Słowa mogą być bronią ale potrafią te zabić
Transkrypt
Słowa mogą być bronią ale potrafią te zabić
VPT training coaching consulting dla biznesu Słowa mogą być bronią ale potrafią też zabić Mogą działać jak narkotyk - przynieść klęskę albo bogactwo. W Polsce miesięcznie sprzedaje się kilka tysięcy urządzeń podsłuchowych, systemÃłw alarmowych i wizyjnych. Wszystko po to, aby zwiększyć bezpieczeństwo firmy, informacji, pieniędzy, majątku i ludzi. I słusznie, bowiem brak zabezpieczeń jest brakiem odpowiedzialności za przyszłość firmy. Jeśli jednak perfekcyjnie opancerzona w zabezpieczenia firma zapomina o najgroźniejszym niebezpieczeństwie, wszystkie one stają się tylko zapewnieniem „poczucia― bezpieczeństwa. Bezpieczeństwo staje się wtedy iluzją, będącą pierwszym krokiem do upadku. Dodając do tego brak świadomości sztuki podstępu, łatwowierność, często głupotę i naiwność, sytuacja jest znacznie trudniejsza. Czymże są najlepsze urządzenia zabezpieczające, kiedy uświadomisz sobie, że tworzą je, testują, udoskonalają, naprawiają jak rÃłwnież obsługują i przechowują w archiwum ludzie. Czynnikiem najbardziej niebezpiecznym zatem, jest właśnie człowiek i jego psychika. Jak to mawia najsłynniejszy haker świata Kevin Mitnick niegdyś najniebezpieczniejszy i najbardziej poszukiwany człowiek przez FBI: „łamałem ludzi nie hasła.― Łamanie barier, uzyskiwanie tajnych informacji, dokonywanie sabotażu przedsiębiorstwa, wyszukane techniki wywierania wpływu na ludzi, to wszystko staje się codziennością, niczym alarm w naszej posesji. Zabezpieczamy nasz majątek coraz bardziej wyszukanymi nowinkami techniki XXI wieku, ktÃłre wymyślają ludzie o niezwykłej zdolności matematycznej. Jednak instynkt przetrwania i umiejętność dostosowania się ludzi do nowych warunkÃłw jest większy i szybszy. Dążenie do ciągłych zmian, stawianych przed sobą wyzwań, aby zapanować nad umysłem drugiego człowieka jest tak silne i wszechobecne, że jedni robią to, by udowodnić coś sobie, inny by mieć władzę, jeszcze inni kontrolę i pieniądze. Warto tutaj zaznaczyć, że celem ataku może być rÃłwnież chęć zemsty albo po prostu „zlecenie―, a wyzwaniem pilnie strzeżone miejsce. Każdy ten cel i motyw jest słuszny jak to, że zrobisz wszystko dla najbliższej Ci osoby. Podstępne przejęcia firm, rynkÃłw zbytu, wyrafinowane sposoby zdobywania informacji, wynoszenie poufnych dokumentÃłw, przekupstwo pracownikÃłw staje się najskuteczniejszą metodą przejęcia rynku. Twarda walka konkurencyjna na rynkach Unii Europejskiej otwiera zagrożenia ze strony gigantÃłw branżowych. Realizując swoją strategie rozwoju, analizują konkurencje, przejmują rynki wykorzystując najbardziej wyszukanymi metodami socjotechnicznymi. Mają swÃłj cel i znają sposoby aby go osiągnąć, w końcu wygrywa najlepszy. Słabe ogniwa to ludzki umysł i jego mechanizmy, kto je zna i potrafi wykorzystać - wygrywa. W przypadku kradzieży informacji strategicznej firmy przestaje się liczyć czynnik dotychczas uznawany za http://www.grupavpt.pl Kreator PDF Utworzono 3 March, 2017, 14:12 VPT training coaching consulting dla biznesu wyznacznik konkurencyjności jak: jakość, cena, dostępność i nowoczesność produktu, a zaczyna się liczyć tylko i wyłącznie podstęp.   Co zrobić aby przygotować odpowiednio ludzi do tej walki? Zdaniem jednego z najlepszych konsultantÃłw ds. bezpieczeństwa, Bruce Schneider: „Bezpieczeństwo to nie produkt – to proces― , w ktÃłrym zarÃłwno na jego początku jak i końcu stoi człowiek. Człowiek, choć jak powszechnie się uważa jest nieobliczalny, to jednak funkcjonuje według pewnych schematÃłw (gdyby tak nie było przez pokolenia nie popełnialibyśmy tych samych błędÃłw). „biznes to wojna― – tak mawiają japończycy a „ na wojnie ten wygrywa, kto mniej błędÃłw popełnia― Napoleon Bonaparte  Kilka lat temu głośno było o upadku pewnej firmy, ktÃłrej właściciel wg pewnej prestiżowej gazety, uważany był za jednego z najbogatszych ludzi w Polsce. Niewygodny dla konkurencji i nie tylko zostaje ofiarą sprytnie opracowanej strategii uzyskania informacji o planach technologicznych firmy. Czy możesz być nim rÃłwnież Ty? Budowane imperium, rodzinna firma, korporacja rozbudowywana latami ciężka pracą, wyrzeczeniami i sporą dawką stresu, kosztem życia prywatnego z dnia na dzień stajesz się nikim? Co masz ochotę zrobić? Oczywiście nikomu nie życzę takiego scenariusza, ale nie wiem jak bardzo wyobraziłeś sobie i poczułeś to uczucie, kiedy o tym pomyślałeś i wyobraziłeś sobie ten „czarny scenariusz―. Jakie myśli pojawiły się w Twojej głowie? a) Mnie to nie dotyczy b) Nie wiem, to byłby koniec a może c) Przerażające, na szczęście wszystko jest w porządku. http://www.grupavpt.pl Kreator PDF Utworzono 3 March, 2017, 14:12 VPT training coaching consulting dla biznesu  Często słysząc o takich sytuacjach, chcemy dowiedzieć się czegoś więcej aby zwiększyć naszą świadomość, może nawet zastanawiasz się i podejmujesz prÃłbę odpowiedzi na pytanie: d) „Co mogę zrobić aby temu przeciwdziałać? Gdzie jest słabe ogniwo, ktÃłre do tego doprowadziło i jakie słabe ogniwa są w mojej firmie,  Kto jednak podejmuje działania i odpowiada sobie na pytania: e) Jakie konkretnie działania podjąć aby wyeliminować słabe punkty. Co jeszcze mogę zrobić aby moja firma była bezpieczniejsza. Co jeszcze powinienem wiedzieć? Jeśli najsłabszym ogniwem całego procesu jest człowiek, to kim jest ten, kto nam zagraża. Socjotechnik, bo o nim mowa - to osoba inteligenta, o dużych zdolnościach perswazyjnych, manipulacyjnych, aktorskich a także logicznego myślenia. Jej zadaniem jest szybkie efektywne pozyskiwanie informacji dla celÃłw własnych, lub po to, żeby sprzedać je konkurencji. Socjotechnik niczym prywatny detektyw staje się coraz popularniejszą metodą pozyskiwania poufnych informacji, gdyż najsłabszym punktem każdego systemu, nawet w FBI okazał się tzw. "czynnik ludzki". Socjotechnika (ang. Social Engineering) określana jest jako inżynieria społeczna, socjalna. Fachowa literatura podaje kilka jej definicjami. Słownik Encyklopedyczny Edukacji Obywatelskiej socjotechnikę przedstawia jako ogÃłł metod, środkÃłw i działań praktycznych zmierzających do wywołania pożądanych przemian w postawach lub zachowaniach społecznych. Jako podstawowe metody socjotechniczne wymienia perswazje, manipulację, intensyfikację lęku. W praktyce oddziaływania socjotechniczne kierowane są zarÃłwno na emocje jak i metaprogramy. Czy jest coś groźniejszego niżÂ urząd skarbowy? Hazardzista, jeden z najlepszych hakerÃłw jakich poznałam powiedział mi kiedyś. To jest jak w grze w pokera. MÃłwię tutaj o prawdziwych graczach nie samobÃłjcach, z brakiem poczucia świadomości, liczących na łut szczęścia. Im wyższa stawka tym lepsi gracze, im lepsi gracze tym większa znajomość „trikÃłw― i szczegÃłłÃłw, przećwiczona „n― razy. Do stołu siadają Ci, ktÃłrzy wiedza o jaką stawkę grają. Cel dla każdego ten sam – WYGRAĆ! Poziom adrenaliny wzrasta proporcjonalnie do szybkości rozdawanych kart. Czas jakby zaczął stawać w miejscu. Wiedziałem już, że wszystko zależy ode mnie. Wiesz też, że nie mogę się już wycofać bo stracę wszystko. TwÃłj mÃłzg w tym momencie zaczyna proces przeszukiwania informacji w tempie 5 razy szybszym niż zazwyczaj. Instynkt mÃłwi Ci: „Chcę wygrać― dopiero potem umysł świadomy zaczyna analizować czy ma szanse, kto jest przeciwnikiem i co mogę zrobić aby osiągnąć cel (od indywidualnych umiejętności panowania nad własnymi emocjami zależy jak szybko jesteś w stanie zacząć ten proces) bo tutaj liczy się szybkość umysłu a nie siła. http://www.grupavpt.pl Kreator PDF Utworzono 3 March, 2017, 14:12 VPT training coaching consulting dla biznesu Zatem strategia działania jako nadrzędny element gry. Następnie, świadomość celu przeciwnika. I tak jak mÃłwi 3 zasada Newtona: „nie ma skutku bez przyczyny―. Jak zatem świadomie sterować grą i jednocześnie wpływać na stan umysłu przeciwnikÃłw, aby uzyskać zaplanowany skutek? Jak poznać mechanizmy rządzące umysłem podczas gry? Jak rozszyfrować przeciwnika? Jak zabezpieczyć się przez indagacją i celową manipulacją? W jaki sposÃłb obronić się przed perswazją i sugestiami post hipnotycznymi stosowanymi w celu uśpienia czujności? Jak nauczyć się tych umiejętności, aby stały się nieświadomą kompetencja niczym jazda samochodem. I w końcu w jaki sposÃłb nauczyć tego wszystkiego Tych od ktÃłrych rÃłwnież zależy mÃłj sukces.  A kto zagraża w Twojej firmie? Jednym z największych i zagrożeń są Twoi pracownicy a poniesione straty ze względu na znajomość reszty personelu, branży oraz terminologii oraz stosowanych zabezpieczeń - ogromne. Jako osoby, ktÃłre doskonale orientują się w strukturze organizacyjnej firmy, znają jej słabe punkty. Z dużą satysfakcją wykorzystają to, kiedy tylko np. postanowisz ich zwolnić. RÃłwnie poważne zagrożenie dla bezpieczeństwa firmy stanowi grupa niewyszkolonych pracownikÃłw. Nieświadomi, ufni, często naiwni nie mają pojęcia o tym, że przekazują ważne choć w ich oczach „niewinne― informacje osobom, ktÃłrych nie znają. Jednak nie tylko nowi pracownicy mogą wpaść w pułapkę socjotechnika. Jak się okazuje nawet najlepsi pracownicy mogą ulec niewinnie przygotowanej intrydze. Dla przykładu sekretarka czy pracownik obsługi klienta, ktÃłry dziennie odbiera nawet setki telefonÃłw udziela informacji, niemal mechanicznie, ktÃłre poskładane w całość mogą stanowić zagrożenie. Rekonesans Wiemy, że jest świetnym aktorem, i obserwatorem, ale to już element wykończeniowy, znając mechanizmy i techniki socjotechniczne. Jest pewny siebie, działa taktycznie i szczegÃłłowo. Bardzo dokładnie przygotowuje się do swojej roli. Zbiera informacje, szuka słabych punktÃłw w organizacji i wybiera ofiarę, ktÃłra najszybciej dostarczy mu tego czego oczekuje. Wtedy dobiera technikę manipulacji, perfekcyjnie używa wzorcÃłw lingwistycznych. Wszystko jest zaplanowane nawet kolejność pytań jest nieprzypadkowa.  Defensywa – czyli jak to jest z miną pokerzysty Profesjonalny socjotechnik, nigdy nie ujawni swej prawdziwej tożsamości, nie wzbudzi podejrzeń, nawet kiedy dostanie już to czego potrzebuje. Zawsze zostawia czyste pole, aby w nikim nie wzbudzić cienia podejrzeń. Kiedy dowie się czegoś przydatnego w trakcie rozmowy telefonicznej, spokojnie doprowadza konwersację do końca, przechodząc do tematÃłw o „wszystkim i o niczym―. Zawsze miłe pożegnanie, aby wzmocnić dobre wrażenie. To otwarta droga na ponowną wizytę, w końcu już się poznali i wie jakiej techniki użyć bez obawy, że zostanie zdemaskowany. Jeśli celem było uzyskanie dostępu do danych komputera wszystko pozostawia w nienaruszonym stanie, usuwając wszystkie ślady np. logi itp. http://www.grupavpt.pl Kreator PDF Utworzono 3 March, 2017, 14:12 VPT training coaching consulting dla biznesu Czynniki ułatwiające Atak - przy ktÃłrym stole warto usiąść? a) Duża liczba pracownikÃłw – nawet jeśli Ty jako szef masz świadomość zagrożenia i stawki o ktÃłrą grasz, być może nawet zdobyłeś wiedzę i nauczyłeś się umiejętności perswazyjnych wykorzystywanych przez socjotechnikÃłw - pamiętaj, że pokerzysta może wybrać stÃłł przy ktÃłrym siedzi twÃłj księgowy albo kadrowiec. b) Wiele lokalizacji - sprzyja anonimowości pracownikÃłw, co ułatwia możliwości indagacji celowej sprytnemu socjotechnikowi. c) Udostępnianie niewinnych informacji np. numerÃłw wewnętrznych. d) Brak szkoleń w zakresie bezpieczeństwa i rozwoju socjotechnicznych technik obronnych e) Brak rozwiązań technicznego zabezpieczenia oraz procedur w razie podejrzeń ataku socjotechnika. Nieznajomość prawa szkodzi – o tym wiedzą wszyscy, ale nieświadomość zagrożeń XXI wieku grozi klęską w białych rękawiczkach. bezpieczeństwo w biznesie, lipiec 2007 http://www.grupavpt.pl Kreator PDF Utworzono 3 March, 2017, 14:12