|
6.3. Влияние деструктивных программ Большинство из перечисленных технических путей несанкционированного доступа поддаются надежной блокировке при правильно разработанной и реализуемой на практике системе обеспечения безопасности. Но борьба с информационными инфекциями представляет значительные трудности, так как существует и постоянно разрабатывается огромное множество деструктивных программ, цель которых — порча информации в БД и ПО компьютеров. Большое число разновидностей этих программ не позволяет разработать постоянных и надежных средств защиты против них. Компьютерные вирусы – это деструктивные программы, которые способны в определенном окружении (например, под управлением конкретной ОС или другого ПО) создавать свои копии и внедрять их в объекты информационной системы, например файлы программ или документов. Компьютерные вирусы могут причинить колоссальный вред вашему компьютеру. В настоящее время вирусы и спам составляют половину всех потоков информации, передаваемых в Интернет. Последние разработки в этой зловредной области пополнились за счет программ-агентов несанкционированной слежки и программ-шпионов (соответственно adware и spyware). Программа-шпион часто загружается в компьютер во время навигации в Интернете или при установке какого-либо программного обеспечения, но пользователь об этом даже не подозревает. Такая программа-шпион, внедрившись в память компьютера, может выполнять разные задачи, включая запись всех ваших действий на клавиатуре, когда вы набираете текст (возможно, именно в это время вы проводите банковские операции через Интернет) или систематизацию веб-сайтов, которые вы посещаете, отслеживая затем ваши действия на них. Программы adware (чаще используются для получения информации, которая затем передаётся рекламным агентствам) аналогичны предыдущим программам, только они систематизирует лично-пользовательскую компьютерную информацию в маркетинговых целях и впоследствии это может стать причиной появления множества надоедливых всплывающих рекламных заставок на экране вашего компьютера. Деструктивные программы классифицируются следующим образом. Логические бомбы, как вытекает из названия, используются для искажения или уничтожения информации, реже с их помощью совершаются кража или мошенничество. Манипуляциями с логическими бомбами обычно занимаются чем-то недовольные служащие, собирающиеся покинуть данную организацию, но это могут быть и консультанты, служащие с определенными политическими убеждениями и т.п. Реальный пример логической бомбы: программист, предвидя свое увольнение, вносит в программу расчета заработной платы определенные изменения, которые начинают действовать, когда его фамилия исчезнет из набора данных о персонале фирмы. Троянский конь — программа, выполняющая в дополнение к основным, т.е. запроектированным и документированным действиям, действия дополнительные, не описанные в документации. Аналогия с древнегреческим троянским конем оправдана — и в том и в другом случае в не вызывающей подозрения оболочке таится угроза. Троянский конь представляет собой дополнительный блок команд, тем или иным образом вставленный в исходную безвредную программу, которая затем передается (дарится, продается, подменяется) пользователям ИС. Этот блок команд может срабатывать при наступлении некоторого условия (даты, времени, по команде извне и т.д.). Запустивший такую программу подвергает опасности как свои файлы, так и всю ИС в целом. Троянский конь действует обычно в рамках полномочий одного пользователя, но в интересах другого пользователя или вообще постороннего человека, личность которого установить порой невозможно. Наиболее опасные действия троянский конь может выполнять, если запустивший его пользователь обладает расширенным набором привилегий. Деструктивная вирусная программа может заражать другие программы путем включения в них модифицированной копии, обладающей способностью к дальнейшему размножению. Считается, что такая программа характеризуется двумя основными особенностями: 1) способностью к саморазмножению; 2) способностью к вмешательству в вычислительный процесс (т.е. к получению возможности управления). Наличие этих свойств, как видим, является аналогом паразитирования в живой природе, которое свойственно биологическим вирусам. В последние годы проблема борьбы с вирусами стала весьма актуальной, поэтому очень многие занимаются ею. Используются различные организационные меры, новые антивирусные программы, ведется пропаганда всех этих мер. В последнее время удавалось более или менее ограничить масштабы заражений и разрушений. Червь — программа, распространяющаяся через сеть и не оставляющая своей копии на магнитном носителе. Червь использует механизмы поддержки сети для определения узла, который может быть заражен. Затем с помощью тех же механизмов передает свое тело или его часть на этот узел и либо активизируется, либо ждет для этого подходящих условий. Наиболее известный представитель этого класса — вирус Морриса (червь Морриса), поразивший сеть Internet в 1988 г. Подходящей средой распространения червя является сеть, все пользователи которой считаются дружественными и доверяют друг другу, а защитные механизмы отсутствуют. Наилучший способ защиты от червя — принятие мер предосторожности против несанкционированного доступа к сети. Захватчик паролей — это программы, специально предназначенные для воровства паролей. При попытке обращения пользователя к терминалу системы на экран выводится информация, необходимая для окончания сеанса работы. Из числа последних деструктивных программ следует указать на SoBig и MSBlast.Эти программы атаковали компьютеры с ОС Microsoft Windows и привели к хаосу среди компаний и частных пользователей в августе и сентябре 2005г. Многие из наиболее вредоносных вирусов распространялись через дыры в системе защиты программных продуктов Microsoft, что послужило причиной острой критики в адрес компании. Чрезвычайно широкая распространенность программного обеспечения Microsoft делает ее главным ответственным лицом за постоянные вирусные эпидемии. Еще более изощренной деструктивной программой является червь Slammar. За считанные минуты червь, использующий уязвимость в СУБД Microsoft SQL Server 2000, наводняет Интернет. Несмотря на малый размер вируса — всего 376 байт, он может создать в каналах передачи данных настоящие пробки, поскольку после заражения компьютера вирус начинает рассылать свой код по случайным IP-адресам в бесконечном цикле. Все это может привести к крупномасштабному росту трафика. На пике активности червя на один сервер могли приходить сотни запросов в минуту. Не выдержав возросшей нагрузки, некоторые серверы попросту останавливаются. В это время только в США терялось до 20% IP-пакетов, что в десять раз превышает нормальный уровень. По имеющимся данным, от атаки пострадали и пять из тринадцати корневых DNS-серверов. Наиболее сильно от атаки Slammer пострадала Южная Корея, где интернетом пользуются семь из каждых десяти жителей. Одной из причин катастрофических последствий атаки Slammer является невнимание системных администраторов к регулярному обновлению программного обеспечения. Компрометация информации (один из видов информационных инфекций). Реализуется, как правило, посредством несанкционированных изменений в базе данных в результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений. В общей сложности сегодня существуют тысячи различных вирусных программ, которые тиражируются десятками миллионов копий. Для нормальной и безопасной работы компьютера необходимо устанавливать и регулярно обновлять антивирусные программы, а также программы и утилиты по устранению adware, троянцев и программ-шпионов). |
Пытаясь организовать вход, пользователь вводит имя и пароль, которые пересылаются владельцу программы-захватчика, после чего выводится сообщение об ошибке, а ввод и управление возвращаются к операционной системе. Пользователь, думающий, что допустил ошибку при наборе пароля, повторяет вход и получает доступ к системе. Однако его имя и пароль уже известны владельцу программы-захватчика. Перехват пароля возможен и другими способами. Для предотвращения этой угрозы перед входом в систему необходимо убедиться, что вы вводите имя и пароль именно системной программе ввода, а не какой-нибудь другой. Кроме того, необходимо неукоснительно придерживаться правил использования паролей и работы с системой. Большинство нарушений происходит не из-за хитроумных атак, а из-за элементарной небрежности. Соблюдение специально разработанных правил использования паролей — необходимое условие надежной защиты. 
При использовании скомпрометированной информации потребитель подвергается опасности принятия неверных решений. Как обезопасить себя от влияния деструктивных религиозных идей
Религиозный экстремизм и терроризм сегодня стали одной из самых главных угроз человечеству.
Деструктивное религиозное течение или организация – это деструктивная религиозная или псевдорелигиозная (имитирующая религиозную) организация, стремящаяся к установлению полного (тотального) контроля над сознанием и волей своих последователей.
Признаки деструктивных религиозных объединений/течений
Должно насторожить, если вас встретили люди, утверждающие, что:
- В их группе ты найдешь то, что до сих пор напрасно искал.
- Запрещено обращаться к официальным источникам информации, в том числе религиозным объединениям
- Они знают абсолютно точно, чего тебе не хватает
- Уже первая встреча с ними откроет для тебя совершенно новый взгляд на вещи
- Мировоззрение групп ошеломляюще просто и объясняет любую проблему
Тебе говорят, что
- У группы есть учитель, медиум, вождь или гуру. Только он знает всю истину.
- Учение группы считается единственным настоящим, вечно истинным знанием, а все остальные ложные, включая науку. рациональное мышление, разум отвергаются, поскольку они негативные, сатанинские, непросвещенные
- Критика учения и деятельности группы со стороны людей, не принадлежащих к ней, воспринимается как доказательство истинности учения.
- Мир катится к катастрофе, и только группа знает, как можно спасти его.
- Группа – это элита. Остальное человечество тяжело больна и потеряно: ведь оно не сотрудничает с группой или не позволяет ей спасать себя.
- Ты должен стать членом группы.
В результате:
- Группа дистанцируется от остального мира четкой регламентацией межличностных отношений, а также одеждой, пищей, особым языком.
- Группа желает, чтобы были разорваны все «старые отношения», так как они препятствуют развитию (стараются в первую очередь огородить от родных/родителей, друзей, коллег, так как они больше всего препятствуют зомбированию/вовлечению в группу, а также способствуют развитию критического мышления человека).
-
Сексуальные отношения регламентируются руководством группы, например, руководство подбирает партнеров, предписывает групповой секс или, наоборот, полное воздержание.
-
Группа наполняет все свободное время заданиями: чтением и продажей определенной литературы, групповыми занятиями (курсы/медитация), вербовкой новых членов, посещением курсов, медитациями.
-
Последователи никогда не остаются одни, кто-то из группы всегда находится рядом;
-
В случае, если последователь начинает сомневаться, если обещанный успех не приходит, то виноват всегда оказывается сам, поскольку якобы недостаточно старался, участвовал, действовал.
Признаки вербовщика:
- Это самый дружественный человек, какого вы когда-либо встречали, окружает любовью и заботой.
- Это человек, слишком заинтересован в том, что вам, как он выяснил, нравится делать.
- Тот, кто осыпает вас комплиментами и похвалами; и хладнокровно оценивает, что с вас можно взять: энтузиазм, энергию, физическую или интеллектуальную силу, деньги, квартиру и т.п.
- Тот, у кого есть все ответы на все вопросы.
Выделяют 3 категории граждан, потенциально предрасположенных/социально уязвимых к вербовке целенаправленных групп религиозного толка
- Молодежь.
- Трудовые мигранты, которые живут в состоянии серьезного экономического и психологического стресса.
- Социально уязвимые слои населения.
- Заключенные.
Также, особую группу риска составляют личности, занятые интенсивными духовными поисками, стремящиеся к «полной и абсолютной истине.
Способы вовлечения в деструктивные культы осуществляется следующими путями:
-
Социальные сети являются наиболее эффективным и широким по охвату инструментом по вербовке.
-
Спорт является одной из излюбленных сфер вербовки. Особенно подвержены этому те виды спорта, в которых традиционно сильны представители разных народов – борьба, бокс и единоборства.
-
Также наиболее доступными в этом отношении являются детские дома, кризисные центры, дома престарелых и центры помощи инвалидам.
-
Пенитенциарные учреждения.
Методы воздействия по вовлечению в деструктивную группу:
-
Применение специальных психологических техник контроля (НЛП – нейролингвистическое программирование).
-
«Бомбардировка любовью».
-
Использование различных наркотических средств.
Последствия вступления в деструктивные религиозные течения
Впоследствии человек не понимает, что стал марионеткой, им управляют. Свое личное «Я» притупляется и навязывается коллективное «Мы».
Человек окончательно теряет свое критическое мышление, собственное мнение, самосознание, психологически становится частью большого коллективного организма.
Цели при этом могут быть разные, от простого отклонения от истинных религиозных ценностей, тем самым создав условия для навязывания своих корыстных идей, до государственного переворота, с целью установления теократической формы правления.
Влияние — созидательное или разрушительное
Влияние постоянно действует в нашей деловой жизни. Личное влияние — это способность влиять на то, что люди думают и делают. Он может определить, как что-то делается или не делается в компании. Важно понимать, что вы можете применять два вида влияния — конструктивное или деструктивное — и то, что мы решим использовать, будет иметь решающее значение для качества нашей личной жизни, нашего опыта работы, эффективности наших компаний.
, и состояние нашего мира.
Разрушительное влияние
Мы все это видели. Мы видим это в сильно вооруженных руководителях, которые правят со страхом. Это видно по людям, которые крутят и манипулируют правдой, чтобы выставить кого-то в плохом свете и снять с себя ответственность. Мы видим это в союзах, призванных защитить статус-кво за счет необходимых изменений и преобразований. И мы видим это в «жертвах», которые используют защитную маску, чтобы агрессивно манипулировать и нападать на других.
Это изнаночная сторона нашего делового мира. Это темная энергия, которая тянет вниз наших людей, наши организации и наш мир.
В бизнес-школе от нас требовали прочитать «Принца» Николо Макиавелли. Именно из этой книги возник термин «Макиавеллиан». Сам Макиавелли не был плохим человеком. На самом деле он был очень проницательным наблюдателем того, как работает политика. Это была книга о том, как получить и удержать власть над тем, что он называл княжествами. Сегодня мы могли бы называть их такими вещами, как страны, компании или отделы в организациях.
Макиавелли сказал нам, что вам будет легче править страхом, чем любовью.
Когда я читал это, я понятия не имел, что то, что он сказал, станет песчинкой, вокруг которой развернется моя карьера. Я только помню, как мне было грустно видеть правду о политическом состоянии — сколько боли это причинило миру. Должно быть «противоядие», размышлял я. Разве это не признаки того, что нам пора выйти за пределы этих политических условий? В выборе влияния – конструктивного или деструктивного – я знаю, что выбираю.
Конструктивное влияние
Один из ответов заключается в том, чтобы мы, как личности, принимали и применяли конструктивное влияние . Мы применяем конструктивное влияние, когда работаем с людьми, чтобы добиться цели. Мы не делаем вещи с по их. Те из вас, кто посещал семинар по консультативному партнерству, знают, что вы впереди игры. Консультативное партнерство — это конструктивное влияние. Вот несколько примеров:
Заявления об опыте Это инструмент для оказания влияния на других путем краткого изложения вашего опыта и его отношения к ситуации и другому человеку.
Это не запугивание или принуждение, это обмен.
Задавать вопросы, чтобы добраться до сути проблемы или потребности, — это сам по себе способ повлиять на мышление. Кроме того, это поможет вам убедиться, что когда вы отвечаете, вы влияете на клиента таким образом, чтобы помочь ему решить реальную проблему.
Консультативный процессКаждый раз, когда вы работаете в группе, вы можете использовать Консультативный процесс для конструктивного влияния друг на друга, ваших клиентов и ваших заинтересованных сторон. Таким образом, вы находите взаимовыгодные условия, выстраиваете групповое единство и достигаете оптимальных результатов.
Заключение
Только вы можете решить о своем влиянии – конструктивном или деструктивном. Сосредоточенность на конструктивном влиянии начинается с каждого из нас. Advance Consulting помогает организациям перейти к культуре предоставления услуг, ориентированных на клиента, на основе доверия и приверженности.
Если мы примем и живем конструктивным влиянием, другие последуют за нами… и это изменит ситуацию.
Если вам и вашей команде нужна помощь в развитии навыков конструктивного влияния, посетите наш Межличностные деловые навыки стр. Или, свяжитесь с нами для бесплатной консультации.
Деструктивное влияние воображаемых сверстников
Креативность|Время чтения: 3 минуты
Тина Розенберг с вдумчивой статьей в NYT о влиянии окружающих нас людей на наши решения, даже, как ни странно, когда они воображаемые.
Плохое поведение обычно более заметно, чем хорошее. Это то, о чем говорят люди, это то, о чем сообщают средства массовой информации, это то, на чем фокусируются эксперты. Эксперты всегда пытаются изменить плохое поведение, предупреждая о том, насколько оно широко распространено, и используют любую возможность, чтобы назвать это кризисом. «Поле любит говорить о проблемах, потому что это вызывает политическую и экономическую поддержку», — сказал Перкинс.
Эта стратегия может показаться эффективной, но это не так — она просто сообщает, что плохое поведение является социальной нормой. Говорить людям идти против их группы сверстников никогда не работает. Лучшая стратегия — обратная: предоставить людям достоверные доказательства того, что среди их сверстников хорошее поведение является социальной нормой.
Короче говоря, перестаньте придираться к людям о том, чего они не должны делать, и вместо этого расскажите им, как другие люди поступают правильно.
Почему это работает?
Потому что, когда мы не знаем, что делать в ситуации, мы, естественно, оглядываемся вокруг, чтобы увидеть, что делают другие люди. «Из этого мы узнаем, что уместно, а что практично».
При традиционных подходах к изменению поведения приходит посторонний человек, предупреждает вас о ужасных последствиях вашего поведения и говорит, что нужно делать по-другому. Это часто просто заставляет людей защищаться.
С социальной нормой вы говорите людям, что делают другие люди, а не то, что они должны делать.
Но мы должны осознавать значимость.
«Мы можем одновременно удерживать в сознании только одну вещь — и именно она управляет поведением», — сказал Чалдини, который пишет свою следующую книгу на эту тему. Успех более вероятен, если сообщение о социальной норме поражает людей как раз в тот момент, когда они собираются принять это поведенческое решение.
И, конечно же, вы должны убедиться, что нормируемое вами поведение достоверно и точно.
Кроме того, это помогает сравнивать поведение людей с поведением ближайшей возможной группы сверстников. Например, исследование полотенец, проведенное Чалдини, показало, что люди с большей вероятностью использовали полотенца повторно, если им сказали, что большинство людей, которые остались в одной комнате, сделали это.
Если рассматривать социальную норму как своего рода базовый уровень, то люди, делающие хуже, чем базовый уровень, улучшат свое поведение. Но не все мы ниже базового уровня; некоторые люди выше среднего.
Простое знание того, что вы на самом деле работаете лучше, чем ваши сверстники, может превратить вас в бездельника.
Это называется эффектом бумеранга, и это реально. Первоначально Опауэр обнаружил, что домохозяйства, которые экономили много энергии, ослабляли свои усилия, когда узнавали, как дела у других людей. Но чиновники Opower решили проблему, предоставив вознаграждение за хорошее поведение. Что ж, компьютер сделал — «наградой» были смайлики или два на их счету. Это небольшое изменение удержало людей от отступничества, и бумеранг остановился.
Одна из загадок социальных норм заключается в том, что, хотя они и используются некоторыми людьми в нескольких областях, многие люди их не используют. Даже учреждения, которые успешно использовали его в прошлом, отказались от него, когда чемпион ушел.
Социальные нормы работают вне нашего сознания. «Люди не считают, что окружающие легко влияют на них», — говорит Чалдини. Когда людей спрашивают, что заставило бы их изменить поведение, они ставят «то, что делают мои сверстники» на последнее место.