезультатно засовывать кубик в отверстие для шарика.
Если в компании не считают социальную инженерию необходимым элементом системы безопасности, вам с такими клиентами не по пути. С ними все равно было бы сложно работать, и в результате они, скорее всего, остались бы недовольны вашими услугами.
Например, был у меня клиент, сотрудничество с которым длилось четыре года. Когда мы только начинали совместную работу, он казался мне идеальным заказчиком: мы быстро нашли общий язык, он хотел тут же приступить к действиям. Программа оказалась очень успешной, и изменения не заставили себя ждать. Но вот однажды женщина, которая была нашим контактным лицом в компании и отвечала за реализацию программы, получила от другой организации предложение возглавить их отдел безопасности — и сменила место работы. На ее место пришла новая сотрудница.
С первого дня нашего с ней взаимодействия ситуация изменилась. Она постоянно обижалась, принимала все на свой счет, отказывалась идти на риск и относилась к программе далеко не так серьезно, как ее предшественница. Постепенно программа зачахла. Все вернулось на круги своя, и, хотя статистика по фишингу все еще впечатляла, эффективность программы информирования сотрудников снизилась.
Я понял, что мы потеряем этого клиента, примерно за полгода до того, как наши пути окончательно разошлись. До того случая еще один заказчик ушел от нас подобным образом. Но, думаю, это только к лучшему. Им не хотелось развивать программу в нужном направлении, а это сбивало с толку и их, и нас.
В конце концов, в сутках всего 24 часа, наши физические возможности не безграничны. Поэтому лучше тратить время и силы на тех, кто готов и хочет меняться. Не бойтесь отказываться от неудачных контрактов.
Как определить стоимость своих услуг?
Хотя этот вопрос мне задают очень часто, я не хотел освещать его в своей книге, потому что ответить на него сложно. Но раз уж я взялся за составление этого своеобразного FAQ, совсем обойти такую тему не получится. Так что постараюсь раскрыть ее максимально полно.
Во-первых, разберитесь, сколько в принципе вы можете просить за час своей работы в роли консультанта. Я провел небольшое исследование на этот счет и нашел несколько сайтов, на которых приводилась ориентировочная стоимость услуг специалистов в сфере обеспечения безопасности по всему миру.
Этот показатель зависит от разных факторов: опыта и качества работы, статуса вашей компании, перечня оказываемых услуг.
Теперь давайте подсчитаем. Предположим, я определю стоимость часа своей работы в $100. По предыдущему опыту могу сказать, что фишинг 1000 e-mail в месяц обычно занимает у меня порядка 20 часов. Еще три часа обычно уходит на сбор данных из открытых источников, семь — на подготовку отчетов. Так что в общей сложности в месяц я потрачу на выполнение работы около 30 часов. Считаем:
30 часов в месяц × $100 в час × 12 месяцев = годовой контракт на $36 000.
Естественно, при работе с разными клиентами цифры варьируются, но примерную стоимость своих услуг я рассчитываю именно таким образом. Цена часа работы может меняться в зависимости от:
• размера компании;
• сроков контракта;
• моего отношения к клиенту (очень субъективный фактор).
Подобные подсчеты помогают рассчитать примерную сумму заказа, хоть и могут оказаться неточными. Однако, по крайней мере, теперь вы представляете, в какую сторону двигаться.
Этот список вопросов нельзя назвать исчерпывающим. Но разобрать все важные темы в рамках одной книги физически невозможно. Впрочем, я обещаю: если вы напишете мне через форму на нашем сайте https://www.social-engineer.com/contact-us/, я сделаю все возможное, чтобы дать интересующие вас ответы.
Резюме
Однажды мне попался отчет, в котором сообщалось, что лишь небольшой процент работающих в США компаний ежемесячно занимается информированием и обучением сотрудников способам противостояния фишингу.
И тем не менее за последние три года моя компания выросла на 300 %. Что же случится, когда 20, 30 а то и 50 % американских компаний активно займутся просвещением своих сотрудников?
На самом деле потребность в профессиональных пентестерах, владеющих методами социальной инженерии, просто огромна. Я не могу один ее удовлетворить, поэтому и стараюсь помочь максимальному количеству заинтересованных в этом людей примкнуть к нашему профессиональному сообществу и начать оказывать качественные услуги нуждающимся в этом компаниям.
Не думаю, что наступит время, когда люди вообще перестанут работать. А значит, человеческий фактор будет актуален всегда. Кто-то постоянно будет пытаться использовать нашу эмпатию и страхи, манипулировать нами. От такого давления волей-неволей устаешь и незаметно для самого себя принимаешь неверные решения.
Социальные инженеры всегда будут нужны компаниям для того, чтобы обучать людей противостоять подобным атакам. Наверняка в будущем нам на помощь придут искусственный интеллект и другие технологии, но не думаю, что наступит время, когда люди смогут обойтись совсем без помощи других людей.
Эта книга для тех, кто устал от бесконечной гонки за теплое место под солнцем, за лучший кусок хлеба, за более высокую ступеньку на карьерной лестнице, кто понял, что богатство и власть не приносят долгожданного счастья. Всё, пора приземлиться, вспомнить, что жизнь одна и поэтому должна приносить только удовольствие! И это правильно: добро пожаловать в мир философии наслаждения, радости и пофигизма – Акуна Матата! Она доказывает: когда ты не «паришься», живешь в свое удовольствие, радуешься жизни, любишь себя, людей и весь мир, то становишься счастливчиком, обласканным богиней Фортуной.
Почему психически больные радуются от страдания? Почему иногда и здоровый человек чувствует приятные ощущения при физической или психологической боли? На эти вопросы вы здесь сможете получить ответ. А самое главное, увидите практические примеры проявления мазохизма и садизма у людей, которым проводился психоанализ.
Эта книга – про нарушение пищевого поведения, лишний вес и глубинные причины его появления. Но вы не найдете в ней диет и советов ограничить себя в еде.Здесь даны практические инструменты «психологической стройности», представлены истории клиентов и личный опыт автора.Автор книги – психолог со стажем. Она знает, что чувствует женщина, которая мечтает похудеть, изнуряет себя диетами и походами в зал. Она сама прошла этот путь.Книга заменит вам десятки визитов в кабинет психолога.
Эксперименты позволили человеку обосноваться и понять свое место в этом мире. Мы достигли всего опытным путем, путем проб и ошибок, дорогой разочарований и невероятных успехов. Эксперимент затрагивает взрослых и детей, людей и животных. Он следует за нами везде, во всех областях нашего существования, на всех этапах истории. Изготовление орудий труда, приручение диких животных, поиск съедобных растений или путешествия к неизведанным землям — не эксперимент ли для древнего человека? Но если окружающий мир изведан, что остается изучать? Верно, нашу психику.
Книга « Давайте начнем с кофе» в легкой и уютной атмосфере кофепития, предлагает поразмышлять, о существующих в мире течениях, обещающих улучшить качество жизни. Позволяет пересмотреть все сферы жизни и дает конкретные инструменты – психологические техники, которыми можно скорректировать то, что нуждается в изменении. Книга будет интересна людям, интересующимся способами улучшения жизни, работая над собой самостоятельно. Специалистам книга станет полезной наличием практических техник.
Эта книга про успешное преодоление кризиса среднего возраста, про переоценку жизненных ценностей и про то, как обычный представитель среднего класса может поменять себя, своё отношение к миру, свою профессию и всю свою жизнь. Как из корпоративного работника, живущего без радости, без цели и смысла, можно превратиться в человека, нашедшего дело своей мечты и мотивацию, чтобы развиваться и двигаться вперёд.