...
Когда не работает программа социального подражательства Программа социального подражательства не работает у людей с высоким уровнем личной ответственности. Этот высокий уровень может быть следствием той или иной профессии: к примеру, доктор, если он действительно доктор, а не просто лицо с медицинским образованием, не пройдет мимо человека, которому стало плохо. Это может быть следствием жизни в экстремальных условиях: люди, ранее жившие в регионах с плохими погодными условиями (Крайний Север, к примеру), и приехавшие затем в наши теплые края, не проедут мимо водителя, машина которого заглохла и который просит помощи. Как там на севере не проезжают, так и здесь не проедут. Потому что там, если проедешь, других машин за тобой может и не быть, а когда пурга и мороз, то неоказание помощи такому человеку может привести к его гибели.
А теперь, после всего вышесказанного - важный практический момент.
Представьте себе, что вам вдруг стало плохо. Всякое бывает в этой жизни. Вы тяжело осели на асфальт, прислонившись к стене дома. И вам ну очень надо, чтобы вам оказали помощь. Как следует из сказанного ранее, к вам может никто и не подойти. Человек будет оглядываться на поведение других людей, и если те пройдут мимо, то пройдет мимо и он. Чтобы не допустить такой ситуации, вам нужно снять неопределенность, и открыто и четко сказать людям, что вам нужна помощь. Более того, нужно говорить это не всей толпе вообще, а какому-то конкретно выбранному индивиду, смотря прямо на него:
- Девушка в белом, с белой сумкой! Помогите мне. Мне плохо и мне нужна ваша помощь.
В этом случае вероятность того, что помощь будет оказана очень высока, потому что вы, обращаясь к конкретному человеку повышаете его индивидуальность, и он уже, скорее всего, не станет оглядываться на действия других, и не станет сомневаться на предмет того, пройти ему мимо или все-таки остановиться.
Как легко обанкротить банк
Известно, что если вдруг все люди разом заберут из банка свои деньги, он обанкротится. В мире известен не один случай, когда программа социального подражательства приводила к банкротству банков в рекордно короткие сроки. Происходит все примерно так. У банка образуется очередь. Причем, самое смешное, это может быть не обязательно очередь тех, кто решил снять свои вклады. Толпа людей около банка может собраться совершенно спонтанно, к примеру, мог сломаться проезжающий мимо банка автобус, и люди просто вышли из него и создали около банка массовку. Другие же люди могут подумать, что это очередь из клиентов банка, которые пришли снимать свои вклады. А дальше работает программа социального подражательства: "мол, если столько людей снимают вклады, то, значит, и мне надо!". И вот так из-за нелепой случайности банк может за один день оказаться банкротом. Случаи, проходившие именно по такой схеме, известны. И в мире вообще и в России в частности. Были ли это действительно нелепые случайности, или эти случайности были умело подстроены людьми, знавшими толк в социальном программировании, остается только догадываться.
Программа действия авторитета
Излюбленная программа тех социальных хакеров, которые занимаются социальной инженерией. Суть этой программы в том, что как только человек, являющийся авторитетом для некоторой группы людей, отдает приказ на выполнение того или иного действия, те люди, которые входят в эту группу, начинают автоматически исполнять приказ, переставая думать. Проще говоря, если я считаю вас авторитетом (знаю, что вы - авторитет), то как только вы скажете "Сделай то", я тут же побегу это делать, не задумываясь над тем, а нужно ли вообще-то это делать. Помните во введении к этой книге мы приводили пример, как 75% сотрудников компании ответили на письмо системного администратора, в котором он требовал сообщить им свой пароль? Сработала программа действия авторитета. Ведь для рядовых пользователей ПК системный администратор представляется этаким "компьютерным богом", действия которого нужно выполнять беспрекословно. Вот они и выполнили.
Мы тоже проводили много подобных экспериментов, и наши цифры примерно такие же, как у английских исследователей. Чтобы эксперимент удался, нужно выполнить лишь одну нехитрую вещь: найти для человека, которого ты хочешь заставить выполнить какое-то действие, авторитета, и выступить от его имени.
В литературе был описан эксперимент, когда на сестринский пост в районную больницу позвонил человек, и, просто представившись доктором этой больницы (даже не назвав фамилию!), сказал какие назначения нужно срочно дать больным из 20 и 15 палаты. Невероятно, но сработало! Несмотря на всю грубость эксперимента! Из 20 медсестер, над которыми проводились эксперименты, только две категорически не стали выполнять назначения такого "врача" и доложили о происходящем дежурному доктору. Еще десять пошли выполнять назначение, решив, что доложат позже. А восемь просто пошли выполнять назначения, и ничего никому докладывать не собирались. Почему так получилось? Исследователи сходятся во мнении, что у медсестер сработала программа "действия авторитета". Для младшего медицинского персонала доктор - авторитет и его слово непререкаемо. И, что особенно важно, данный эксперимент показывает, что для того, чтобы включилась программа "действия авторитета", совершенно не нужно, чтобы в этот момент был рядом какой-то реально авторитетный человек. Для того чтобы программа запустилась, достаточно просто сыграть роль "авторитетного человека".
...
Примечание Скажу честно, когда я узнал о результатах этих экспериментов, стало страшновато. И я точно знаю, что если бы этот "врач" действовал по всем принципам социального хакерства, назначение пошли бы выполнять даже те две медсестры. Должен честно сказать, что, к счастью, знаю и такие больницы, где этот номер не пройдет совершенно. Но, увы, их список невелик.
Да, казалось бы, поведение медсестер в указанном примере - верх безрассудства и хочется думать, что это были просто какие-то особо неумные медсестры какой-то конкретной очень провинциальной больницы. Но… Этот эксперимент в разных вариациях проводился не в одной больнице и проводился в разное время разными исследователями. И результаты были более-менее похожие. Я сам по договоренности с главврачом одной из больниц провел подобный эксперимент. Мы решили посмотреть, будут ли давать медсестры назначения пациентам, минуя лечащего врача и вообще весь персонал данной больницы, если меня представить каким-то очень уважаемым доктором. В назначенный день я с "делегацией" других "уважаемых докторов" с большой помпой приехал в указанную больницу. Роли были отрепетированы и выучены, и мы пошли на обход. Так как роли были выучены хорошо, подлога никто не заметил. Мы ходили около больных, кривились, качали головами, выслушивая, какие назначения им прописали. В общем, вели себя до безобразия авторитетно. Естественно, все это видели медсестры. Около одного из больных, страдающего мигренью, я особенно "разавторитетничался", т. к. сам страдал этой болезнью, и знал про нее почти все, включая публикации двухмесячной давности, вышедшие в американских журналах. Я цитировал выдержки этих статей вперемешку с абзацами из булгаковской "Мастер и Маргарита" (один из героев этого романа, Понтий Пилат, тоже страдал этой болезнью), в припадке эрудиции даже нарисовал несколько химических формул тех лекарств, которые назначают при этой болезни (я могу свободно изъясняться с медиками на их языке, т. к. работал раньше медбратом, немало оказывал первую медицинскую помощь в разных ситуациях, и имею, среди прочих, высшее химическое образование). …В общем, в нашей авторитетности убедились даже скептики.
...
Примечание Что интересно, при дальнейших расспросах выяснилось, что самым авторитетным признали не меня, хотя я был представлен аудитории как "самый-самый" и кидался умными терминами направо и налево, а "доктора" из нашей компании, который …вообще ничего не говорил. Ни слова. Роль у него такая была. Он либо осуждающе молчал, либо кривился, либо смеялся в голос над смешными, по "его мнению", назначениями, и делал все это "очень в такт". Но за все время не сказал вообще ни одного членораздельного предложения.
А потом мы собрали медсестер и стали давать назначения, отменяющие назначения лечащих докторов. Причем назначения мы давали "убийственные" в прямом смысле этого слова. Это, грубо говоря, когда больному с гипертонической болезнью назначается лекарство, повышающее давление. А потом мы отлавливали этих медсестер у палат, потому что они пошли эти назначения выполнять. Не посоветовавшись ни с кем, кроме нас. Казалось бы, глупость. Ну не может так быть. Ну не может даже самая малограмотная медсестра давать больному кофеин при гипертонической болезни… Ну глупость это. Потому что то, что кофеин повышает давление знает, наверное, почти все население земного шара. И не надо быть "семи пядей во лбу", чтобы сообразить, что "доктор" таким назначением просто хочет совершить руками медсестры форменное убийство. Казалось бы, "этого не может быть, потому что не может быть никогда". И однако… Эта глупость совершается. Как совершается много других "глупостей", и немало примеров приведено в этой книге. Изучая социальное программирование, мы уже научились, когда видим, что какой-то поступок ну вообще никак не поддается объяснению с точки зрения здравомыслия, обращаться к социальному программированию и анализировать этот поступок с этой точки зрения. Как правило, в большинстве случаев "алогизм" удается объяснить. …Когда мы обсуждали этот наш эксперимент, я сам отказывался верить в только что увиденное своими глазами. Но с другой стороны. Вспомним достаточно известный пример из мира зоологии, со стадом баранов, прыгающим в пропасть вслед за своим вожаком. Если "убедить" вожака стада прыгнуть в пропасть, то все стадо последует за ним. Вот уж, казалось бы, большую глупость сложно представить: что бараны, не знают, что там, впереди пропасть? Знают прекрасно: не первый год здесь пасутся и все дни до этого обходили эту пропасть стороной за сто метров. А сегодня вдруг взяли и прыгнули туда всем стадом вслед за своим вожаком. И почему так происходит? Срабатывает программа "действие авторитета", а дело доделывает программа социального подражательства. Аналогом такого "бараньего поведения" в мире человеческом являются коллективные самоубийства в сектах. Механизм действия тот же самый.
Глава 4 Построение социальных файрволов
В этой главе мы закончим разговор о методах построения социальных файрволов, начатый в главах 2 и 3.
Работники-хакеры
Очень часто, когда речь заходит о безопасности предприятия, в том числе, когда дело касается социальной инженерии, мы защищаемся только от внешней угрозы, совершенно забывая о том, что опасность может подкрасться изнутри. Дело в том, что некоторые работники предприятия могут натворить бед похлеще, чем заброшенный в стан врага диверсант. И пока мы ищем, кто это нас атаковал снаружи, нас атакуют изнутри собственные сотрудники. Не стоит, конечно, огульно охаивать всех, немалая часть сотрудников честные и порядочные люди, но… Люди есть люди, а у людей есть пороки. И рассмотрение того, какие же из этих пороков наиболее губительны для предприятия и является целью этой главы.
...
Примечание Рассмотрение этого вопроса с точки зрения социальной инженерии представляет интерес потому, что именно на тех пороках, которые мы рассмотрим, и играют, как правило, социальные хакеры.
Упрямые работники
Совсем не обязательно, что работник, который может развалить вашу организацию, должен быть вором, антисоциальным психопатом или спать и видеть, как бы взорвать организацию, причем желательно в тот момент, когда там будет все высшее руководство. Совсем нет. Он может быть просто очень упрямым и уверенным в том, что то, что он делает, он делает правильно и это не подлежит никакому критическому обсуждению.
Простой пример. Web-дизайнер фирмы, который абсолютно уверен в том, что "по части искусства он безгрешен", отвечающий на все критические замечания тем, что "в дизайне правил нет". И, если его не проконтролировать, он может нарисовать такое, что нанесет фирме маркетинговый урон намного больший, чем если бы хакеры сделали дефейс основной страницы сайта.
...
Примечание
Проблема с такими дизайнерами, на наш взгляд, происходит из-за их малограмотности по части искусства вообще и изобразительного в частности. Дело в том, что в связи с резким развитием IT в эту отрасль (и в дизайнеры, и в программисты, и в системные администраторы, и в мерчандайзеры [3] и т. д.) пришло много "специалистов" с совершенно бессистемным образованием. Заметим, что речь идет не о самоучках, - мы сами не раз в своих книгах говорили, что самообучение это прекрасно, и сами приводили примеры того, как самоучки достигали таких высот, которые их коллегам с профильным образованием и не снились. Дело не в этом. Просто многие люди, желая "хапнуть много и побыстрее", упустили из внимания то, что образование, где бы оно не получалось, в ВУЗе ли или дома на диване, должно быть системным. Таким образом, если ты дизайнер, так изволь, хотя бы из уважения к своей профессии разбираться в изобразительном искусстве и отличать Ван Гога от Гогена. Некоторые же дизайнеры про Третьяковскую галерею знают только то, что она в Москве, Илью Глазунова считают известным композитором, а аббревиатуру RGB - надписью на кнопочке в программе Photoshop. Если ты программист, так знай, пожалуйста, не только три оператора и пять функций в РНР. Если ты системный администратор, то не надо падать в обморок от просьбы запрограммировать маршрутизатор Cisco. В результате же того, что рынок наводнило множество дилетантов, складывается ситуация, когда при большом количестве предложений найти хорошего работника - это задача великая. Вот и приходится нередко многим руководителям действовать по принципу "из двух зол меньшее", что, увы, не всегда себя оправдывает, а нередко приводит к прямым и косвенным убыткам. Другой пример. Главный инженер одной из фирм из года в год заказывал только то оборудование, к которому он привык, а тот факт, что оно уже морально устарело и клиенты хотят "свеженького", его совершенно не интересует. Самое плохое, что подобные люди искренне уверены в своей правоте, и ни о каком раскаянии не может быть и речи, наоборот: они весьма обижаются на любые критические замечания в свой адрес.
Недобросовестные работники Это такие, за которыми пока смотришь, они демонстрируют потрясающую деловую активность, но как только отвернулся, они работать перестают. В общем, все, как в известной поговорке "Кот из дому, - мыши в пляс".
...
Анекдот в тему Известно, что 20% людей делают 80% работы. Недавно психологи открыли удивительный факт о том, что 80% людей считают, что входят в эти 20.
Проблема недобросовестности работников очень серьезна, т. к. в нынешних условиях жесткой конкуренции от работников зависит очень много: если ваши менеджеры плохо ведут себя с клиентами, то они тем самым напрямую уменьшают и объем продаж и снижают престиж фирмы.
...
Примечание На самом деле это значит, что все ранее сказанное относится только к работникам младшего и среднего звена. Совершенно нет. Более того, когда тому или иному пороку подвержен кто-то из членов топ-менеджмента, это намного опаснее, чем подверженность тому же пороку рядовых сотрудников предприятия. Потому что, к примеру, руководитель, который ездит на встречи в нетрезвом виде по своей диверсионной силе один заменит всех недобросовестных сотрудников предприятия. Или другой пример. Главный инженер одной из фирм называл в разговорах и с сотрудниками и с клиентами фирму, в которой он работает, "шарашкиной конторой". Естественно, после таких отзывов, ни о какой положительной мотивации в работе у сотрудников фирмы говорить не приходится, если "сам главный сказал, что наша контора шарашкина". Клиенты в такую фирму тоже вряд ли обратятся. Пикантность этого примера в том, что главный инженер считал контору "шарашкиной" потому, что, по его мнению, в ней в отвратительном виде была техническая и иная документация, которую как раз и обязан был вести главный инженер.
Встречается, кстати, и такая категория работников, которые всем своим видом показывают вам, что они делают вам одолжение уже только своим фактом присутствия на рабочем месте.