Słowa mogą być bronią ale potrafią te zabić

VPT training coaching consulting dla biznesu
Słowa mogą być bronią ale potrafią też zabić
Mogą działać jak narkotyk -Â przynieść klęskę albo bogactwo.
W Polsce miesięcznie sprzedaje się kilka tysięcy urządzeń podsłuchowych, systemÃłw alarmowych i
wizyjnych. Wszystko po to, aby zwiększyć bezpieczeństwo firmy, informacji, pieniędzy, majątku i ludzi. I
słusznie, bowiem brak zabezpieczeń jest brakiem odpowiedzialności za przyszłość firmy. Jeśli jednak
perfekcyjnie opancerzona w zabezpieczenia firma zapomina o najgroźniejszym niebezpieczeństwie,
wszystkie one stają się tylko zapewnieniem „poczucia― bezpieczeństwa. Bezpieczeństwo staje się
wtedy iluzją, będącą pierwszym krokiem do upadku. Dodając do tego brak świadomości sztuki podstępu,
łatwowierność, często głupotę i naiwność, sytuacja jest znacznie trudniejsza.
Czymże są najlepsze urządzenia zabezpieczające, kiedy uświadomisz sobie, że tworzą je, testują,
udoskonalają, naprawiają jak rÃłwnież obsługują i przechowują w archiwum ludzie.
Czynnikiem najbardziej niebezpiecznym zatem, jest właśnie człowiek i jego psychika. Jak to mawia
najsłynniejszy haker świata Kevin Mitnick niegdyś najniebezpieczniejszy i najbardziej poszukiwany
człowiek przez FBI: „łamałem ludzi nie hasła.―
Łamanie barier, uzyskiwanie tajnych informacji, dokonywanie sabotażu przedsiębiorstwa, wyszukane
techniki wywierania wpływu na ludzi, to wszystko staje się codziennością, niczym alarm w naszej posesji.
Zabezpieczamy nasz majątek coraz bardziej wyszukanymi nowinkami techniki XXI wieku, ktÃłre
wymyślają ludzie o niezwykłej zdolności matematycznej. Jednak instynkt przetrwania i umiejętność
dostosowania się ludzi do nowych warunkÃłw jest większy i szybszy.
Dążenie do ciągłych zmian, stawianych przed sobą wyzwań, aby zapanować nad umysłem drugiego
człowieka jest tak silne i wszechobecne, że jedni robią to, by udowodnić coś sobie, inny by mieć władzę,
jeszcze inni kontrolę i pieniądze. Warto tutaj zaznaczyć, że celem ataku może być rÃłwnież chęć zemsty
albo po prostu „zlecenie―, a wyzwaniem pilnie strzeżone miejsce. Każdy ten cel i motyw jest
słuszny jak to, że zrobisz wszystko dla najbliższej Ci osoby.
Podstępne przejęcia firm, rynkÃłw zbytu, wyrafinowane sposoby zdobywania informacji, wynoszenie
poufnych dokumentÃłw, przekupstwo pracownikÃłw staje się najskuteczniejszą metodą przejęcia rynku.Â
Twarda walka konkurencyjna na rynkach Unii Europejskiej otwiera zagrożenia ze strony gigantÃłw
branżowych. Realizując swoją strategie rozwoju, analizują konkurencje, przejmują rynki wykorzystując
najbardziej wyszukanymi metodami socjotechnicznymi. Mają swÃłj cel i znają sposoby aby go osiągnąć,
w końcu wygrywa najlepszy. Słabe ogniwa to ludzki umysł i jego mechanizmy, kto je zna
i potrafi wykorzystać - wygrywa.
W przypadku kradzieży informacji strategicznej firmy przestaje się liczyć czynnik dotychczas uznawany za
http://www.grupavpt.pl
Kreator PDF
Utworzono 3 March, 2017, 14:12
VPT training coaching consulting dla biznesu
wyznacznik konkurencyjności jak: jakość, cena, dostępność
i nowoczesność produktu, a zaczyna się liczyć tylko i wyłącznie podstęp.
ÂÂÂÂ Â
Co zrobić aby przygotować odpowiednio ludzi do tej walki?
Zdaniem jednego z najlepszych konsultantÃłw ds. bezpieczeństwa, Bruce Schneider:
„Bezpieczeństwo to nie produkt – to proces― , w ktÃłrym zarÃłwno na jego początku jak i
końcu stoi człowiek. Człowiek, choć jak powszechnie się uważa jest nieobliczalny, to jednak funkcjonuje
według pewnych schematÃłw (gdyby tak nie było przez pokolenia nie popełnialibyśmy tych samych
błędÃłw).
„biznes to wojna― – tak mawiają japończycy
a
„ na wojnie ten wygrywa, kto mniej błędÃłw popełnia―
Napoleon Bonaparte
Â
Kilka lat temu głośno było o upadku pewnej firmy, ktÃłrej właściciel wg pewnej prestiżowej gazety,
uważany był za jednego z najbogatszych ludzi w Polsce. Niewygodny dla konkurencji i nie tylko zostaje
ofiarą sprytnie opracowanej strategii uzyskania informacji o planach technologicznych firmy. Czy
możesz być nim rÃłwnież Ty? Budowane imperium, rodzinna firma, korporacja rozbudowywana latami
ciężka pracą, wyrzeczeniami i sporą dawką stresu, kosztem życia prywatnego z dnia na dzień stajesz
się nikim? Co masz ochotę zrobić?
Oczywiście nikomu nie życzę takiego scenariusza, ale nie wiem jak bardzo wyobraziłeś sobie i poczułeś to
uczucie, kiedy o tym pomyślałeś i wyobraziłeś sobie ten „czarny scenariusz―. Jakie myśli pojawiły
się w Twojej głowie?
a) Mnie to nie dotyczy
b) Nie wiem, to byłby koniec a może
c) Przerażające, na szczęście wszystko jest w porządku.
http://www.grupavpt.pl
Kreator PDF
Utworzono 3 March, 2017, 14:12
VPT training coaching consulting dla biznesu
 Często słysząc o takich sytuacjach, chcemy dowiedzieć się czegoś więcej aby zwiększyć naszą
świadomość, może nawet zastanawiasz się i podejmujesz prÃłbę odpowiedzi na pytanie:
d) „Co mogę zrobić aby temu przeciwdziałać? Gdzie jest słabe ogniwo, ktÃłre do tego doprowadziło i
jakie słabe ogniwa są w mojej firmie,
 Kto jednak podejmuje działania i odpowiada sobie na pytania:
e) Jakie konkretnie działania podjąć aby wyeliminować słabe punkty. Co jeszcze mogę zrobić aby moja
firma była bezpieczniejsza. Co jeszcze powinienem wiedzieć?
Jeśli najsłabszym ogniwem całego procesu jest człowiek, to kim jest ten, kto nam zagraża.
Socjotechnik, bo o nim mowa - to osoba inteligenta, o dużych zdolnościach perswazyjnych,
manipulacyjnych, aktorskich a także logicznego myślenia. Jej zadaniem jest szybkie efektywne
pozyskiwanie informacji dla celÃłw własnych, lub po to, żeby sprzedać je konkurencji. Socjotechnik
niczym prywatny detektyw staje się coraz popularniejszą metodą pozyskiwania poufnych informacji, gdyż
najsłabszym punktem każdego systemu, nawet w FBI okazał się tzw. "czynnik ludzki".
Socjotechnika (ang. Social Engineering) określana jest jako inżynieria społeczna, socjalna. Fachowa
literatura podaje kilka jej definicjami. Słownik Encyklopedyczny Edukacji Obywatelskiej socjotechnikę
przedstawia jako ogÃłł metod, środkÃłw i działań praktycznych zmierzających do wywołania pożądanych
przemian w postawach lub zachowaniach społecznych. Jako podstawowe metody socjotechniczne
wymienia perswazje, manipulację, intensyfikację lęku. W praktyce oddziaływania socjotechniczne
kierowane są zarÃłwno na emocje jak i metaprogramy.
Czy jest coś groźniejszego niżÂ urząd skarbowy?
Hazardzista, jeden z najlepszych hakerÃłw jakich poznałam powiedział mi kiedyś. To jest jak w grze w
pokera. MÃłwię tutaj o prawdziwych graczach nie samobÃłjcach, z brakiem poczucia świadomości,
liczących na łut szczęścia. Im wyższa stawka tym lepsi gracze, im lepsi gracze tym większa znajomość
„trikÃłw― i szczegÃłłÃłw, przećwiczona „n― razy. Do stołu siadają Ci, ktÃłrzy wiedza o
jaką stawkę grają. Cel dla każdego ten sam – WYGRAĆ! Poziom adrenaliny wzrasta proporcjonalnie
do szybkości rozdawanych kart. Czas jakby zaczął stawać w miejscu. Wiedziałem już, że wszystko zależy
ode mnie. Wiesz też, że nie mogę się już wycofać bo stracę wszystko. TwÃłj mÃłzg w tym momencie
zaczyna proces przeszukiwania informacji w tempie 5 razy szybszym niż zazwyczaj. Instynkt mÃłwi Ci:
„Chcę wygrać― dopiero potem umysł świadomy zaczyna analizować czy ma szanse, kto jest
przeciwnikiem i co mogę zrobić aby osiągnąć cel (od indywidualnych umiejętności panowania nad
własnymi emocjami zależy jak szybko jesteś w stanie zacząć ten proces) bo tutaj liczy się szybkość
umysłu a nie siła.
http://www.grupavpt.pl
Kreator PDF
Utworzono 3 March, 2017, 14:12
VPT training coaching consulting dla biznesu
Zatem strategia działania jako nadrzędny element gry. Następnie, świadomość celu przeciwnika.
I tak jak mÃłwi 3 zasada Newtona: „nie ma skutku bez przyczyny―. Jak zatem świadomie
sterować grą i jednocześnie wpływać na stan umysłu przeciwnikÃłw, aby uzyskać zaplanowany skutek?
Jak poznać mechanizmy rządzące umysłem podczas gry? Jak rozszyfrować przeciwnika? Jak zabezpieczyć
się przez indagacją i celową manipulacją? W jaki sposÃłb obronić się przed perswazją i sugestiami post
hipnotycznymi stosowanymi w celu uśpienia czujności? Jak nauczyć się tych umiejętności, aby stały się
nieświadomą kompetencja niczym jazda samochodem. I w końcu w jaki sposÃłb nauczyć tego
wszystkiego Tych od ktÃłrych rÃłwnież zależy mÃłj sukces.
Â
A kto zagraża w Twojej firmie?
Jednym z największych i zagrożeń są Twoi pracownicy a poniesione straty ze względu na znajomość
reszty personelu, branży oraz terminologii oraz stosowanych zabezpieczeń - ogromne. Jako osoby, ktÃłre
doskonale orientują się w strukturze organizacyjnej firmy, znają jej słabe punkty. Z dużą satysfakcją
wykorzystają to, kiedy tylko np. postanowisz ich zwolnić.
RÃłwnie poważne zagrożenie dla bezpieczeństwa firmy stanowi grupa niewyszkolonych pracownikÃłw.
Nieświadomi, ufni, często naiwni nie mają pojęcia o tym, że przekazują ważne choć w ich oczach
„niewinne― informacje osobom, ktÃłrych nie znają. Jednak nie tylko nowi pracownicy mogą
wpaść w pułapkę socjotechnika. Jak się okazuje nawet najlepsi pracownicy mogą ulec niewinnie
przygotowanej intrydze. Dla przykładu sekretarka czy pracownik obsługi klienta, ktÃłry dziennie odbiera
nawet setki telefonÃłw udziela informacji, niemal mechanicznie, ktÃłre poskładane w całość mogą
stanowić zagrożenie.
Rekonesans
Wiemy, że jest świetnym aktorem, i obserwatorem, ale to już element wykończeniowy, znając
mechanizmy i techniki socjotechniczne. Jest pewny siebie, działa taktycznie i szczegÃłłowo. Bardzo
dokładnie przygotowuje się do swojej roli. Zbiera informacje, szuka słabych punktÃłw w organizacji i
wybiera ofiarę, ktÃłra najszybciej dostarczy mu tego czego oczekuje. Wtedy dobiera technikę
manipulacji, perfekcyjnie używa wzorcÃłw lingwistycznych. Wszystko jest zaplanowane nawet kolejność
pytań jest nieprzypadkowa.
Â
Defensywa – czyli jak to jest z miną pokerzysty
Profesjonalny socjotechnik, nigdy nie ujawni swej prawdziwej tożsamości, nie wzbudzi podejrzeń, nawet
kiedy dostanie już to czego potrzebuje. Zawsze zostawia czyste pole, aby w nikim nie wzbudzić cienia
podejrzeń. Kiedy dowie się czegoś przydatnego w trakcie rozmowy telefonicznej, spokojnie doprowadza
konwersację do końca, przechodząc do tematÃłw o „wszystkim i o niczym―. Zawsze miłe
pożegnanie, aby wzmocnić dobre wrażenie. To otwarta droga na ponowną wizytę, w końcu już się poznali
i wie jakiej techniki użyć bez obawy, że zostanie zdemaskowany. Jeśli celem było uzyskanie dostępu do
danych komputera wszystko pozostawia w nienaruszonym stanie, usuwając wszystkie ślady np. logi itp.
http://www.grupavpt.pl
Kreator PDF
Utworzono 3 March, 2017, 14:12
VPT training coaching consulting dla biznesu
Czynniki ułatwiające Atak - przy ktÃłrym stole warto usiąść?
a) Duża liczba pracownikÃłw – nawet jeśli Ty jako szef masz świadomość zagrożenia i stawki o
ktÃłrą grasz, być może nawet zdobyłeś wiedzę i nauczyłeś się umiejętności perswazyjnych
wykorzystywanych przez socjotechnikÃłw - pamiętaj, że pokerzysta może wybrać stÃłł przy ktÃłrym
siedzi twÃłj księgowy albo kadrowiec.
b) Wiele lokalizacji -Â sprzyja anonimowości pracownikÃłw, co ułatwia możliwości indagacji celowej
sprytnemu socjotechnikowi.
c) Udostępnianie niewinnych informacji np. numerÃłw wewnętrznych.
d) Brak szkoleń w zakresie bezpieczeństwa i rozwoju socjotechnicznych technik obronnych
e) Brak rozwiązań technicznego zabezpieczenia oraz procedur w razie podejrzeń ataku socjotechnika.
Nieznajomość prawa szkodzi – o tym wiedzą wszyscy, ale nieświadomość zagrożeń XXI wieku grozi
klęską w białych rękawiczkach.
bezpieczeństwo w biznesie, lipiec 2007
http://www.grupavpt.pl
Kreator PDF
Utworzono 3 March, 2017, 14:12