Текст книги "Социальная инженерия и социальные хакеры"
Автор книги: Максим Кузнецов
Соавторы: Игорь Симдянов
Жанр:
Поиск работы, карьера
сообщить о нарушении
Текущая страница: 8 (всего у книги 21 страниц) [доступный отрывок для чтения: 8 страниц]
...
ПримечаниеЧто интересно, при дальнейших расспросах выяснилось, что самым авторитетным признали не меня, хотя я был представлен аудитории как «самый-самый» и кидался умными терминами направо и налево, а «доктора» из нашей компании, который …вообще ничего не говорил. Ни слова. Роль у него такая была. Он либо осуждающе молчал, либо кривился, либо смеялся в голос над смешными, по «его мнению», назначениями, и делал все это «очень в такт». Но за все время не сказал вообще ни одного членораздельного предложения.
А потом мы собрали медсестер и стали давать назначения, отменяющие назначения лечащих докторов. Причем назначения мы давали "убийственные" в прямом смысле этого слова. Это, грубо говоря, когда больному с гипертонической болезнью назначается лекарство, повышающее давление. А потом мы отлавливали этих медсестер у палат, потому что они пошли эти назначения выполнять. Не посоветовавшись ни с кем, кроме нас. Казалось бы, глупость. Ну не может так быть. Ну не может даже самая малограмотная медсестра давать больному кофеин при гипертонической болезни… Ну глупость это. Потому что то, что кофеин повышает давление знает, наверное, почти все население земного шара. И не надо быть "семи пядей во лбу", чтобы сообразить, что "доктор" таким назначением просто хочет совершить руками медсестры форменное убийство. Казалось бы, "этого не может быть, потому что не может быть никогда". И однако… Эта глупость совершается. Как совершается много других "глупостей", и немало примеров приведено в этой книге. Изучая социальное программирование, мы уже научились, когда видим, что какой-то поступок ну вообще никак не поддается объяснению с точки зрения здравомыслия, обращаться к социальному программированию и анализировать этот поступок с этой точки зрения. Как правило, в большинстве случаев "алогизм" удается объяснить. …Когда мы обсуждали этот наш эксперимент, я сам отказывался верить в только что увиденное своими глазами. Но с другой стороны. Вспомним достаточно известный пример из мира зоологии, со стадом баранов, прыгающим в пропасть вслед за своим вожаком. Если "убедить" вожака стада прыгнуть в пропасть, то все стадо последует за ним. Вот уж, казалось бы, большую глупость сложно представить: что бараны, не знают, что там, впереди пропасть? Знают прекрасно: не первый год здесь пасутся и все дни до этого обходили эту пропасть стороной за сто метров. А сегодня вдруг взяли и прыгнули туда всем стадом вслед за своим вожаком. И почему так происходит? Срабатывает программа "действие авторитета", а дело доделывает программа социального подражательства. Аналогом такого "бараньего поведения" в мире человеческом являются коллективные самоубийства в сектах. Механизм действия тот же самый.
Глава 4 Построение социальных файрволов
В этой главе мы закончим разговор о методах построения социальных файрволов, начатый в главах 2 и 3.
Работники-хакерыОчень часто, когда речь заходит о безопасности предприятия, в том числе, когда дело касается социальной инженерии, мы защищаемся только от внешней угрозы, совершенно забывая о том, что опасность может подкрасться изнутри. Дело в том, что некоторые работники предприятия могут натворить бед похлеще, чем заброшенный в стан врага диверсант. И пока мы ищем, кто это нас атаковал снаружи, нас атакуют изнутри собственные сотрудники. Не стоит, конечно, огульно охаивать всех, немалая часть сотрудников честные и порядочные люди, но… Люди есть люди, а у людей есть пороки. И рассмотрение того, какие же из этих пороков наиболее губительны для предприятия и является целью этой главы.
...
ПримечаниеРассмотрение этого вопроса с точки зрения социальной инженерии представляет интерес потому, что именно на тех пороках, которые мы рассмотрим, и играют, как правило, социальные хакеры.
Упрямые работники
Совсем не обязательно, что работник, который может развалить вашу организацию, должен быть вором, антисоциальным психопатом или спать и видеть, как бы взорвать организацию, причем желательно в тот момент, когда там будет все высшее руководство. Совсем нет. Он может быть просто очень упрямым и уверенным в том, что то, что он делает, он делает правильно и это не подлежит никакому критическому обсуждению.Простой пример. Web-дизайнер фирмы, который абсолютно уверен в том, что "по части искусства он безгрешен", отвечающий на все критические замечания тем, что "в дизайне правил нет". И, если его не проконтролировать, он может нарисовать такое, что нанесет фирме маркетинговый урон намного больший, чем если бы хакеры сделали дефейс основной страницы сайта.
...
Примечание
Проблема с такими дизайнерами, на наш взгляд, происходит из-за их малограмотности по части искусства вообще и изобразительного в частности. Дело в том, что в связи с резким развитием IT в эту отрасль (и в дизайнеры, и в программисты, и в системные администраторы, и в мерчандайзеры [3] и т. д.) пришло много "специалистов" с совершенно бессистемным образованием. Заметим, что речь идет не о самоучках, – мы сами не раз в своих книгах говорили, что самообучение это прекрасно, и сами приводили примеры того, как самоучки достигали таких высот, которые их коллегам с профильным образованием и не снились. Дело не в этом. Просто многие люди, желая "хапнуть много и побыстрее", упустили из внимания то, что образование, где бы оно не получалось, в ВУЗе ли или дома на диване, должно быть системным.Таким образом, если ты дизайнер, так изволь, хотя бы из уважения к своей профессии разбираться в изобразительном искусстве и отличать Ван Гога от Гогена. Некоторые же дизайнеры про Третьяковскую галерею знают только то, что она в Москве, Илью Глазунова считают известным композитором, а аббревиатуру RGB – надписью на кнопочке в программе Photoshop. Если ты программист, так знай, пожалуйста, не только три оператора и пять функций в РНР. Если ты системный администратор, то не надо падать в обморок от просьбы запрограммировать маршрутизатор Cisco. В результате же того, что рынок наводнило множество дилетантов, складывается ситуация, когда при большом количестве предложений найти хорошего работника – это задача великая. Вот и приходится нередко многим руководителям действовать по принципу «из двух зол меньшее», что, увы, не всегда себя оправдывает, а нередко приводит к прямым и косвенным убыткам. Другой пример. Главный инженер одной из фирм из года в год заказывал только то оборудование, к которому он привык, а тот факт, что оно уже морально устарело и клиенты хотят «свеженького», его совершенно не интересует. Самое плохое, что подобные люди искренне уверены в своей правоте, и ни о каком раскаянии не может быть и речи, наоборот: они весьма обижаются на любые критические замечания в свой адрес.
Недобросовестные работники Это такие, за которыми пока смотришь, они демонстрируют потрясающую деловую активность, но как только отвернулся, они работать перестают. В общем, все, как в известной поговорке "Кот из дому, – мыши в пляс".
...
Анекдот в темуИзвестно, что 20% людей делают 80% работы. Недавно психологи открыли удивительный факт о том, что 80% людей считают, что входят в эти 20.
Проблема недобросовестности работников очень серьезна, т. к. в нынешних условиях жесткой конкуренции от работников зависит очень много: если ваши менеджеры плохо ведут себя с клиентами, то они тем самым напрямую уменьшают и объем продаж и снижают престиж фирмы.
...
ПримечаниеНа самом деле это значит, что все ранее сказанное относится только к работникам младшего и среднего звена. Совершенно нет. Более того, когда тому или иному пороку подвержен кто-то из членов топ-менеджмента, это намного опаснее, чем подверженность тому же пороку рядовых сотрудников предприятия. Потому что, к примеру, руководитель, который ездит на встречи в нетрезвом виде по своей диверсионной силе один заменит всех недобросовестных сотрудников предприятия. Или другой пример. Главный инженер одной из фирм называл в разговорах и с сотрудниками и с клиентами фирму, в которой он работает, «шарашкиной конторой». Естественно, после таких отзывов, ни о какой положительной мотивации в работе у сотрудников фирмы говорить не приходится, если «сам главный сказал, что наша контора шарашкина». Клиенты в такую фирму тоже вряд ли обратятся. Пикантность этого примера в том, что главный инженер считал контору «шарашкиной» потому, что, по его мнению, в ней в отвратительном виде была техническая и иная документация, которую как раз и обязан был вести главный инженер.
Встречается, кстати, и такая категория работников, которые всем своим видом показывают вам, что они делают вам одолжение уже только своим фактом присутствия на рабочем месте.
...
ПримечаниеТаких работников мы называем «Танцующий медведь». Поясним смысл названия. То что медведь танцует хуже профессионального танцора и даже простого человека – всем известно. И даже если медведя очень долго будут учить танцевать дрессировщики, то не исключено, что через несколько лет он начнет танцевать на уровне двухлетнего ребенка. Но ведь смысл то не в этом… Смысл в том, что медведь – танцует! Важно не то, что медведь плохо танцует, важно то, что он в принципе затанцевал! Так и с некоторыми работниками. Сидит такой сотрудник, несколько месяцев бумажки перебирает, по две штуки в день, а потом – бац! – и сделает что-то интересное и действительно полезное. Хотя нормой является то, что ДЕЛО нужно делать каждый день. Но вместо того, чтобы сказать ему это, у вас из глаз хлыщут слезы умиления! И есть отчего: как же, наш Петя вдруг ДЕЛО сделал! Медведь затанцевал!
Расхитители
...
Анекдот в тему
Главный бухгалтер пришел в фирму узнать, нет ли для него работы. Работодатель очень обрадовался и сказал:
– Прекрасно, а мы как раз ищем нового главного бухгалтера!
– А что со старым?– Старого мы тоже ищем. Вместе с деньгами.
Если серьезно, то очень нередко персонал способен украсть гораздо больше, чем любые внешние воры. По данным Национальной Американской Ассоциации розничных торговцев Америки от 50 до 70% убытков организации приходится на кражи, которые совершают "свои".
...
ПримечаниеСогласно статистике процент честных людей равен 30 (что, вообще говоря, не так и мало). 50% готовы нарушить закон в том случае, если они будут уверенны в своей безнаказанности. Оставшиеся же 20% готовы нарушить закон при любых условиях.
Мотивы краж могут быть самыми разными – от недовольства зарплатой до чисто клептоманического стиля поведения (бывают такие работники, которые если что-то не украдут на предприятии, то считают, что день прошел зря).
К расхитителям можно также отнести и тех работников, которые наняты конкурентами для того, чтобы за определенную плату обслуживать клиентов не в своей фирме, а отправлять в конкурирующую. Очень частая ситуация. И очень опасная. Потому что, по сути, у вас в фирме находится агент конкурирующей фирмы.
Построение социальных файрволовВ этом разделе мы снова поговорим о том, как не допустить того, чтобы ваша организация стала добычей социальных инженеров и социальных хакеров. Чтобы избежать повторов, мы не будем здесь приводить различные рекомендации на эту же тему, которые давались в двух предыдущих главах, а рассмотрим те моменты, о которых еще не говорили.
Наблюдайте за сотрудниками на всех стадиях их развития в организации
Любой сотрудник в организации всегда проходит три стадии развития:
• устройство на работу;
• этап работы;
• увольнение.
При приеме сотрудника на работу необходимо собрать о нем как можно больше сведений, с целью прогноза того, как он поведет себя в той или иной ситуации. Как правило, если вы не человек-рентген, такую проверку проще всего сделать с помощью стандартных психологических тестов, которые сейчас приведены практически на любом сайте по психологии. Также нужно определить, не принадлежит ли кандидат на должность к одной из тех категорий "неудобных сотрудников", классификацию и описание которых мы приведем далее в этой главе.Основная проблема в соблюдении этого правила состоит в том, что за сотрудником, если и наблюдают, то только в период его устройства на работу. В лучшем случае – в период его работы на предприятии. И практически никто не проводит работу с увольняющимися сотрудниками, хотя они и представляют основную угрозу для безопасности предприятия. Во-первых, потому что нередко сотрудники увольняются, затаив, по объективным или субъективным причинам, злость на свое, уже почти бывшее руководство. А от злости и до мести недалеко. Во-вторых, сотрудников могут вынудить к увольнению конкуренты, попросив его уволиться не одного, а вместе с клиентской базой. И не допустить этого – основная задача службы безопасности предприятия или тех, кто выполняет ее функции.
...
ПримечаниеО том, как предостеречь сотрудников от такого неверного шага, подробно рассказано в главе 2.
Не допускайте на своем предприятии существования алкогольно-сексуальных групп О том, что такое «алкогольно-сексуальная группа», подробно говорится в главе 8,хотя смысл того, чем в этой группе занимаются, прекрасно понятен из названия. С алкоголиками церемониться нельзя. Это сильные разрушители в любой организации.
Лояльность сотрудников — самый главный социальный файрвол
Если сотрудники лояльно относятся к своему предприятию и руководству, то большинство атак социальных хакеров пройдет мимо этого предприятия.
Что означает лояльность сотрудников? Это значит, что человек доволен работой на предприятии, как в моральном, так и в материальном плане. Иначе говоря, человек занимается интересной работой и получает за нее достойную, со своей точки зрения, оплату. Это сделать не просто, но к этому стоит стремиться. По сути, всех сотрудников можно разделить на четыре группы.
К первой группе относятся те сотрудники, которые довольны работой на предприятии, как в моральном, так и в материальном плане.
Ко второй группе относятся те, кому нравится своя работа, но в материальном плане они не получают достойного вознаграждения за свой труд. При этом относятся они к этому достаточно снисходительно, т. к. считают, что другой такой же интересной работы они не найдут, а на неинтересной работе они работать не могут. К этой группе относятся, к примеру, те научные сотрудники НИИ, которые влюблены в свою работу и проводимые ими исследования настолько, что, как сказано в одном юмористическом рассказе, будут ходить на работу даже в том случае, если за вход будут брать деньги.
Сотрудники третьей группы работают только за зарплату, которая их пока устраивает, а к любой работе они относятся только как к обязанности, которую нужно выполнить, чтобы получить деньги. Такие сотрудники всегда и во всем ищут только материальную выгоду. Это уже опасная группа сотрудников, т. к. известно, что денег много не бывает, значит, такого сотрудника почти всегда можно подкупить, заплатив ему сумму, от которой он не сможет отказаться.
И, наконец, сотрудников четвертой группы работа не устраивает не в моральном, не в материальном плане. Это – самая опасная группа, т. к. если на предприятии большинство сотрудников принадлежит именно к этой группе, то такое предприятие само себя разрушит, без всяких внешних атак.
Разумеется, руководитель должен стремиться к тому, чтобы его сотрудники в основном принадлежали к первой группе. Естественно, когда все сотрудники предприятия от топ-менеджеров до дворников принадлежат к первой группе – это идеальный вариант, и, как всякий идеальный вариант, вряд ли достижимый. Очень неплохо, если к первой группе принадлежат хотя бы ключевые работники, от которых на предприятии многое зависит.
С точки зрения руководства, вторая группа тоже неопасна. А третья и четвертая группы – это уже группы риска.
Кроме того, лояльность сотрудников зависит еще и от того, какой способ управления принят на предприятии.
По большому счету существуют только два способа руководства:
• командный;
• управленческий.
Вот выбор стиля руководства и является самым важным.
Из названия ясно, что при первом способе вы командуете: "Пойди сюда, сделай то, потом это, отчитайся сначала за то, потом за это…". Примерно так. Как в армии, в общем. Ваши подчиненные при этом практически не имеют никакой самостоятельности, или очень небольшую. Виноватым при невыполнении какой-то задачи, естественно, будет тот, кто не выполнил ваш приказ. Командный способ имеет ряд неоспоримых достоинств: ощущение собственной значимости, возможность не подыскивать нужные слова и не объясняться за то или иное решение, быстрота выполнения задач… И так далее в том же духе. Нередко руководители такого типа действуют по принципу "боится, значит уважает". Боится-то, может и боится, тут спору нет. А насчет уважает… Это вряд ли.Второй способ прямо противоположен первому. Если в первом случае вы говорите "Сделай это!", то во втором нужно сотруднику объяснить причину издания вами того или иного приказа. Труднее? Намного труднее, при первом способе. Хотя бы потому, что объяснить другим, почему они должны это сделать, часто намного труднее, чем придумать то, что надо сделать. Ну и еще потому, что командный стиль управления нередко предполагает приказы бессмысленные с точки зрения дела. Как в той же армии: увидел, что бойцы сидят и курят, значит, надо отдать приказать им побегать двести метров туда и обратно. Раз десять-двадцать, а то и тридцать. В общем столько времени, сколько до ужина осталось. Зачем? А просто, чтоб без дела не сидели. И чтоб знали, кто тут командир. Согласитесь, что такие приказы при втором способе управления аргументировать трудно. Не будете же вы объяснять подчиненному, что отдали такой приказ потому, что это на вас просто блажь нашла. А можно (и даже нужно) вообще ничего не объяснять. Если условия к выполнению вашего создания уже созданы, то оно может быть уже выполнено еще до того, как вы его огласите. Заключили вы, к примеру, договор на создание программного обеспечения, поставили о нем в известность свою команду и ушли пообедать. А пришли – вам уже говорят, что и как нужно делать, кто это будет делать, и к какому сроку это будет сделано.
...
ПримечаниеПо мнению В.Тарасова [4] , идеальный руководитель в этом смысле – вообще с виду бездействующий. Как кажется бездействующим человек, управляющий стремительно несущимся парусником, по сравнению с гребцом на весельной лодке.
Красиво? Да, неплохо. Но таких результатов никогда не будет при командирском стиле управления. "От забора и до обеда?" Хорошо. Но только от забора и только до обеда. А после обеда – пошел-ка ты, гражданин начальничек, куда-нибудь… А если послать тебя пока не получается, ну что ж… Подожди. Пока я на твое место не встану, и будешь ты тогда от ужина и до ужина…
Вот так вот, как правило, и бывает, когда преобладает командный стиль. В принципе, повторимся, – командовать намного легче. Но, правда, тогда уж и удивляться не надо некоторым вещам. К примеру, тому, что вы в отпуск уехать не можете из-за опасения, что пока вас нет, все развалится. И правильно опасаетесь. Потому что если не развалится, то уж двигаться точно ничего не будет. Или же удивляться тому, что в вашем коллективе, если его можно так назвать, процветает наушничество и сплетни, а может тому, что вас предадут. Вы то считали, что вас уважают, в смысле боятся, а оказывается, что подчиненные "спят и видят", как бы от вас сбежать и забыть, как вас звали. А вы потом говорите, мол, предали… Да не предали. Это все равно, что сказать "стадо овец предало пастуха". Уж и кормил их и поил, и хлыстиком хлестал, и гулять выводил, и в загон загонял, когда темнело. И все время ведь послушно ходили стадом, а потом взяли и ушли, твари неблагодарные. Предатели, а не овцы. …Проведем такой простой опыт. Возьмите стакан с водой и поршень, который по объему должен быть меньше стакана. И давите этим поршнем на воду. Куда она денется? Правильно, вытечет. Можно создать идеальные условия, чтобы диаметр поршня четко равнялся диаметру стакана. И снова давите. Что будет? Правильно – при определенной силе давления поршня, превышающей критическую, стакан лопнет. И вода, опять же, вытечет. Вас результат не удивляет? Вряд ли. Детский опыт, скажете. Результат очевиден и предсказуем. Потому что вода стремится освободиться от давления и занять свободный объем. И не только вода. Что угодно.
Теперь понимаете, почему при командном стиле управления удивляться тому, что ваши сотрудники разбегаются, или мечтают о том, чтобы вас разорвать где-нибудь в темном углу, не приходится. Детский опыт-то. И результат очевиден и предсказуем.Поясним еще раз различие первого и второго способов на отвлеченном примере. Представьте, что вы – капитан корабля. В первом случае, командном, вы должны будете стоять на мостике все время плавания. Потому что от вашей команды (в смысле подчиненных) толку никакого, т. к. она может выполнять только ваши приказы, а значит, постоянно требуется ваше присутствие. Уходить с мостика действительно никуда не рекомендуется, хотя бы потому, что в ваше отсутствие корабль могут специально посадить на мель, или еще что-нибудь такое сотворить, чтоб и вам тоже "жизнь медом не казалась". Во втором случае вы можете вообще не выходить на мостик. Вернее, поначалу, пока всех своих первых-вторых и третьих помощников судовождению учите вы только на мостике и торчите. Вначале действительно придется немало потрудиться, в отличие от командного стиля управления. Зато потом можете вообще из каюты не вылезать, потому что все сделают и без вас. А если действительно понадобитесь – обязательно позовут. Потому что ваша команда это действительно команда. А не табун.
...
РезюмеКлючевое слово командного стиля руководства – «заставить сделать», а ключевое слово управленческого стиля – «убедить сделать».
Понятно, что при командном методе управления никогда лояльных сотрудников не будет.
Не создавайте незаменимых сотрудников Дело в том, что многие сотрудники, почувствовав свою значимость, начинают нередко попросту шантажировать руководителя. Почти в любой организации найдется пример на предмет того, что «Петра Петровича нельзя было уволить, чтобы он не вытворял, потому что он единственный знал, как все это работает».
...
ПримечаниеОдин из сотрудников достаточно крупного предприятия (Горно-обогатительного комбината) в одиночку за пару лет разработал систему управления хранением информации на предприятии. После того, как его несправедливо, по его мнению, обидели, он уволился, а через пару недель после его увольнения система рухнула. Не без его помощи, конечно. С документами возникла полная неразбериха. Как все работало, знал только он один. Руководству пришлось, скрепя сердце, пригласить его снова, конечно, на значительно большую заработную плату и более лучшие условия труда. Возникла идиотская ситуация, когда рядовой программист получал почти столько же, сколько главный инженер и руководитель. В чем, правда, они, безусловно, сами были виноваты. Нельзя допускать таких ситуаций, когда все зависит только от одного человека. В свою очередь, имеет смысл предостеречь и сотрудников, которые подкладывают такие «бяки» руководству: последнее тоже бывает мстительным и имеет не один способ поквитаться. Именно так, кстати, и завершилась эта история.
Другая проблема состоит в том, что конкуренты, которые спят и видят, чтобы ваша организация перестала существовать, наверняка неплохо осведомлены о том, увольнение каких сотрудников критично для организации. И, будьте уверены, приложат все силы, чтобы этих сотрудников уволить.
...
ПримечаниеЧто и произошло с одной нижегородской компанией по настройке серверного оборудования, которая перестала существовать после того, как из нее «уволили» главного (и единственного компетентного!) специалиста по серверам.
Еще один пример. Сотрудник одного солидного коммерческого банка создал компьютерную систему, которая управляла сетью банкоматов этого банка. Обо всех нюансах работы системы знал только он. Поэтому решение об увольнении этого человека означало еще и то, что работа всех банкоматов банка будет парализована. Сотрудник проработал в этом банке достаточно немалый срок, регулярно получая зарплату, чуть меньше, чем у президента этого банка.
Проводите инструктажи
Проводите со своими сотрудниками реальные инструктажи, на предмет того, каким атакам может подвергнуться предприятие, и что конкретно взятый сотрудник может сделать на своем месте, чтобы этой атаки не произошло. Проведение инструктажей является обязательным. Дело в том, что человек может просто не знать, что та или иная проблема существует. А если и знает, то решит ее, в случае возникновения, гораздо быстрее, если будет четкий алгоритм решения проблемы. Потому что когда проблема возникает, то нужно ее решать, а не изобретать способы ее решения. Это желательно сделать заранее.Многие руководители впадают в заблуждение насчет того, что инструктажи проводить не нужно. Что, мол, люди не глупые, и все сами все знают. Нужно, обязательно нужно. И дело не в том, что кто-то глупый. Просто если вы что-то знаете, то это совершенно не значит, что об этом осведомлен кто-то другой. У него не ваша голова на плечах, а своя. И на инструктажах человек, наиболее компетентно разбирающийся в проблеме, передает свои знания другим людям. Причем объяснять нужно даже самые, казалось бы, тривиальные вещи, чтобы не было никаких недомолвок. Чтобы не было, к примеру, так "ну это вы все знаете, поэтому это я пропущу, да и на этом я тоже не буду останавливаться, т. к. люди здесь не глупые собрались, в случае чего сами догадаетесь как действовать нужно, ну, в общем, все, инструктаж окончен".
Глава 5 Психологические аспекты подготовки социальных хакеров
Все нужно делать как можно более просто. Но не проще.А. Эйнштейн
В этой главе мы рассмотрим такой важный вопрос, как психологическая подготовка социального хакера. Для того чтобы лучше понять действия социальных хакеров и методы, которые они используют, представим на одну главу, что социальные хакеры это мы, и нам нужно научиться действовать. Ведь для того, чтобы понять методы и предугадать шаги злоумышленника, иногда нужно уметь мыслить, как он. Для чего мы в течение этой главы и потренируемся в освоении некоторых методик, используемых социальными хакерами. Ведь главное отличие социальных хакеров от их жертв, пожалуй, только в одном: первые прекрасные психологи и умеют хорошо владеть собой. А быть хорошим психологом – это не только социальным инженерам нужно, а и нам, обычным людям. Хотя бы для того, чтобы уметь от этих самых социальных инженеров защищаться.
...
ПримечаниеКонечно, тренировки – это дело не одного дня. Длительность и режим тренировок для каждого человека индивидуален и очень сильно зависит от доминирующего психотипа. Любое упражнение в тренировках нужно повторять многократно, чтобы усвоить его на уровне рефлексов. Чтобы перед тем, как изобразить гнев на своем лице не думать десять минут, что вот мне сейчас нужно разгневаться, для этого надо вот эту мышцу напрячь, а вот эту расслабить. Это должно происходить автоматически, как автоматически бегают по клавишам пальцы пианиста. Который не думает, что сейчас я вот этот палец положу сюда, а вот этот вон туда, – если во время исполнения произведения он начнет так думать, то запутается в своих пальцах как та сороконожка. Да, поначалу вы можете сами себе казаться смешным во время некоторых тренировок, но не обращайте на это внимания. Это происходит только на начальном этапе, особенно, когда некоторые упражнения получаются не сразу. Зато потом все будут восхищаться вашим мастерством.
Тренировка мышц лица
Вы наверняка не раз слышали об аутогенной тренировке,или об аутотренинге,как ее еще называют. Вещь крайне важная, для самообладания собой, но сейчас нас заинтересует не расслабление мышц всего тела, а только расслабление мышц лица. Далее будут приведены несколько подобных упражнений, каждое из которых сначала выражает какую-либо эмоцию (напрягаем мышцы), а затем эту эмоцию стирает со своего лица (расслабляем). Для начала эти упражнения лучше делать перед зеркалом, чтобы вы точно могли убедиться, что эмоция, которую вы выражаете своим лицом, это именно та эмоция, а не какая-то другая. Чтобы не получилось так, что изображая праведный и великий гнев, вы изобразили улыбку беспомощного котенка-шалуна, которого застали на месте преступления. Набрав, таким образом, некоторый опыт в управлении своим лицом, вы сможете на фотографиях без всякого грима изображать непохожих друг на друга людей с разницей в возрасте лет в 20 (хотя это вы один, и промежуток между снимками два дня), и наоборот: сумеете сделать так, что сделанные с разницей в несколько месяцев фотографии будут неотличимы друг от друга.
Вот несколько упражнений.
• «Дерганый»
Изобразите человека, всеми мышцами лица которого овладел нервный тик. Веки дергаются, уголки рта дрожат, причем сначала не сильно, не размыкая губ, а потом все сильнее и сильнее, так, что губы уже начинают самопроизвольно размыкаться. Задействуйте в этом дрожании как можно больше мышц лица. И – расслабление. Перестаньте дрожать. Кончиками пальцев рук, слегка касаясь поверхности кожи, поводите по вашему лицу, почувствуйте щекотку на всем лице и, через пару секунд, как только вам станет неимоверно щекотно, быстро разотрите лицо руками.
• «Удивление»
Встаньте перед зеркалом. Изобразите на своем лице удивление, для чего на вдохе поднимите брови, а на выдохе их опустите.
• «Гнев»
Сожмите губы, сдвиньте брови, раздуйте крылья носа, в общем, изобразите на своем лице маску гнева. Как вам эта маска? Страшно? Или смешно? Смешно быть не должно, должно быть страшно.
• «Брюзга»
Опустите уголки рта, слегка напрягите подбородок, сожмите губы. И попробуйте из этой маски брюзги что-то сказать, к примеру, "да я все это и без вас знаю". Если хорошо поработали с лицом, то и голос у вас будет звучать как у брюзги, высокомерно и чуть скрипуче.
• «Уставший»
Попробуйте сказать "да я все это и без вас знаю" тоном смертельно уставшего начальника, которому настолько надоели нерадивые сотрудники, что у него уже даже нет сил на то, чтобы ругаться. Проговорите это, изображая на лице усталость…
Вот такими нехитрыми упражнениями вы сможете добиться того, что ваш голос и ваша мимика со временем начнут автоматически подстраиваться друг под друга. И никто не сможет упрекнуть вас в неискренности, потому что если вы вдруг начнете гневаться, то ваше лицо тоже будет искренне выражать гнев, а если вдруг станете говорить тоном уставшего человека, то и на лице отразится усталость.
