SlideShare a Scribd company logo

Social Eengineering

Alexander Dorofeev
Alexander Dorofeev
TechnologyBusiness
1 of 27
Технологии социальной инженерии: сложно ли "взламывать" людей? Александр Дорофеев CISA, CISSP Учебный центр "Эшелон"
План 1.Зачем "взламывают" людей? 2.Как "взламывают"? 3.Как противостоять социальным хакерам?
Цель: выполнение нужных действий
Варианты целей 1.Сообщить необходимую информацию 2.Отдать свою или чужую собственность 3.Прекратить выполнять вредную для инициировавшего атаку деятельность 4....
Человек выполняет необходимые действия или по-хорошему по-плохому
Промежуточные задачи Вариант "по-хорошему" Вариант "по-плохому" • понравиться • сбор • подружиться информации, пригодной • установить близкие для шантажа отношения • провоцирование действий, пригодных для шантажа
Схема действий инсайдера
Внедрение: факторы успеха Рекоммендации Внешние данные
Установление доверия: технологии нлп чтение по лицам язык тела
НЛП • Cпособ (язык) описания субъективного опыта человека, его мыслительных, поведенческих и коммуникативных паттернов. НЛП помогает понять как люди воспринимают мир вокруг, как они общаются друг с другом, описывает стратегии поведения (Wikipedia) • В основе технологии лежит эриксоновский гипноз • Эффективное использование технологии позволяет общаться с человеком на его языке
НЛП: классификация людей Визуал - основной канал восприятия - зрение. "смотри!", "представь!" Аудиал - основной канал восприятия - слух. "послушай!" Кинестик - основной канал восприятия - ощущения. "чувствуешь?"
НЛП: глазные ключи доступа
НЛП: раппорт • Раппорт (от английского: Rapport) — установление психической связи с человеком или группой людей. • Раппорт устанавливается с помощью подстройки: o по позе o по дыханию o по мимике o по жестам o по голосу o по убеждениям • Пример неосознанного раппорта: заразительность зевоты, или ситуация, когда один из вместе одинаково сидящих людей перекладывает одну ногу с другой, а вслед за ним это невольно повторяют и другие.
Мы больше всего любим свое отражение
НЛП: полезные материалы • "НЛП. Техники россыпью" Сергей Горин • "Оружие-слово" Сергей Горин
Чтение по лицам
Микровыражение — короткое непроизвольное выражение лица, появляющееся на лице человека, пытающегося скрыть или подавить эмоции.
Микровыражения не поддаются сознательному контролю
Чтение по лицам: полезные материалы • книги: o "Психология лжи. Обмани меня, если сможешь", Пол Экман o "Психология эмоций. Я знаю, что ты чувствуешь", Пол Экман o "Узнай лжеца по выражению лица.", Пол Экма • видео для самостоятельного обучения: o Записи выпусков передачи "Временно доступен" o Записи всевозможных реалити-шоу
Язык тела • есть каталоги "стандартных" жестов, но их нельзя интерпретировать вне контекста. • чем дальше часть тела от головы, тем честнее она себя ведет. Самые честные - ноги.
Язык тела: полезные материалы • книги: o "Новый язык телодвижений. Расширенная версия" Алан Пиз, Барбара Пиз o "Я вижу, о чем вы думаете" Джо Наварро, Марвин Карлинс o "Как разоблачить лжеца", Грегори Хартли, Марианн Каринч • передачи Body Talk от 4 Сhannel (Великобритания). • видео для самостоятельной подготовки - то же, что и для изучения мимических реакций.
Сбор данных/провокация
Человеческие уязвимости
Типовые ситуации для шантажа • сексуальная связь • дача/получение взятки • употребление наркотиков • преступление
Примеры из жизни • Сбор данных без личного общения o фишинг-атаки o флешки на 64 гб • Провокация с целью компрометации o "шендерович и катя" (дополнительная информация в Google)
Как противостоять? • знание о существующих угрозах со стороны недоброжелателей • знание об используемых инсайдерами технологиях • наличие инфраструктуры в компании для мониторинга за действиями сотрудников • возможность "наводить справки"
Задавайте вопросы! Александр Дорофеев, CISA, CISSP директор Учебный центр "Эшелон" e-mail: adorofeev@uc-echelon.ru сайт: www.uc-echelon.ru

Recommended

Технологии социальной инженерии:сложно ли "взламывать" людей?
Технологии социальной инженерии:сложно ли "взламывать" людей?Технологии социальной инженерии:сложно ли "взламывать" людей?
Технологии социальной инженерии:сложно ли "взламывать" людей?Positive Hack Days
 
Неблагонадежность
НеблагонадежностьНеблагонадежность
НеблагонадежностьKeanoz
 
слухи
слухислухи
слухиAKMamedov
 
тб форум Dorofeev
тб форум Dorofeevтб форум Dorofeev
тб форум DorofeevAlexander Dorofeev
 
международные стандарты по управлению информационной безопасностью
международные стандарты по управлению информационной безопасностьюмеждународные стандарты по управлению информационной безопасностью
международные стандарты по управлению информационной безопасностьюAlexander Dorofeev
 
Tài liệu TerraBook cho nhà đầu tư: mô tả sản phẩm và phương hướng kinh doanh
Tài liệu TerraBook cho nhà đầu tư: mô tả sản phẩm và phương hướng kinh doanhTài liệu TerraBook cho nhà đầu tư: mô tả sản phẩm và phương hướng kinh doanh
Tài liệu TerraBook cho nhà đầu tư: mô tả sản phẩm và phương hướng kinh doanhBui Hieu
 
visualizing Information in 6 steps
visualizing Information in 6 stepsvisualizing Information in 6 steps
visualizing Information in 6 stepsKristof Pelckmans
 
De Laguna
De LagunaDe Laguna
De LagunaCreaunion
 

Recommended

Технологии социальной инженерии:сложно ли "взламывать" людей?
Технологии социальной инженерии:сложно ли "взламывать" людей?Технологии социальной инженерии:сложно ли "взламывать" людей?
Технологии социальной инженерии:сложно ли "взламывать" людей?Positive Hack Days
 
Неблагонадежность
НеблагонадежностьНеблагонадежность
НеблагонадежностьKeanoz
 
слухи
слухислухи
слухиAKMamedov
 
тб форум Dorofeev
тб форум Dorofeevтб форум Dorofeev
тб форум DorofeevAlexander Dorofeev
 
международные стандарты по управлению информационной безопасностью
международные стандарты по управлению информационной безопасностьюмеждународные стандарты по управлению информационной безопасностью
международные стандарты по управлению информационной безопасностьюAlexander Dorofeev
 
Tài liệu TerraBook cho nhà đầu tư: mô tả sản phẩm và phương hướng kinh doanh
Tài liệu TerraBook cho nhà đầu tư: mô tả sản phẩm và phương hướng kinh doanhTài liệu TerraBook cho nhà đầu tư: mô tả sản phẩm và phương hướng kinh doanh
Tài liệu TerraBook cho nhà đầu tư: mô tả sản phẩm và phương hướng kinh doanhBui Hieu
 
visualizing Information in 6 steps
visualizing Information in 6 stepsvisualizing Information in 6 steps
visualizing Information in 6 stepsKristof Pelckmans
 
De Laguna
De LagunaDe Laguna
De LagunaCreaunion
 
Social engineering
Social engineeringSocial engineering
Social engineeringcnpo
 
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ""СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"Виталий Пронин
 
социальный интеллект
социальный интеллектсоциальный интеллект
социальный интеллектМУ "Преображение"
 
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайнаЭмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайнаVictoria Shimanskaya
 
икра инсайт 13 10 13
икра инсайт 13 10 13икра инсайт 13 10 13
икра инсайт 13 10 13Dina Iskhakova
 
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ""НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"Виталий Пронин
 
Homo sapiens – биоробот: «Программное обеспечение» человека
Homo sapiens – биоробот: «Программное обеспечение» человекаHomo sapiens – биоробот: «Программное обеспечение» человека
Homo sapiens – биоробот: «Программное обеспечение» человекаHuman Population Academy & Catalog of Human Souls Lab
 
Insight nimax agency_lecture
Insight nimax agency_lectureInsight nimax agency_lecture
Insight nimax agency_lectureNimax
 
Intellekt
IntellektIntellekt
IntellektIrinaandrogoog
 
Презентация лекции по проблеме общения 2012
Презентация лекции по проблеме общения 2012Презентация лекции по проблеме общения 2012
Презентация лекции по проблеме общения 2012СНУЯЭиП
 
Ребенок - коммуникатор
Ребенок - коммуникаторРебенок - коммуникатор
Ребенок - коммуникаторАкадемия Эволюции
 
Психология рекламы, или Так устроен человек
Психология рекламы, или Так устроен человекПсихология рекламы, или Так устроен человек
Психология рекламы, или Так устроен человекOlga Vaganova
 
Що таке НЛП
Що таке НЛПЩо таке НЛП
Що таке НЛПАлександр Литвинов
 
Курс ПРР 1 модуль занятие 7 "Развитие познавательных способностей часть 1"
Курс ПРР 1 модуль занятие 7 "Развитие познавательных способностей часть 1"Курс ПРР 1 модуль занятие 7 "Развитие познавательных способностей часть 1"
Курс ПРР 1 модуль занятие 7 "Развитие познавательных способностей часть 1"Академия Эволюции
 
Перша психологічна допомога внутрішнім переселенцям (презентація)
Перша психологічна допомога внутрішнім переселенцям (презентація)Перша психологічна допомога внутрішнім переселенцям (презентація)
Перша психологічна допомога внутрішнім переселенцям (презентація)UNDP Ukraine
 
Коммуникации с провокациями: как избежать негативных последствий и получить п...
Коммуникации с провокациями: как избежать негативных последствий и получить п...Коммуникации с провокациями: как избежать негативных последствий и получить п...
Коммуникации с провокациями: как избежать негативных последствий и получить п...Max Kornev
 
коммуникации с провокациями
коммуникации с провокациями коммуникации с провокациями
коммуникации с провокациями Татьяна Воробей
 
Презентация: 5 базовых компонентов интегральной модели AQAL
Презентация: 5 базовых компонентов интегральной модели AQALПрезентация: 5 базовых компонентов интегральной модели AQAL
Презентация: 5 базовых компонентов интегральной модели AQALESTA soft
 
соционика методический материал. о функциях.
соционика методический материал. о функциях.соционика методический материал. о функциях.
соционика методический материал. о функциях.Evangelaina
 
соционика методический материал. о функциях.
соционика методический материал. о функциях.соционика методический материал. о функциях.
соционика методический материал. о функциях.Evangelaina
 
Современные средства обеспечения кибербезопасности АСУ ТП
Современные средства обеспечения кибербезопасности АСУ ТПСовременные средства обеспечения кибербезопасности АСУ ТП
Современные средства обеспечения кибербезопасности АСУ ТПAlexander Dorofeev
 
SIEM-система как основа для выявления компьютерных атак несигнатурными методами
SIEM-система как основа для выявления компьютерных атак несигнатурными методамиSIEM-система как основа для выявления компьютерных атак несигнатурными методами
SIEM-система как основа для выявления компьютерных атак несигнатурными методамиAlexander Dorofeev
 

More Related Content

Similar to Social Eengineering

Social engineering
Social engineeringSocial engineering
Social engineeringcnpo
 
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ""СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"Виталий Пронин
 
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайнаЭмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайнаVictoria Shimanskaya
 
икра инсайт 13 10 13
икра инсайт 13 10 13икра инсайт 13 10 13
икра инсайт 13 10 13Dina Iskhakova
 
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ""НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"Виталий Пронин
 
Homo sapiens – биоробот: «Программное обеспечение» человека
Homo sapiens – биоробот: «Программное обеспечение» человекаHomo sapiens – биоробот: «Программное обеспечение» человека
Homo sapiens – биоробот: «Программное обеспечение» человекаHuman Population Academy & Catalog of Human Souls Lab
 
Insight nimax agency_lecture
Insight nimax agency_lectureInsight nimax agency_lecture
Insight nimax agency_lectureNimax
 
Презентация лекции по проблеме общения 2012
Презентация лекции по проблеме общения 2012Презентация лекции по проблеме общения 2012
Презентация лекции по проблеме общения 2012СНУЯЭиП
 
Психология рекламы, или Так устроен человек
Психология рекламы, или Так устроен человекПсихология рекламы, или Так устроен человек
Психология рекламы, или Так устроен человекOlga Vaganova
 
Курс ПРР 1 модуль занятие 7 "Развитие познавательных способностей часть 1"
Курс ПРР 1 модуль занятие 7 "Развитие познавательных способностей часть 1"Курс ПРР 1 модуль занятие 7 "Развитие познавательных способностей часть 1"
Курс ПРР 1 модуль занятие 7 "Развитие познавательных способностей часть 1"Академия Эволюции
 
Перша психологічна допомога внутрішнім переселенцям (презентація)
Перша психологічна допомога внутрішнім переселенцям (презентація)Перша психологічна допомога внутрішнім переселенцям (презентація)
Перша психологічна допомога внутрішнім переселенцям (презентація)UNDP Ukraine
 
Коммуникации с провокациями: как избежать негативных последствий и получить п...
Коммуникации с провокациями: как избежать негативных последствий и получить п...Коммуникации с провокациями: как избежать негативных последствий и получить п...
Коммуникации с провокациями: как избежать негативных последствий и получить п...Max Kornev
 
коммуникации с провокациями
коммуникации с провокациями коммуникации с провокациями
коммуникации с провокациями Татьяна Воробей
 
Презентация: 5 базовых компонентов интегральной модели AQAL
Презентация: 5 базовых компонентов интегральной модели AQALПрезентация: 5 базовых компонентов интегральной модели AQAL
Презентация: 5 базовых компонентов интегральной модели AQALESTA soft
 
соционика методический материал. о функциях.
соционика методический материал. о функциях.соционика методический материал. о функциях.
соционика методический материал. о функциях.Evangelaina
 
соционика методический материал. о функциях.
соционика методический материал. о функциях.соционика методический материал. о функциях.
соционика методический материал. о функциях.Evangelaina
 

Similar to Social Eengineering (20)

Social engineering
Social engineeringSocial engineering
Social engineering
 
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ""СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
 
социальный интеллект
социальный интеллектсоциальный интеллект
социальный интеллект
 
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайнаЭмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
 
икра инсайт 13 10 13
икра инсайт 13 10 13икра инсайт 13 10 13
икра инсайт 13 10 13
 
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ""НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
 
Homo sapiens – биоробот: «Программное обеспечение» человека
Homo sapiens – биоробот: «Программное обеспечение» человекаHomo sapiens – биоробот: «Программное обеспечение» человека
Homo sapiens – биоробот: «Программное обеспечение» человека
 
Insight nimax agency_lecture
Insight nimax agency_lectureInsight nimax agency_lecture
Insight nimax agency_lecture
 
Intellekt
IntellektIntellekt
Intellekt
 
Презентация лекции по проблеме общения 2012
Презентация лекции по проблеме общения 2012Презентация лекции по проблеме общения 2012
Презентация лекции по проблеме общения 2012
 
Ребенок - коммуникатор
Ребенок - коммуникаторРебенок - коммуникатор
Ребенок - коммуникатор
 
Психология рекламы, или Так устроен человек
Психология рекламы, или Так устроен человекПсихология рекламы, или Так устроен человек
Психология рекламы, или Так устроен человек
 
Що таке НЛП
Що таке НЛПЩо таке НЛП
Що таке НЛП
 
Курс ПРР 1 модуль занятие 7 "Развитие познавательных способностей часть 1"
Курс ПРР 1 модуль занятие 7 "Развитие познавательных способностей часть 1"Курс ПРР 1 модуль занятие 7 "Развитие познавательных способностей часть 1"
Курс ПРР 1 модуль занятие 7 "Развитие познавательных способностей часть 1"
 
Перша психологічна допомога внутрішнім переселенцям (презентація)
Перша психологічна допомога внутрішнім переселенцям (презентація)Перша психологічна допомога внутрішнім переселенцям (презентація)
Перша психологічна допомога внутрішнім переселенцям (презентація)
 
Коммуникации с провокациями: как избежать негативных последствий и получить п...
Коммуникации с провокациями: как избежать негативных последствий и получить п...Коммуникации с провокациями: как избежать негативных последствий и получить п...
Коммуникации с провокациями: как избежать негативных последствий и получить п...
 
коммуникации с провокациями
коммуникации с провокациями коммуникации с провокациями
коммуникации с провокациями
 
Презентация: 5 базовых компонентов интегральной модели AQAL
Презентация: 5 базовых компонентов интегральной модели AQALПрезентация: 5 базовых компонентов интегральной модели AQAL
Презентация: 5 базовых компонентов интегральной модели AQAL
 
соционика методический материал. о функциях.
соционика методический материал. о функциях.соционика методический материал. о функциях.
соционика методический материал. о функциях.
 
соционика методический материал. о функциях.
соционика методический материал. о функциях.соционика методический материал. о функциях.
соционика методический материал. о функциях.
 

More from Alexander Dorofeev

Современные средства обеспечения кибербезопасности АСУ ТП
Современные средства обеспечения кибербезопасности АСУ ТПСовременные средства обеспечения кибербезопасности АСУ ТП
Современные средства обеспечения кибербезопасности АСУ ТПAlexander Dorofeev
 
SIEM-система как основа для выявления компьютерных атак несигнатурными методами
SIEM-система как основа для выявления компьютерных атак несигнатурными методамиSIEM-система как основа для выявления компьютерных атак несигнатурными методами
SIEM-система как основа для выявления компьютерных атак несигнатурными методамиAlexander Dorofeev
 
Эшелонированная оборона 2012
Эшелонированная оборона 2012Эшелонированная оборона 2012
Эшелонированная оборона 2012Alexander Dorofeev
 
Проблемы при подключении к сетям общего пользования
Проблемы при подключении к сетям общего пользованияПроблемы при подключении к сетям общего пользования
Проблемы при подключении к сетям общего пользованияAlexander Dorofeev
 
Обучение пользователей ИБ
Обучение пользователей ИБОбучение пользователей ИБ
Обучение пользователей ИБAlexander Dorofeev
 
Минимизация рисков информационной безопасности во время кризиса
Минимизация рисков информационной безопасности во время кризисаМинимизация рисков информационной безопасности во время кризиса
Минимизация рисков информационной безопасности во время кризисаAlexander Dorofeev
 
Основные термины и понятия иб
Основные термины и понятия ибОсновные термины и понятия иб
Основные термины и понятия ибAlexander Dorofeev
 

More from Alexander Dorofeev (14)

Современные средства обеспечения кибербезопасности АСУ ТП
Современные средства обеспечения кибербезопасности АСУ ТПСовременные средства обеспечения кибербезопасности АСУ ТП
Современные средства обеспечения кибербезопасности АСУ ТП
 
SIEM-система как основа для выявления компьютерных атак несигнатурными методами
SIEM-система как основа для выявления компьютерных атак несигнатурными методамиSIEM-система как основа для выявления компьютерных атак несигнатурными методами
SIEM-система как основа для выявления компьютерных атак несигнатурными методами
 
Эшелонированная оборона 2012
Эшелонированная оборона 2012Эшелонированная оборона 2012
Эшелонированная оборона 2012
 
Проблемы при подключении к сетям общего пользования
Проблемы при подключении к сетям общего пользованияПроблемы при подключении к сетям общего пользования
Проблемы при подключении к сетям общего пользования
 
Обучение пользователей ИБ
Обучение пользователей ИБОбучение пользователей ИБ
Обучение пользователей ИБ
 
Minto pyramid (rus)
Minto pyramid (rus)Minto pyramid (rus)
Minto pyramid (rus)
 
Podgotovka k auditu
Podgotovka k audituPodgotovka k auditu
Podgotovka k auditu
 
Password
PasswordPassword
Password
 
Penetration testing
Penetration testingPenetration testing
Penetration testing
 
Social engineering
Social engineeringSocial engineering
Social engineering
 
Security configuration review
Security configuration reviewSecurity configuration review
Security configuration review
 
Аудит СУИБ
Аудит СУИБАудит СУИБ
Аудит СУИБ
 
Минимизация рисков информационной безопасности во время кризиса
Минимизация рисков информационной безопасности во время кризисаМинимизация рисков информационной безопасности во время кризиса
Минимизация рисков информационной безопасности во время кризиса
 
Основные термины и понятия иб
Основные термины и понятия ибОсновные термины и понятия иб
Основные термины и понятия иб
 

Social Eengineering

  • 1. Технологии социальной инженерии: сложно ли "взламывать" людей? Александр Дорофеев CISA, CISSP Учебный центр "Эшелон"
  • 2. План 1.Зачем "взламывают" людей? 2.Как "взламывают"? 3.Как противостоять социальным хакерам?
  • 4. Варианты целей 1.Сообщить необходимую информацию 2.Отдать свою или чужую собственность 3.Прекратить выполнять вредную для инициировавшего атаку деятельность 4....
  • 5. Человек выполняет необходимые действия или по-хорошему по-плохому
  • 6. Промежуточные задачи Вариант "по-хорошему" Вариант "по-плохому" • понравиться • сбор • подружиться информации, пригодной • установить близкие для шантажа отношения • провоцирование действий, пригодных для шантажа
  • 9. Установление доверия: технологии нлп чтение по лицам язык тела
  • 10. НЛП • Cпособ (язык) описания субъективного опыта человека, его мыслительных, поведенческих и коммуникативных паттернов. НЛП помогает понять как люди воспринимают мир вокруг, как они общаются друг с другом, описывает стратегии поведения (Wikipedia) • В основе технологии лежит эриксоновский гипноз • Эффективное использование технологии позволяет общаться с человеком на его языке
  • 11. НЛП: классификация людей Визуал - основной канал восприятия - зрение. "смотри!", "представь!" Аудиал - основной канал восприятия - слух. "послушай!" Кинестик - основной канал восприятия - ощущения. "чувствуешь?"
  • 13. НЛП: раппорт • Раппорт (от английского: Rapport) — установление психической связи с человеком или группой людей. • Раппорт устанавливается с помощью подстройки: o по позе o по дыханию o по мимике o по жестам o по голосу o по убеждениям • Пример неосознанного раппорта: заразительность зевоты, или ситуация, когда один из вместе одинаково сидящих людей перекладывает одну ногу с другой, а вслед за ним это невольно повторяют и другие.
  • 14. Мы больше всего любим свое отражение
  • 15. НЛП: полезные материалы • "НЛП. Техники россыпью" Сергей Горин • "Оружие-слово" Сергей Горин
  • 17. Микровыражение — короткое непроизвольное выражение лица, появляющееся на лице человека, пытающегося скрыть или подавить эмоции.
  • 19. Чтение по лицам: полезные материалы • книги: o "Психология лжи. Обмани меня, если сможешь", Пол Экман o "Психология эмоций. Я знаю, что ты чувствуешь", Пол Экман o "Узнай лжеца по выражению лица.", Пол Экма • видео для самостоятельного обучения: o Записи выпусков передачи "Временно доступен" o Записи всевозможных реалити-шоу
  • 20. Язык тела • есть каталоги "стандартных" жестов, но их нельзя интерпретировать вне контекста. • чем дальше часть тела от головы, тем честнее она себя ведет. Самые честные - ноги.
  • 21. Язык тела: полезные материалы • книги: o "Новый язык телодвижений. Расширенная версия" Алан Пиз, Барбара Пиз o "Я вижу, о чем вы думаете" Джо Наварро, Марвин Карлинс o "Как разоблачить лжеца", Грегори Хартли, Марианн Каринч • передачи Body Talk от 4 Сhannel (Великобритания). • видео для самостоятельной подготовки - то же, что и для изучения мимических реакций.
  • 24. Типовые ситуации для шантажа • сексуальная связь • дача/получение взятки • употребление наркотиков • преступление
  • 25. Примеры из жизни • Сбор данных без личного общения o фишинг-атаки o флешки на 64 гб • Провокация с целью компрометации o "шендерович и катя" (дополнительная информация в Google)
  • 26. Как противостоять? • знание о существующих угрозах со стороны недоброжелателей • знание об используемых инсайдерами технологиях • наличие инфраструктуры в компании для мониторинга за действиями сотрудников • возможность "наводить справки"
  • 27. Задавайте вопросы! Александр Дорофеев, CISA, CISSP директор Учебный центр "Эшелон" e-mail: adorofeev@uc-echelon.ru сайт: www.uc-echelon.ru