1 1 2 1 2

BroKlays

Постояльцы
  • Content Count

    5
  • Last visited

Community Reputation

0 Обычный
  1. Потому что США только в фильмах крутые )
  2. Злоумышленники, желающие завладеть секретной информацией, используют для несанкционированного доступа к ней не только технические средства, но и знания о психологических особенностях человека. Эта технология называется социальной инженерией. Она известна уже давно, и многие ее методы уже устарели (фальшивые письма о наследстве или выигрыше), но на смену им приходят новые. В начале рассмотрим природу основных методик социальной инженерии: Фишинг — кибератака нашего времени Сегодня один из самых популярных способов атаки посредством техник социальной инженерии — фишинг. Для осуществления этой атаки злоумышленники создают интернет-страницы, похожие на легальные, вынуждают пользователей зайти на них (путем организации почтовых рассылок, фишинг-сообщений, маскировки под обычные ссылки и т д.), а затем — ввести свои логины и пароли. Таким образом мошенники получают доступ к аккаунтам в социальных сетях, банковским счетам, корпоративным учетным записям пользователей. Кроме подделки интернет-страниц, злоумышленники часто маскируют вредоносные элементы под легальные письма электронной почты. В файлы офисного пакета (.doc,.xls,.ppt и др.) встраивают макровирусы — вирусы, написанные на языке сценариев программ из офисного пакета. Таким способом распространяется, например, вирус-шифровальщик. «Взлом» оператора call-центра Еще одно любимое и прибыльное занятие для хакеров-социнженеров — получение конфиденциальных персональных данных: медицинских диагнозов, сведений о состоянии банковских счетов, детализаций расходов от операторов сотовой связи. Для доступа к этой информации злоумышленники обращаются в call-центры и по заранее продуманному сценарию пытаются выудить необходимые данные в обход правил их выдачи (такая атака называется претекстинг). В этом случае единственный барьер к получению информации — оператор call-центра, поэтому хакеры используют всевозможные методы манипуляции и приемы социальной инженерии. Технологии меняются, люди — нет Несмотря на то что существует огромное количество техник, использующих социальную инженерию, перечисленные выше методы на данный момент охватывают более 90 % всех атак на конфиденциальную информацию. Следует отметить, что с течением времени некоторые методы становятся неактуальными, постоянно появляются новые способы хищения информации, но принципы таких атак и причины их успеха остаются теми же. Социальная инженерия использует особенности строения человеческой психики, скорость изменения которой намного медленнее, чем скорость генерации все новых и новых способов атак. Залог успеха социнженерии Какие особенности человеческой психики делают атаки социальных хакеров успешными? 1. Сильные положительные и отрицательные эмоции: страх, гнев, паника, радость, азарт, возбуждение. Эмоциональный подъем может притупить внимание и логику. У человека на некоторый период теряется способность рационально анализировать свои действия, и вероятность успешного прохождения атаки очень высока. 2. Нервная перегрузка, стресс. Всем знакома сильная загруженность на работе: коллеги ушли в отпуск, заканчивается очередной квартал, приближаются дедлайны… В такие периоды люди часто испытывают сильную перегрузку. Именно она может стать одним из серьезных факторов успешного прохождения атаки. В стрессовые моменты человек перестает должным образом обрабатывать информацию, занимая пассивную позицию в устном или письменном диалоге. Зная, когда сотрудники определенной организации испытывают нервное напряжение, злоумышленник легко может использовать эту человеческую уязвимость. Получив письмо с «сюрпризом», сотрудник с большой вероятностью может проигнорировать предупреждения безопасности и открыть вложение. 3. Чувство долга. Большинство из нас использует в своей жизни правило взаимного обмена, которое заставляет вернуть услугу, оказанную другими людьми, какой бы малой и незначительной она ни была. Этот принцип широко применяется в обратной социальной инженерии. Метод заключается в том, что жертва сама выдает конфиденциальную информацию злоумышленнику. Выглядит абсурдно, но многие люди не испытывают сомнений в порядочности, например, службы ИТ, охотно сообщая свои пароли для решения проблем. Принцип взаимного обмена в обратной социальной инженерии работает следующим образом: хакер провоцирует сбой или вызывает иллюзию сбоя процесса работы пользователя и сам предлагает решить возникшую проблему. Человек, чувствуя себя обязанным за оказываемую помощь, желая ускорить процесс и оказать ответную услугу (пусть и подсознательно), сообщает конфиденциальные данные (логин, пароль и т д.). 4. «Любопытной Варваре на базаре нос оторвали….». Не всегда злоумышленники пользуются сложными трюками и психологическими приемами: иногда достаточно использовать обычную человеческую слабость — любопытство. Для хакера не составляет труда сконструировать письмо с вирусом-шифровальщиком, описать файл как «Зарплата топ-менеджмента» и разослать «сюрприз» с подложных адресов. Если пользователю дать выбор между возможностью узнать интересную информацию или отказаться от этого во имя безопасности, пользователь, скорее всего, выберет первое.
  3. Потеря смысла в профессиональной деятельности становится «напастью века», считает газета Le Matin Dimanche. Издание ссылается на итоги проведенного им вместе со швейцарской федерацией психологов социологического исследования, в ходе которого более 80% из 480 опрошенных экспертов заявили, что, по их мнению, за последние 10 лет швейцарцы стали чаще испытывать «страдания на работе». Электронная почта вместо человеческого общения «Работник подвергается растущему давлению, он располагает все меньшим временем и должен постоянно отчитываться о своей эффективности, — пояснила психотерапевт Дженни Хюмбер. — Человеческое общение замещается электронной почтой и документами. Креативность душится протоколом». В свою очередь, специалист по трудовым отношениям Лоран Бруйер видит корень проблемы в том, что в современном мире для человека ключевое значение имеет смысл его существования, и это обусловлено «легкостью доступа к информации». «Если раньше люди просто покупали рис, то сейчас для них имеет значение, где его произвели, кто и в каких условиях», — пояснил он, добавив: «Усиливается глобальное сознание, создавая новые парадоксы во всех областях». «Страдания на работе», указывают эксперты, имеют разные формы, и одна из наиболее распространенных — это крайнее физическое и психическое изнурение — «сгорание». По словам психолога Катрин Васэ, «напряжение для организма таково, что он не выдерживает». Негативно на самочувствии работника и результатах его труда сказывается также скучный характер профессиональной деятельности, не соответствующий его квалификации и устремлениям. В отличие от «сгорания» в данном случае человек продолжает трудиться, но нередко в конце концов меняет место работы. Из банкиров в пивовары Исследователи указывают на появление феномена снижения отдачи на работе в силу того, что сотрудник разочарован в своем труде и не видит в нем смысла. Как замечает Катрин Васэ, это состояние может затрагивать лиц вполне финансово благополучных, хорошо образованных, занимающих руководящие посты. Они перестают видеть смысл в своей работе и начинают воспринимать ее как абсурдную. Поскольку окружающими они по-прежнему воспринимаются как «успешные», то им трудно бывает поделиться с кем-то этими проблемами. Они хотят сменить профессию на более практическую, где были бы осязаемо видны результаты, в частности, заняться ремесленным производством или социальной работой. Однако, как предупреждает психолог Марион Ауфзеессер, «опасность для банкира, решившего стать пивоваром», состоит в риске разорения, поскольку реальные трудности такой профессиональной «конверсии» нередко недооцениваются. Большинство психологов советуют следовать в таких случаях «принципу реализма», не теряя баланса между своими желаниями и шансами на успех на новом поприще. По мнению Ауфзеессер, ввиду усиления в современном обществе этой проблемы работодатели «должны позволять подчиненным высказывать свои пожелания». По ее мнению, работники должны иметь возможность для удовлетворения личностных запросов, и начальство должно оказывать им в этом поддержку
  4. Зона комфорта — область жизненного пространства, в которой человек чувствует себя уверенно и безопасно. Другими словами, зона комфорта — это состояние психологической защищенности, возникающее благодаря сохранению последовательности привычных действий и получения предполагаемого результата. Английский психотерапевт Грэг Мэдисон для исследования феномена так называемой экзистенциальной миграции использовал концепции философии. Он интересовался опытом мигрантов, которые покинули родной город или страну не по экономическим причинам, а с целью экзистенциального самовыражения — поиска предела своих возможностей, смысла существования. Консультируя предпринимателей, эмигрировавших в Англию из других стран, Мэдисон на основе своей практики обосновал понятие «экзистенциальный мигрант». В отличие от других видов добровольной миграции (с целью повышения экономического благосостояния, более конкретными задачами или просто жаждой перемены места), переезд, совершаемый экзистенциальными мигрантами, связан с потребностью в познании аспектов бытия, которая не может быть реализована дома, в условиях статичной картины мира. Проведя множество интервью, Мэдисон выяснил, что мигранты, совершившие переезд по экономическим причинам (по работе, учебе, с целью карьерных, материальных приобретений), несмотря на достигнутые цели, нередко испытывают на чужбине беспокойство и чаще возвращаются домой, чем те, кто переехал с менее определённой установкой — поиск нового опыта, саморазвитие и расширение горизонта. Среди экзистенциальных мигрантов, в отличие от экономических, было выявлено выраженное предпочтение странного и незнакомого привычному и стандартному, а также стремление к свободе, независимости и отсутствие привязанности к дому. Для них переезд, отказ от дома — это путь к самому себе через отказ от части себя, способ достижения смысла, о котором писал основатель экзистенциального направления в психотерапии Виктор Франкл (1959). Согласно его концепции, движущей силой человеческого поведения является стремление найти и реализовать смысл, существующий во внешнем мире — человек ощущает фрустрацию или вакуум, если это стремление остаётся нереализованным. В экзистенциальной философии страх представляет базовое переживание, усиливающее понимание бытия путём осознания неизбежности небытия — смерти. Предмет страха — это сила, толкающая существование к концу. Во время переживания пустоты и неизвестности мир берётся в скобки, и человек оказывается наедине с собой, со своим существованием, противопоставленным этой пустоте. Для экзистенциальных мигрантов это переживание — естественный путь к свободе от смыслового вакуума зоны комфорта, которую предоставляет дом и привычное окружение, для деловых мигрантов оно является источником тревоги и усиления потребности в безопасности. Одни всё бросают и едут в неизвестное, находя себя в вечно меняющемся потоке между осознанием жизни и смерти, а другие, уехав и справившись во внешнем мире с экономическими задачами, начинают метаться в неосознанном поиске смысла и под давлением потребности в безопасности и принадлежности, не в силах перейти с одного уровня бытия на другой — возвращаются домой, завершая круг «бегства от свободы». В традиционном сказочном сюжете герой начинал путь к осмыслению своей истинной идентичности, лишь покинув дом и столкнувшись с тёмными силами, воплощающими «ничто» — мир, противопоставленный человеческому осознанию. Тот мир пустоты, представленный в сложном пространстве неизвестных садов, избушек, мудрых стариков и лесных существ-помощников, предоставляет героям возможность найти дорогу к смыслу через переживание смерти. Ни один из героев не возвращается домой, не пережив смерть или гибель, перерождение в метафорической форме. Те же, для кого смысл путешествия был в удовлетворении базовых потребностей, вернулся, «потеряв коня», найдя богатство или супругу. Уход из дома с древних времён символически выражал начало пути к зрелости. Обряд инициации, целью которого было достижение взрослости, состоял в том, что вся племенная молодёжь уходила в лес, где были подготовлены смертельно опасные препятствия. Тот, кто возвращался первым, имел право сразу выбрать себе жену. Обряд инициации включал длительный этап физической и моральной подготовки, без которой в лесу было бы не выжить. Обряд, связанные с ним препятствия и ритуалы были метафорично отражены в сказках. И в них, и в наше время сложнее всего покинуть дом тем, у кого превалирует потребность в принадлежности. «Всё бросить и уехать» при переводе на язык экзистенциальной философии означает принять неизбежность исчезновения в привычном мире и переход в другой, гарантирующий не безопасность, а столкновение с объективным «ничем», пустотой, требующей преодоления путём наполнения смыслом. Этот переход всегда сопряжён со стрессом — кто-то справляется, достигая остроты осознания бытия, а кто-то живёт с ним на чужбине и, так и не найдя жар-птицу, делает шаг назад, в сторону зоны комфорта — экзистенциального вакуума.