Библибоба

Читаем Социальная инженерия и социальные хакеры полностью

Социальная инженерия и социальные хакеры

Игорь Вячеславович Симдянов , Максим Валерьевич Кузнецов

Анекдот в тему

Главный бухгалтер пришел в фирму узнать, нет ли для него работы. Работодатель очень обрадовался и сказал:

— Прекрасно, а мы как раз ищем нового главного бухгалтера!

— А что со старым?

— Старого мы тоже ищем. Вместе с деньгами.

Если серьезно, то очень нередко персонал способен украсть гораздо больше, чем любые внешние воры. По данным Национальной Американской Ассоциации розничных торговцев Америки от 50 до 70 % убытков организации приходится на кражи, которые совершают "свои".

Примечание

Согласно статистике процент честных людей равен 30 (что, вообще говоря, не так и мало). 50 % готовы нарушить закон в том случае, если они будут уверенны в своей безнаказанности. Оставшиеся же 20 % готовы нарушить закон при любых условиях.

Мотивы краж могут быть самыми разными — от недовольства зарплатой до чисто клептоманического стиля поведения (бывают такие работники, которые если что-то не украдут на предприятии, то считают, что день прошел зря).

К расхитителям можно также отнести и тех работников, которые наняты конкурентами для того, чтобы за определенную плату обслуживать клиентов не в своей фирме, а отправлять в конкурирующую. Очень частая ситуация. И очень опасная. Потому что, по сути, у вас в фирме находится агент конкурирующей фирмы.

Построение социальных файрволов

В этом разделе мы снова поговорим о том, как не допустить того, чтобы ваша организация стала добычей социальных инженеров и социальных хакеров. Чтобы избежать повторов, мы не будем здесь приводить различные рекомендации на эту же тему, которые давались в двух предыдущих главах, а рассмотрим те моменты, о которых еще не говорили.

Наблюдайте за сотрудниками на всех стадиях их развития в организации

Любой сотрудник в организации всегда проходит три стадии развития:

• устройство на работу;

• этап работы;

• увольнение.

При приеме сотрудника на работу необходимо собрать о нем как можно больше сведений, с целью прогноза того, как он поведет себя в той или иной ситуации. Как правило, если вы не человек-рентген, такую проверку проще всего сделать с помощью стандартных психологических тестов, которые сейчас приведены практически на любом сайте по психологии. Также нужно определить, не принадлежит ли кандидат на должность к одной из тех категорий "неудобных сотрудников", классификацию и описание которых мы приведем далее в этой главе.

Основная проблема в соблюдении этого правила состоит в том, что за сотрудником, если и наблюдают, то только в период его устройства на работу. В лучшем случае — в период его работы на предприятии. И практически никто не проводит работу с увольняющимися сотрудниками, хотя они и представляют основную угрозу для безопасности предприятия. Во-первых, потому что нередко сотрудники увольняются, затаив, по объективным или субъективным причинам, злость на свое, уже почти бывшее руководство. А от злости и до мести недалеко. Во-вторых, сотрудников могут вынудить к увольнению конкуренты, попросив его уволиться не одного, а вместе с клиентской базой. И не допустить этого — основная задача службы безопасности предприятия или тех, кто выполняет ее функции.

Примечание

О том, как предостеречь сотрудников от такого неверного шага, подробно рассказано в главе 2.

Не допускайте на своем предприятии существования алкогольно-сексуальных групп

О том, что такое "алкогольно-сексуальная группа", подробно говорится в главе 8, хотя смысл того, чем в этой группе занимаются, прекрасно понятен из названия. С алкоголиками церемониться нельзя. Это сильные разрушители в любой организации.

Лояльность сотрудников самый главный социальный файрвол

Если сотрудники лояльно относятся к своему предприятию и руководству, то большинство атак социальных хакеров пройдет мимо этого предприятия.

Что означает лояльность сотрудников? Это значит, что человек доволен работой на предприятии, как в моральном, так и в материальном плане. Иначе говоря, человек занимается интересной работой и получает за нее достойную, со своей точки зрения, оплату. Это сделать не просто, но к этому стоит стремиться. По сути, всех сотрудников можно разделить на четыре группы.

К первой группе относятся те сотрудники, которые довольны работой на предприятии, как в моральном, так и в материальном плане.

Перейти на страницу:
Читать далее

Похожие книги

Как проснуться в гостях, или Секреты успешных свиданий
Как проснуться в гостях, или Секреты успешных свиданий

Оригинальные методики Алекса Лесли - автора скандальных бестселлеров о знакомствах и соблазнении - проверены на практике тысячами мужчин. Новая книга Лесли - о том, как вести себя до, во время и после свидания. На свидании девушка РІРёРґРёС' и понимает, к чему ты клонишь. Ей достаточно двадцати РјРёРЅСѓС' общения, чтобы научиться предсказывать твои дальнейшие действия. Методики этой книги позволяют стать непредсказуемым и необъяснимым. Р

Алекс Лесли

Психология и психотерапия / Психология / Романы / Образование и наука / Эро литература
Читать бесплатно
Адекватное познание реальности, или Как заставить облей думать?
Адекватное познание реальности, или Как заставить облей думать?

Вопрос мифического (мистического) в нашей жизни сейчас встаёт всё острее. Люди хотят знать объективную реальность и научиться воспринимать её адекватно. В книге внимание уделено механизмам самого мифотворчества. Изучена роль языка как описательной силы при создании картины мира. Показано, как неадекватные языковые конструкции создают и неадекватную картину реальности. С позиций психолингвистики, язык – это инструмент описания и орудие мышления, поэтому для начала нужно разобраться в самих орудиях и их силе. Иными словами, книга о том, что люди в разных жизненных ситуациях просто не умеют правильно их описать, что и рождает миф.

Павел Соболев

Психология и психотерапия
Без регистрации
Правила мозга. Что стоит знать о мозге вам и вашим детям
Правила мозга. Что стоит знать о мозге вам и вашим детям

В этой книге собрана самая полная информация об особенностях функционирования мозга и приведены практические рекомендации по оптимизации его работы. Внедрение в жизнь правил, описанных автором, поможет повысить эффективность работы, улучшить память, усовершенствовать процесс обучения и позволит успешно проводить переговоры и презентации.

Джон Медина

Психология и психотерапия
Полная версия
Основы нейролингвистического программирования
Основы нейролингвистического программирования

Книга известного специалиста в области нейролингвистического программирования выгодно отличается тем, что в ней не только фундаментально описаны принципы, методы и техники НЛП, но и приведена система упражнений, последовательное прохождение которых позволит обрести необходимые умения и навыки для их последующего применения в практической работе.Книга заметно обогатит арсенал практического психолога дополнительными и весьма эффективными средствами психологической коррекции.Рекомендовано Редакционно-издательским Советом Российской Академии образования к использованию в качестве учебно-методического пособия.

Сергей Викторович Ковалев

Психология и психотерапия
Читать Онлайн
Избранное