Мыслить как безопасник
19.03.202511:10
👽 Крутые параллели из истории
Я тут прочитал недавно книжку Бена Маккарти "Кибердзюцу: кибербезопасность для современных ниндзя". Она построена на сравнении техник и тактик ниндзюцу с современными методами защиты компаний. Для многих, такая подача может показаться очень странной, но если сильно захотеть, пользу вытащить можно из любого материала. Поделюсь кусочком, который мне понравился особенно:
💬 "...Богатый яркими образами и аналогиями трактат "Бансэнсюкай" описывает технику проникновения с открытой маскировкой, называемую "искусство червя в животе" (или агент-червь), которая требует от синоби вербовать вражеских инсайдеров для выполнения поручений.
Чтобы до максимума увеличить вероятность успешной вербовки, синоби разработали восемь архетипов вероятных агентов-червей..."
Собственно, дальше описывается несколько вербовочных уязвимостей:
🔵 Люди, которые были несправедливо или слишком строго наказаны своим работодателем.
🔵 Люди, которые не оценены по заслугам и не продвигаются по службе.
🔵 Сверхуспешные работники, которые награждаются чисто символическими титулами, небольшими бонусами и т.д.
🔵 Умные и талантливые работники, которые не ладят с руководством и оно пытается их всячески принижать и увольнять.
🔵 Крутые эксперты, которыми пользуются и используют их обстоятельства в жизни, чтобы не повышать в должности.
🔵 Лица, чьи должностные обязанности противоречат их мировоззрению.
🔵 Жадные люди.
🔵 Люди с плохим прошлым, которые хотят это исправить.
Хоть и не до конца, но это супер ложится на современные реалии и мотивы, которыми руководствуются инсайдеры. Если получится, хочу выступить на предстоящем в мае PHD как раз с темой про инсайдеров, их мотивы, тактики и как от подобного можно защититься.
#asc_security #asc_profiling
📱 Канал | 🌐 ВК | 🔷 Сайт
Я тут прочитал недавно книжку Бена Маккарти "Кибердзюцу: кибербезопасность для современных ниндзя". Она построена на сравнении техник и тактик ниндзюцу с современными методами защиты компаний. Для многих, такая подача может показаться очень странной, но если сильно захотеть, пользу вытащить можно из любого материала. Поделюсь кусочком, который мне понравился особенно:
💬 "...Богатый яркими образами и аналогиями трактат "Бансэнсюкай" описывает технику проникновения с открытой маскировкой, называемую "искусство червя в животе" (или агент-червь), которая требует от синоби вербовать вражеских инсайдеров для выполнения поручений.
Чтобы до максимума увеличить вероятность успешной вербовки, синоби разработали восемь архетипов вероятных агентов-червей..."
Собственно, дальше описывается несколько вербовочных уязвимостей:
🔵 Люди, которые были несправедливо или слишком строго наказаны своим работодателем.
🔵 Люди, которые не оценены по заслугам и не продвигаются по службе.
🔵 Сверхуспешные работники, которые награждаются чисто символическими титулами, небольшими бонусами и т.д.
🔵 Умные и талантливые работники, которые не ладят с руководством и оно пытается их всячески принижать и увольнять.
🔵 Крутые эксперты, которыми пользуются и используют их обстоятельства в жизни, чтобы не повышать в должности.
🔵 Лица, чьи должностные обязанности противоречат их мировоззрению.
🔵 Жадные люди.
🔵 Люди с плохим прошлым, которые хотят это исправить.
Хоть и не до конца, но это супер ложится на современные реалии и мотивы, которыми руководствуются инсайдеры. Если получится, хочу выступить на предстоящем в мае PHD как раз с темой про инсайдеров, их мотивы, тактики и как от подобного можно защититься.
#asc_security #asc_profiling
📱 Канал | 🌐 ВК | 🔷 Сайт
Shown 1 - 1 of 1
Log in to unlock more functionality.