С. Мартынов

/Tag:С. Мартынов

Танцы с бубном: статистика в оценке рисков

Сергей Мартынов Танцы с бубном: статистика в оценке рисков Раз уж всем так понравилось про риск-менеджмент, вспомню одно из заседаний комитета по рискам одной компании. Докладывался очередной убойный проект менеджмента «как застраховать риски падения цены на продукцию». По всему выходило, что эта страховка будет стоить десятки миллионов. Не рублей. Причем дело происходило на уверенно растущем рынке и страховать риск падения цены, сами понимаете, было очень перспективно. Как обычно, для обоснования на «потратить» нужно оценить риски, для этого на заседание комитета был вызван риск-менеджер. Так сказать, покажи барину, чему тебя там учили. Одернув сюртучок и откашлявшись, он начал свой танец с [...]

By | Декабрь 8th, 2015|Статьи|

Да что вы знаете о риске?

Сергей Мартынов Да что вы знаете о риске? Давно думается о рисках. Что такое "риск-менеджер"? По нашему, это человек, который управляет рисками. Стоп. Давайте разделим мух и котлеты. Говорят: "Знал бы где упасть, соломки бы постелил". Поделим: "знал бы где упасть" - отдельно; "соломки постелить" - отдельно. Все-таки, "знать бы где упасть" - это найти и оценить риски. А "соломки постелить" - это резработать и реализовать меры по минимизации рисков. И давайте разделим эти две задачки. Самое интересное и важное - найти риски (значимые для нас, и вовремя). Разработать меры по минимизации - это уже задачка, стандартная для линейного менеджмента [...]

By | Декабрь 2nd, 2015|Статьи|

Социальная инженерия: что такое Авторитет

Сергей Мартынов Социальная инженерия: что такое Авторитет В прошлый раз мы говорили о навыках, приобретенных человеком в процессе эволюции и полученных им по наследству. Они достаточно прочно зашиты на уровне подсознания и их используют социальные инженеры, планируя атаку. Еще один интересный «пережиток феодализма» - преклонение перед авторитетом. В первобытной стае, если ты не мог стать вожаком – то тогда, чтобы выжить, надо было безоговорочно подчиняться вожаку. Отключить мозг и повиноваться без рассуждений. Кстати, почему только в первобытной? В современной стае обществе то же самое. И за тысячелетия у человека выработался инстинкт почитания главной обезьяны. А чтобы смерды не путали, кто [...]

By | Ноябрь 25th, 2015|Статьи|

Социальная инженерия: уровень «Firmware»

Сергей Мартынов Социальная инженерия: уровень «Firmware» В предыдущих сериях мы говорили об инструментах социального инженера, которые работают на уровне физиологических рефлексов человека – мы его назвали уровень «Hardware», потому что эти свойства человека заложены на уровне, в принципе не контролируемом рассудком и не могут быть изменены никаким обучением. Более того, эти инструменты работают в отношении любого человека и не требуют «индивидуальной настройки». Что хорошо – их можно применять ко всем подряд (как это делают цыганки и продавцы в салонах мобильной связи). И, одновременно, плохо – их не так сложно распознать подготовленному человеку и освоить методы противодействия. Хотя практика показывает, что [...]

By | Ноябрь 18th, 2015|Статьи|

Инструмент №2: Human buffer overflow

Сергей Мартынов Инструмент №2: Human buffer overflow Напоминаю, мы пока еще все находимся на уровне изучения “hardware” человека - жесткой логики работы человеческого мозга по обработке поступающей информации. Итак, что такое “human buffer overflow” («переполнение буфера человека)? Это прием, который используется для отключения способности человека критически воспринимать поступающую информацию. Он основан на том, что мы мыслим и говорим с разной скоростью. Скорость мышления – 150 слов в минуту, скорость разговора – 50 слов в минуту максимум. Поэтому, слушая собеседника, мы успеваем обдумать смысл того, что он сказал, и подготовить ответ или принять решение. Чтобы не дать возможности этого, нужно сделать [...]

By | Ноябрь 11th, 2015|Статьи|

Level 1: Human brain hardware

Сергей Мартынов Level 1: Human brain hardware Было задано несколько вопросов к моему последнему рассказу про социальную инженерию («По улицам слона водили»). Вопросы интересные (спасибо принявшим участие в обсуждении), и я решил обобщить ответы в отдельный пост: Вопрос: Это направление (имеется в виду социальная инженерия) развивается отдельно или пересекается с психологией и приемами из НЛП? И в каких областях, за исключением "продаж" еще применяется? Ответ: Социальная инженерия использует набор приемов, часть их которых имеет много общего с НЛП, эриксоновским гипнозом и другими техниками психологического воздействия. Но поскольку цели разные, есть и существенные отличия в методах. СИ - это инструмент, который [...]

By | Ноябрь 3rd, 2015|Статьи|

По улице слона водили…

Сергей Мартынов По улице слона водили... Решил рассказать немного больше об первом из инструментов социальной инженерии, прежде чем двигаться дальше. Как мы уже говорили, чтобы заставить человека делать то, что надо вам, а не ему, нужно отключить у него способность критически мыслить и мыслить вообще. А для этого надо возбудить его эмоции. Говорят: «Потерял голову от…» - страха, радости, гнева и так далее. На самом деле, основная эмоция только одна – это сигнал «тревога». Он вырабатывается в мозжечковой миндалине, которая отключает «соображалку» (которая не нужна в момент опасности) и мобилизует тело – посылает сигналы периферической нервной системе (ПНС). Эта самая [...]

By | Октябрь 30th, 2015|Статьи|

Социальная инженерия 2: Прием первый

Сергей Мартынов Социальная инженерия 2: Прием первый. Тут вот подумалось о том, как изменилась техника за последние 30 лет. Я стар, как г-но мамонта, и помню времена, когда IBM PC с памятью 64 Кб стоила как трехкомнатная кооперативная квартира. Мне повезло даром, и по ночам я имел возможность мучить это чудо техники под шум меланхолично распиливаемых им 5,25-дюймовых дискет емкостью 1,2 Мб (не путать с Гб). Но есть один компонент информационной системы, который за все эти годы не апгрейдился ни разу. Это человек. За последние 500 лет он изменился совсем мало, если изменился вообще. Ученые, правда, говорят, что ДНК стали [...]

By | Октябрь 26th, 2015|Статьи|

Каждый хакер желает знать…

Сергей Мартынов Каждый хакер желает знать... … где сидят фазаны! Кто такие фазаны и где они сидят? Зачем они нужны злобному хакеру? Большинство хакерских атак начинается не с поиска уязвимостей в информационной системе – это слишком долго и дорого, а хакер – существо с ограниченными ресурсами, в том числе и интеллектуальными. Инцидент в ИБ начинается с социальной инженерии. Например, оператор буровой платформы знакомится в социальных сетях с симпатичной девушкой, которая присылает ему фото или песенку. Загрузив и открыв файл, в систему попадает специальная программа, которая берет под контроль системы управления буровой платформой (или заводом). Или сотрудник компании открывает рекламный мэйл [...]

By | Октябрь 23rd, 2015|Статьи|
Яндекс.Метрика