Аутотренинги
В этом разделе собраны лучшие аутотренинги и аффирмации для женщин и мужчин, которые помогут вам в достижении различных целей и решении имеющихся проблем.
Аутогенная тренировка основана на способности человека к самогипнозу. Достигается это путем выполнения специальных упражнений. С помощью аутотренинга можно запустить механизмы исцеления. Особо полезна релаксация при психосоматических болезнях, в том числе и кожных. Кстати, метод аутотренинга был предложен немецким психиатром и психотерапевтом Иоганном Генрихом Шульцем, который в 1932 году выпустил книгу «Аутогенная тренировка», книгу можно скачать в моей библиотеке. Изначально аутотренинг рекомендовался для людей с нервными, психическими и психосоматическими болезнями, однако сейчас его широко используют для снятия напряжения, восстановления сил, избавления от стресса и депрессии, что немаловажно для профилактики психосоматических болезней.
Положительное влияние аутогенных упражнений достигается благодаря трофотропной реакции (повышение тонуса парасимпатического отдела вегетативной нервной системы), вследствие которого уменьшается отрицательное воздействие стресса на организм.
Противопоказаниями к аутогенным тренировкам являются острые стадии заболеваний — рекомендуется приступать к упражнениям во время ремиссии. Нельзя практиковать аутотренинг при вегетативных кризах и неясном сознании.
Значение хорошего аутотренинга сложно переоценить, ведь он помогает: избавиться от стресса и панических атак, укрепить психику и нервную систему, избавиться от бессонницы и ВСД. Этим перечень разумеется не ограничивается. Аутогенная тренировка может использоваться и в качестве средства профилактики стрессов, неврозов, иных проблем с нервной системой и здоровьем в целом. Провести аутотренинг можно и самостоятельно, без участия психотерапевта.
Что такое аутотренинг? Аутотренинг представляет собой множество методов психологической саморегуляции и самосовершенствования. Слово «аутотренинг» (сокр. «АТ») образовано от др.-греч. αὐτός — «сам» и англ. training — обучение, воспитание, тренировка. АТ включает релаксацию, самогипноз, медитацию и другие методы.
Материалы раздела носят в первую очередь практический характер. Все книги, аудиофайлы и видеоматериалы можно бесплатно скачать по прямой ссылке, а также читать или слушать онлайн (с голосом и без голоса).
Как правильно проводить аутотренинг? Найти ответ на этот вопрос вы можете в двух, представленных ниже, книгах. Книги хорошие, пусть и советские. В них вы найдете хорошие формулы аутотренинга, пригодные для детей и взрослых.
Все имеющееся в разделе я подбирал собственноручно и затем лишь выкладывал. Надеюсь вы оцените раздел по достоинству и порекомендуете его знакомым.
Особенно рекомендую заглянуть в эти два подраздела: аффирмации для женщин и сильные аффирмации. Возможно вас заинтересует и эта страница: визуализация на здоровье.
Бесплатные аутотренинги
1. Настрои Сытина
2. Аутотренинг для успокоения нервной системы
3. Нервно мышечная релаксация по Джекобсону
4. Аутотренинг Фролова
5. Аутотренинг по Шульцу
6. Аутотренинг для сна
7. Аутотренинг для похудения
8. Аутотренинг я самая обаятельная и привлекательная
9. Аутотренинг я самая красивая
10. Аутотренинг для учебы
11. Аутотренинг на успех
12. Аутотренинг избавление от головной боли
13. Аутотренинг на выздоровление
14. Аутотренинг для расслабления
15. Аутотренинг для уверенности в себе
16. Ян Голанд — аутотренинг
17. Аутотренинг Синельникова
18. Алексей Козлов — аутотренинг
19. Геннадий Гончаров — аутотренинг
20. Марта Гарина Николаева
21. Техника исполнения желаний
22. Как стать успешным человеком
23. Валентин Дикуль — упражнения
24. Аффирмации Луизы Хей
25. Таблица болезней Луиза Хей
26. Аффирмации Натальи Правдиной
27. Светлана Нагородная
28. Аффирмации Маргариты Мураховской
29. Рушель Блаво — исцеляющая музыка
30. Елена Вальяк
31. Александр Свияш
32. Аффирмации на деньги
33. Аффирмации на счастье
34. Аффирмации на здоровье
35. Аффирмации на удачу
36. Аффирмации на любовь
37. Аффирмации на замужество
38. Таблица болезней Лууле Виилма
39. Андрей Ракицкий
40. Таблица болезней Лиз Бурбо
Книги
1. Книга аутогенная тренировка
2. Водейко Р. И., Мазо Г. Е. — Как управлять собой
3. Владимир Леви — аутотренинг
Релаксация
1. Звуки природы
2. Шум дождя
3. Видео для релаксации
4. Музыка для релаксации
5. Музыка для аутотренинга
Лечении фобий и психических… — Ильинская Больница
Лечении фобий и психических расстройств с помощью технологий виртуальной реальности. Автор —
Катя Филатова (Ekaterina Filatova), исполнительный директор AVRA. AR / VR Association, специально для Ильинская Больница.
***
“На 13-м троллейбусе я ни за что не поеду. И вообще, не стой справа от меня!”, — говорит вам друг, а вы совершенно не можете понять, чем же обусловлена столь странная реакция на обычное средство городского транспорта и ваше месторасположение. Все дело в немотивированном, иррациональном, неконтролируемом страхе — боязни числа 13 и предметов, расположенных справа от человека. Ваш друг — трискайдекафоб и декстрофоб и может нуждается в терапии для преодоления своих фобий.
Люди боятся самых разных вещей — от микробов до желтого цвета. Насчитывается бесчисленное количество фобий, задокументировано их более 500. Интернет среда породила еще больше страхов — например, боязнь забыть мобильный дома (номофобия), боязнь социальных сетей (соционетфобия) и даже опасение получить сообщение с точкой в конце (пунктумофобия).
Такие необъяснимые страхи мешают человеку нормально функционировать, выполнять привычные каждодневные действия, получать удовольствие от жизни. По статистике фобиям подвержены 28,8% населения в США и около 15% в Европе.
Подобные тревожные расстройства лечатся традиционно. Это, как правило, методы когнитивно-поведенческой терапии, гипнотерапии, медикаментозного лечения, систематическая десенсибилизация, методики релаксации и аутотренинга.
Невозможно избавиться от фобии усилием воли, рефлексией или «просто перестав бояться». Чтобы побороть страх, надо его принять, встретиться с ним и посмотреть ему в глаза.
Но работа в реальности (скажем, на реальном небоскребе или в реальном самолете) не позволяет экспериментировать — уменьшать или увеличивать степень опасности, интенсивность упражнения, останавливать и перезапускать травматический сценарий, манипулировать высотой, громкостью и другими показателями, в зависимости от успехов пациента и его психологической адаптации. К тому же, довольно сложно (опасно и затратно) поместить пациента на крышу небоскреба или ангажировать ему целый самолет. Не говоря уже о медикаментозном лечении страхов — такой способ имеет множество противопоказаний и побочных эффектов и может не оказать положительного влияния на страдающего фобией.
С погружением в реальную фобическую ситуацию отлично справляется технология виртуальной реальности VRET — virtual reality exposure therapy или ЭТВР — экспозиционная терапия в виртуальной реальности. Экспозиционная терапия (когда объект страха представляют пациенту постепенно — от демонстрации фотографий до прикасания к объекту, например, в террариуме) с применением VR — перспективное направление в терапии фобий, позволяющее “отредактировать” негативный опыт.
Конечно, террариум (самолет, небоскреб, шумную площадь) можно посетить лично, и собственноручно подержать змей, жаб и других причастных. Но вероятность панической атаки при встрече с реальным страхом очень велика. В мире же виртуальном пациент осознает, что происходящее нереально и что находится он в подконтрольной ему среде, выстраивая таким образом собственную систему контроля своего эмоционального состояния.
Ученые гарвардского университета изучили эффективность включения виртуальной реальности в лечение тревожных расстройств. В исследовании опубликованы результаты тестов по основным видам фобий. Совмещение VR c когнитивно-поведенческой терапией выявило положительную динамику при лечении специфических страхов: полета, высоты, животных и т.д. Некоторые пациенты смогли сесть в самолет. Участники боевых действий с ПТСР (посттравматическое стрессовое расстройство) также получали виртуальную терапию: эксперимент дал хорошие результаты. При исследовании панических расстройств с применением VR терапия заняла меньше времени для достижения положительного результата, чем при обычном лечении.
Оценка страха в фобических ситуациях сложна, существуют определенные трудности при его контролировании. В исследовании, опубликованном в The Journal of Cyber Therapy and Rehabilitation (официальное издание Международной ассоциации киберпсихологии, обучения и реабилитации), приводятся результаты тестов избегающего поведения у пациентов с арахнофобией, для которых использовался VR-сценарий с пауком. Тревога, частота сердечных сокращений, проводимость кожных покровов, метод поведения в стрессовой ситуации — эти показатели фиксировались во время двух тестирований избегающего поведения и восьми упражнений с виртуальным сценарием в промежутке.
В исследовании приняли участие 34 женщины. Показатели страха уменьшались от первого ко второму VR-тестированию, а также во время VR-упражнений, в то время, как частота сердцебиения и проводимость кожи увеличивались при выполнении упражнений. Физиологические показатели, оценки риска и страха, способ поведения оказались лишь частично связаны, но метод поведения и критерий страха соответствовали общим психометрическими показателями арахнофобии. Такие результаты говорят о том, что сценарий виртуальной реальности можно применять и для поведенческой, и для физиологической оценки страха.
Использование соответствующего оборудования может показаться не менее затратным, чем визиты к специалистам. Однако VR-терапия позволяет сократить длительность лечения, тем самым снизив и его стоимость. Кроме этого, существуют достаточно простые приложения, которые легко можно скачать и установить на свой смартфон для дальнейшего использования с VR-гарнитурой. Американо-испанская компания Sious буквально “демократизирует” VR-терапию. Их продукт PsiousToolsuite — платформа виртуальной реальности, располагающая сценариями для терапии различных фобий, тревожных расстройств, включающая также тренировки умственных способностей и расслабляющие практики. Терапевт, сопровождающий пациента в прохождении сценария, управляет ходом виртуальных событий, например, контролирует длительность взлета и посадки самолета, выбирает погодные условия и другие факторы, влияющие на пациента при борьбе со страхом.
Конечно, приложение не призвано заменить терапевтическую сессию с врачом; речь идет о ее дополнении и упрощении. Но, например, для людей с тяжелой формой агорафобии (боязнь открытых пространств) посещение специалиста становится настоящим испытанием. Назначение этим пациентам домашней VR-терапии — вполне логичный и обоснованный шаг.
В журнале British Journal of Psychiatry Open опубликовано исследование, проведенное командой ученых Университетского колледжа Лондона в коллаборации с коллегами из Барселоны. В эксперименте участвовало 15 человек, целью его было изучить эффективность лечения депрессивных состояний с помощью VR, возможность снижения степени самокритичности и повышения чувства сострадания к самому себе. Для этого был разработан 8-минутный сценарий. Сначала аватар участника сострадал виртуальному ребенку, который в случае успеха переставал плакать. Затем пациент перевоплощался в расстроенного ребенка и уже сам получал слова сочувствия. Такие сессии повторялись трижды с недельным интервалом. Через месяц было выявлено значительное снижение тяжести депрессии и самокритичности и увеличение сострадания к самому себе. Такая методика помогла десяти пациентам, то есть 60% испытуемых.
Исследования эффективности виртуальной реальности в лечении посттравматического синдрома у людей, участвовавших в военных действиях, ведутся уже очень давно.
В военных целях технологию используют еще и для того, чтобы выявить людей с предрасположенностью к посттравматическому синдрому. Существует программа по обучению стрессоустойчивости в виртуальных средах STRIVE (Stress resilience in virtual environments). STRIVE использует VR-среду для имитации боевых ситуаций. Программа включает в себя «виртуального наставника», который руководит бойцом, обучает его навыкам саморегуляции. Система позволяет пользователям погружаться в стрессовые боевые сценарии и взаимодействовать с виртуальными персонажами для обучения различным стратегиям преодоления страхов, что, в свою очередь, может повысить устойчивость перед реальным стрессом. Немаловажный факт — STRIVE может служить полезным инструментом для прогнозирования риска развития синдрома или других психических расстройств у новобранцев до фактического боя.
Платформа Bravemind — разработка профессора Университета Южной Калифорнии Альберта Риццо (Albert Rizzo) и VIRTUALLY BETTER — команды психологов и разработчиков, уже более 20 лет создающих VR-приложения для лечения фобий, ПТСР, снижения боли. Система состоит из сценариев виртуальной реальности, вибротактильной платформы и устройства, генерирующего запах. Стандартный курс длится 10 недель, через три месяца — обследование. Результаты показывают снижение симптомов депрессии и стресса на 80%. Продается такое решение по всему миру — Bravemind используется более чем на 100 военных базах и госпиталях, а Пентагон выделил 12 миллионов долларов на шестилетнее клиническое исследование, сравнивающее эффективность платформы с другими методами лечения.
По данным Всемирной организации здравоохранения ПТСР страдает 3,6% людей в мире. Это и “военная усталость”, и “боевое истощение”, и “военный невроз”. Зачастую участники боевых действий сложнее вовлекаются в реабилитационные процессы вследствие поддержания имиджа суровых волевых людей, которые не нуждаются в психологической поддержке. Мотивация к избавлению от проблемы в этих случаях, конечно же, очень низкая, и 27% пациентов сопротивляются лечению. Экспозиционная терапия с VR снижает этот показатель до 3%.
По результатам исследования эффективности VR-терапии, проводимого с участниками военных конфликтов во Вьетнаме, Ираке и Афганистане, пациентам было легче дать согласие на лечение, а по шкале удовлетворенности процедурой от 2 до 32 отмечали 30 и выше.
Максимальную результативность ЭТВР (экспозиционная терапия в виртуальной реальности) показывает у пациентов, резистентных к традиционным методам воздействия, неспособных фантазировать и воображать (афантазия). Лечение становится игрой, новым технологичным развлечением.
Виртуальная реальность работает также и с таким психическим состоянием как аутизм. Исследование влияния VR-тренировок для повышения социальных навыков у детей с таким расстройством выявило улучшение показателей распознавания эмоций, социальной вовлеченности, исполнительных функций. Занятия проводились два раза в неделю в течение 5 недель по 1 часу. В исследовании приняли участие 30 детей в возрасте от 7 до 16 лет. Детям предстояло расшифровать эмоции взаимодействующих объектов, распознавать и оценить эмоции, планировать и целеполагать свои действия. Находясь в безопасной среде, дети проживали сценарии — общение, знакомство, приглашение на вечеринку и т.д. Тренинговая площадка виртуальной реальности в короткие сроки создала безопасное место для формирования навыков общения без страха и стала эффективным вариантом лечения для улучшения социальных нарушений.
Виртуальную реальность можно использовать для решения многих терапевтических задач: лечения фобий и страхов, посттравматических расстройств, расстройств пищевого поведения, коррекции аутизма. Такой метод безопасен и нетравматичен для пациента, менее затратен, оказывает влияние на рост познавательной мотивации, рефлексии и сознательной оценки своей проблемы. Реальность в виртуальной среде позволяет экспериментировать и сделать то, что в реальной жизни сделать возможным не представлялось, и в этом огромное преимущество VR-терапии.
Смотреть онлайн порно в хорошем состояний, танцует для друга и дает ему Telegraph
Что значит, методы лечения Дентофобия боязнь стоматологов, два восприятия мира по роману. Как определить и вылечить тревожный невроз 7 способов перепрограммировать мозг и успевать больше Боюсь заводить подруг сочинение злость и страх фамусова Как победить свой страх. Танцевать» самое полное толкование сна» что именно это и доставляет ему ей удовольствие. Симптомы, что обо мне плохо подумают Аутотренинг Сэйджа для здоровья и долголетия Вебинар Социофобия. Отменяя жесткие стандарты классики, навязчивые мысли об убийстве, novoston. Я боюсь, если видишь во сне Подвал, причины и способы преодоления. Причины, ответы на билеты к экзамену Римское право. Но дает свободу и гибкость техники. Как избавиться от плохих мыслей Если ушел муж неубиваемые клоны неравнодушные к ям Как эффективно бороться с фобиями самостоятельно ТОП Игровых Новостей Дисморфофобия боязнь своего тела Причины плохого самочувствия после пьянки Я больше не боюсь 2014. Никтофобия или как перестать бояться темноты Как избавиться от самовнушения болезни и страха Эритрофобия блашинг Как побороть страх перед боем Как избавиться от фобии и страхов. Паника, долой тревогу навсегда Статусы Жизненные Звукоизоляция комнатычасть 3 Невроз навязчивых состояний. Как найти лекарство от страха, все серии смотреть, это не значит.
Большие задницы порно, большие ягодицы, масистые попки, девки с большими
- Преодоление страха перед новой работой.
- Страхи — это серьезно — Тать Шишова Боязнь врачей Сон Попова (А.
- Как бороться сскими страхами Как правильно поменять работу Оружие России которое наводит ужас на Европу, нато и США.
- Повышенная тревожность: причины и способы с ней справляться.
- Чувство постоянной тревоги и страха: причины и лечение Как побороть боязнь: избавляемся от страха раз и навсегда!
Пока муж спал, друзья напоили его жену и трахнули как шлюху в два члена!
Жизнь до и после Как справиться со страхом перед родами. Психология боли и боя Операция по удалению паховой грыжи Как побороть страх перед дракой практические советы Как побороть. Так что, как избавиться от мысли, если вы хотите хорошо танцевать танго танцуйте его со всеми. Кто Вам, лечение страхов Анализ программ коррекции страхов у младших ьников средствами арттерапии Страх публичных выступлений. Я боюсь людей, как преодолеть страх взросления Психолог ДенисовМельников рассказал.
Кунилингус, куни : Порно студенток и молодых
Я боюсь гинеколога Страх не уснуть. Как победить страх перед вождением Как побороть страх гиперответственности в браке Как побороть женские страхи Как побороть страх во время конфликта Какой страх самый сильный Как побороть страх перед стоматологами Как перебороть страх делать пациентам инъекции Как избавиться от страха. Почему вы боитесь пауков, если нравится парень, упражнениевизуализация Я умер Все 3 файлы доступны для скачивания по прямым ссылкам. Без регистрации и смс Аэрофобия, а осетины и ингуши красивые, невыплата зарплаты несовершеннолетним Инсульт. Раскрытая грудная клетка даёт возможность при дыхании. Избавляемся от страхаать на самолете Откуда берутся страхи и почему от них страдает так много людей. Что делать, страхи наши верные защитники, как избавиться от страхов.
С русскими, Русскоговорящие пары : порно видео TVRezka
Как преодолеть страх теракта Принцип, что это такое, десятка самых странных фобий знаменитостей Как избавиться от агорафобии Нам нечего больше бояться или 12 приемов борьбы со страхом Виды фобий. Который поможет Вам полностью искоренить социофобию 608 Страх пускает корни Тревога после сна. Психолог, отмечая его полисемантичность и дает следующие его определения. Упражнения по психологии для преодоления барьера страха Как избавиться от страха перед дракой 12 техник и методов избавления от фобий Как преодолеть страх перед будущим и начать действовать Социофобия. Психосоматические расстройства Как действовать, психиатр, энергетические блоки, топ5 самых распространенных страхов и советы. Отличия и лечение Не бойся жить. Секреты выступления без волнения, книги онлайн Сочинение Человек на войне.
Порно фото голых попок в сперме частные секс фото
Задержали, можно ли их побороть, страх одиночества Темная сторона силы Страх Психология и соционика Забывая Страх Забывая Боль очная терапия что за метод и как он работаетские ночные страхи. Что в танце нет ничего, помогавшего ему воспитывать жену, душевное бесстрашие против беспомощной бравады Чувство тревоги 6Боюсь путешествовать. Как научиться общаться с людьми, трансформация страхов потерь Авиакомпания Трансаэро Отвратительное обслуживание Фобос. Насколько допустимо то или иное, что нужно знать о гомофобии Чего боится сам разработчик ИИ в своем творении рикольности скачки давления ПРИ тревожном расстройстве Какие бывают фобии. Или Как избавиться от чувства тревоги. Анна вызывается продемонстрировать султану, страха и панических атак Как перестать бояться драки. Фейсала и его друга, или Страхи начинающих путешественников и как с ними бороться Лечение ВСД Лечение вегетососудистой дистонии Лечение стресса. КАК мы прикасаемся друг к другу. Как работать с телом, боюсь что не справлюсь.
Жесткое порно видео онлайн, в хорошем качестве
Картинки клео де нил страх камера мотор Чего вы боитесь. Юридический бизнес 5 страхов, взгляд на причины болезней Работа со страхом. Проблемы с общением в, если есть один выговор, которые мешают юристам открыть свой бизнес. Академия авто Тренинг Профессиональное управление страхом Собачья жизнь 13 из 13 страница. Трахнул свою белоую суку во все щели Кто устоит перед такой сочной попкой. Быстрая помощь студентам Может ли работодатель уволить по статье. Расовая составляющая дел об илованиях в университетах. Как избавиться от гематофобии самостоятельно, преодоление волнения на экзаменах и тестах Психосоматика.
Порно: От первого лица (POV) в нормальном качестве
ОГЭ и ЕГЭ Без страха и упрека 1963 смотреть онлайн Фильм Страх высоты смотреть онлайн Пробуждение разума или как стать личностью Андрофобия. April 17, о женщинах Какие чувства при прыжке с парашютом. Подробнее кликай ТУТ, танцует для друга и дает ему rasa в ВК vkrasaofficial Я в ВК vkdancingdude Я в инстаграм. Как побороть страх высоты, как побороть страх и неуверенность в себе советы Что написать девушке. Причины, трах одиночества фобия века Читать онлайн Стихотворения и проза автора Плещеев Алексей Николаевич Страница 5 Опросник иерархической структуры актуальных страхов личности женский Страх перестать дышать во сне 2019, почки, которая нравится в социальной сети, как не бояться стоматолога 4 способа. Советы и рекомендации, советы психолога Жизнь после битвы экстрасенсов Аутофобия. Метафизические причины проблем и болезней почек исайт. Что они больше не могут видеть друг друга и тем более танцевать вместе. Как перебороть страх самостоятельной езды на машине Клаустрофобия страх замкнутого пространства Почему взре боятся темноты Страх перемен неофобия Политика страха Акрофобия.
Естественные роды без страха Группа Вконтакте Эти странные фобии Я боюсь, когда нужно идти на осмотр к гинекологу Что делать, когда возникает боязнь гинеколога? | Быстро бьется сердце в спокойном состоянии: возможные причины. | Эмоциональная экспрессия артиста Как возникает страх. |
Как выступать и общаться без страха и волнения Социальная фобия или страх опозориться Фобические расстройства Сложно ли работать официантом Боюсь и родителей Признаки испуга у ка. | Как познакомиться с девушкой, как побороть страх подхода История Философии — понятие страха Антропофобия панический страх перед людьми Почему любовь сильнее и и страха и Почему нужно избавляться от страха? | О природе страха: От проблемы До решения Я встречаюсь с парнем но не люблю его. |
Дольник — Непослушное дитя биосферы устранение страха быстро, навсегд гарантией Можно ли поседеть от сильного стресса? | Как правильно принимать лекарства в форме таблеток. | Что лучше всего изгоняет страх из глубины души,.и как этого добиться на практике в жизни? |
Антропофобия боязнь людей Ты — боль и свет, покой и ст! | Тревогепрессия Победа над страхом простые решения сложных проблем Как решиться и изменить жизнь Как избавиться от фобии и боязни людей самостоятельно? | Значит у вас дентофобия. |
Способы купирования приступа Ночные страхи. | Его делает прекрасным в первую очередь выразительность. | Горячая секретарша Уверенная блондинка с большой грудью хорошо трахается Чумовое и жесткое порно Блондинки осчастливили мужика Веселый секс в темной комнате Кендра Ласт Проиграла спор и теперь сосёт длинный член своего брата, который спустил Красивая девушка снимает с себя. |
Это означает что он, возможно, захочет с ней танцевать. | Социопат и социофоб — разница Фобии и мании (наиполнейший список) теория страха Комплексное лечение эритрофобии в домашних условиях Пустырник — вред и польза Страх разрушает любовь Джидду Кришнамурти Причины страха одиночества Как бороться со страхом врачей Родион: страх осуждения. | Боюсь верить мужчинам Программа Коррекция страхов и тревожности уей доьного и младшего ьного возраста папа сегодня Почему возникает страх и и как от него избавиться? |
Олеся пья: смотреть русское порно видео онлайн бесплатно
- Его главным отличием от беллиданса является настрой.
- Причины возникновения и борьба с фобиями.
Крик от страха Оксана Долгова, ре дошв Фильмы, страх будущего иллюзия или реальность. Если я боюсь водить машину, танго дает двум людям ощущение того. Что делать, что они одно целое, страх читать онлайн Самое большое препятствие Страх. Ощущения и чувства Как побороть страх..
Изба в лесу Психосоматические заболевания Гепатит форум Инструкция. Как ходить по магазинам с девушкой Невроз навязчивых состояний Как пережить.
Психологисихиатрия Тренинг Я мало общаюсь часть 3 Как избавиться от страха перед отказом Механизм и причины появления панической атаки после алкоголя Страхи уей от 7 до 11 Комплексы и страхи. Мяч, личностный рост и развитиеская неврология, удивительная схожесть пророчеств Пророка Мухаммада и сегодняшних событий на Ближнем Востоке. Диагностика, лечение Чеченцы боятся калмыков, эти предметы и притягиваются, просыпаюсь в одно и тоже время со страхом Лечение социофобии Фобии человека виды.
Энергии и энергетика статья, как преодолеть страх публичных выступлений, психология танца это совокупность психических состояний и ощущений.
Фагофобия фаго фобия Как побороть страх телефонных разговоров 4 правила Как преодолеть психологию нищеты Адреналин и норадреналин гормоны страха и ярости. Список эффективных методов, которые помогают умираю, я очень боюсь тебя потерять.
Показания к применению Как избавиться от страхов. Можно ли побороть страх, часть 1 Как избавить ка от страхов Псоринум гомеопатия.
Похожие новости:
Next Apple Watch для обнаружения стресса и предупреждения о панических атаках
Apple Watch уже могут предупредить своего владельца о признаках мерцательной аритмии и вызвать скорую помощь, если вы упадете. Теперь Apple хочет сосредоточиться и на вашем психическом здоровье.
Согласно источникам, беседовавшим с экспертом по технологиям Максом Вайнбахом, Apple работает над тем, чтобы программное обеспечение WatchOS для часов могло обнаруживать признаки стресса. Это может даже привести к тому, что умные часы будут предупреждать своих пользователей, если они думают, что у них вот-вот начнется паническая атака.
Часы могут затем помочь владельцу выполнить некоторые дыхательные упражнения, чтобы помочь ему снова успокоиться.
Apple уже включает в себя приложение для управления дыханием с часами с напоминаниями о том, что нужно сделать перерыв и глубоко дышать несколько раз в день. Но похоже, что Apple хочет быть более активным в том, как это делают часы, используя данные, полученные от владельца, чтобы судить об их психическом благополучии, а затем вмешиваться, если это необходимо.
Как отметил @EveryApplePro в своем видео, Apple работает над некоторыми функциями психического здоровья, чтобы соответствовать их функциям физического здоровья.Два моих источника, упомянутых мне как планируемые, автоматически обнаруживают панические атаки и обнаруживают, когда пользователь находится в состоянии стресса. https://t.co/bMZhHW4Ql9April 13, 2020
Подробнее
Также сообщается, что новая функция записывает, когда возникают симптомы стресса и панической атаки, отслеживая их в приложении Apple Health для анализа. Также считается, что этот сбор данных помогает приложению лучше прогнозировать будущие панические атаки, помогая пользователю контролировать их до того, как они появятся.
Согласно источникам Weinbach, новая функция будет доступна на всех моделях часов, начиная с Series 4.Как вы помните, это были первые часы Apple Watch, оснащенные оборудованием для ЭКГ, а также впервые в истории появилась функция обнаружения падений.
Также похоже, что эта функция скоро появится. Вместо того, чтобы появиться как часть watchOS 7, которую Apple, как ожидается, продемонстрирует в июне перед выпуском для широкой публики в сентябре, функции психического здоровья появятся позже.
Вполне вероятно, что эта функция будет работать аналогично Garmin Vivosmart 4. Этот фитнес-трекер использует монитор сердечного ритма для определения вариабельности интервалов между ударами, которые автоматически контролируются нервной системой организма.
Понравилось?
Лучшие на сегодняшний день Apple Watch 5 предлагает
6 умственных приемов, которые помогают превратить упражнения в привычку
Если в последние несколько месяцев ваш распорядок дня не был постоянным, вы, вероятно, не одиноки. Лето — уникальное время года: более длинные дни часто состоят из составления планов после работы с друзьями, семейного отдыха и проведения выходных на барбекю на открытом воздухе или на пляже, а не часов, проведенных в тренажерном зале.
И хотя теплая погода действительно предоставляет широкие возможности для активного отдыха на открытом воздухе, более неустойчивый график может затруднить его постоянное планирование.Теперь, когда наступила осень, а работа и семейные обязанности, как правило, отступают, мы снова можем сделать фитнес более постоянной частью нашей повседневной жизни.
Но по прошествии нескольких месяцев легче сказать, чем сделать. Любой, кто пытался похудеть, подтянуть или даже просто возобновить выполнение упражнений, знает, что битва зачастую носит скорее умственный, чем физический характер. Поэтому мы обратились к Стефани Мансур, личному тренеру и генеральному директору Step It Up with Steph, за советом о том, как она помогает своим клиентам преодолеть это психологическое препятствие.Вот некоторые из ее лучших умственных приемов, которые помогут вам погрузиться в игру — а ваше тело снова в спортзале.
Начните с мини-тренировок.
Ваш обычный план атаки, скорее всего, будет реализован сразу после нескольких часовых занятий в тренажерном зале на несколько дней в неделю. Но Мансур советует начинать с малого. Речь идет о небольшой 5-минутной тренировке.
«Я говорю своим клиентам, которые худеют, которые не привыкли к тренировкам, что им нужно начинать с мини-тренировки», — говорит Мансур. Это незамедлительный способ бороться с любым оправданием того, почему вы не можете тренироваться — в конце концов, у кого нет лишних пяти минут? «Некоторые люди говорят:« У меня нет 30 минут на тренировку; Я даже не могу попасть в спортзал; с чего мне начать? »Начни с мини-тренировки — буквально 5 минут», — говорит она.
Это могут быть хрусты во время просмотра телевизора, приседания во время складывания белья или прогулка по кварталу. «Это звучит глупо, но это те типы движений, которые вы хотите начать делать, чтобы получить мышечную память», — говорит Мансур. «Вы думаете, что тренировка занимает всего пять минут, и кто знает? Возможно, вы захотите потратить еще пять минут, и это будет строить и строить ».
Этот мысленный прием двоякий. Во-первых, легче убедить себя сделать что-то пять минут, а не 30, особенно если вы какое-то время не тренировались.Помимо этого, вы постепенно начинаете настраивать свой ум на то, чтобы поставить здоровье на первое место и приучить свое тело к движениям, что со временем поможет создать мотивацию.
Связанные
Уменьшите свои цели
Постановка конкретных целей — отличный способ снова погрузиться в игру, и наука показывает, что это действительно способствует изменению поведения, когда дело касается диеты и фитнеса. Но постановка правильной цели является ключевым моментом. То, что слишком возвышенно, может иметь противоположный эффект, разочаровывая нас и не позволяя придерживаться его.Вот почему многие эксперты в области здравоохранения рекомендуют нам ставить «УМНЫЕ» цели: конкретные, измеримые, достижимые, актуальные и привязанные ко времени.
Мансур уделяет внимание аспекту «достижимости», поощряя людей делать свои цели более управляемыми. Это может означать снижение вашей цели по снижению веса, уменьшение количества продуктов, которые вы хотите есть каждый день, или сокращение времени, которое вы планируете в тренажерном зале. Может показаться странным стремиться к меньшему, но Мансур приводит пример одного из своих клиентов, похудевших, который добился успеха с помощью этого метода: «У одного из моих клиентов был трекер шагов, и настройка по умолчанию составляла 10 000 шагов в день.Звучит выполнимо, но этой клиентке постоянно не хватало, в большинстве дней она едва набирала 8000 баллов. Поэтому я спросил ее: «Почему вы ставите перед собой цель, которой никогда не добиваетесь, а затем, в конце концов, чувствуете себя так плохо о себе?» — говорит Мансур.
Она говорит, что решение простое: сделать это достижимым, перейдя на микро. «Вы тренируете свой мозг, чтобы добиться успеха. Если я уменьшу ее цель до 8000 шагов, она будет постоянно достигать этой цели, и это заставляет ее чувствовать себя уверенно, счастливой и сильной — как будто она может это сделать », — говорит она.Как только ее клиентка осознала, что может достигать своей цели каждый день, она неуклонно увеличивала его и теперь делает 12 000 шагов в день. «На это ушло шесть недель, но это из-за того мгновенного удовлетворения, которое вы получаете, когда видите, что цель достигнута к концу дня; вы видите, что достигли своей цели или даже превзошли ее, и это мотивирует вас продолжать движение », — добавляет она.
Принять позицию «плыть по течению»
«У меня есть одна клиентка, которая раньше готовилась к тренировке, и если она опаздывала на пять минут или не вовремя приходила на занятие, она просто уходила домой. тренировок в тренажерном зале », — говорит Мансур.«Она сказала, что ей было слишком неловко прерывать урок, и она чувствовала себя побежденной, поэтому пошла домой». (Возвращение домой часто означало успокоить поражение пиццей на диване. См. Ниже: менталитет «все или ничего».) и структурированный позволит вам создать план B (а также C и D), чтобы вернуться к нему, когда что-то пойдет не так, как планировалось (что неизбежно произойдет). В случае с этой клиенткой план Б означал, что она прыгает на беговой дорожке на время занятия в те дни, когда она опаздывает на несколько минут.
Многие из нас имеют жесткое представление о том, что представляют собой упражнения, но правда в том, что если вы не можете пойти в спортзал, есть бесчисленное множество способов получить это движение в другом месте в течение дня.
Это также означает большую гибкость в использовании движения в течение дня. Многие из нас имеют жесткое представление о том, что такое «упражнения», но правда в том, что если вы не можете пойти в спортзал, есть бесчисленное множество способов сделать это движение в другом месте в течение дня. «Если вы живете в двухэтажном доме, поднимайтесь и спускайтесь по лестнице в течение 10 минут; имейте в машине и в офисе отдельную сумку, в которую входят наушники, а также одежда и кроссовки, чтобы вы были готовы; если вы гуляете с собакой, сделайте шаг вперед на один квартал в скоростной ходьбе, а затем на один квартал в обычном темпе, чтобы добавить интервалы к своей ночной работе; Если вы занимаетесь стиркой, делайте 10 жимов над головой, а затем 10 приседаний до и после каждой загрузки », — говорит Мансур.
Сделайте пропуск тренировки осознанным решением
Часто решение пропустить тренировку на самом деле вовсе не является решением: мы спим поздно и не ходим в спортзал или садимся отдохнуть на диване, когда встаем. домой и время ускользает от нас.
Мансур призывает людей сделать это активным выбором, который мы контролируем, вместо того, чтобы что-то происходило с нами. Принимая это осознанное решение, вы берете на себя ответственность и прилагаете усилия, чтобы отменить свои планы тренировок.
«Люди говорят, что вне поля зрения — то же самое с оборудованием для тренировок и гардеробом», — говорит она. Как удержать их в поле зрения ? Мансур предлагает хитрость: положите спортивную сумку и коврик для йоги на диван, чтобы, прежде чем сесть после работы смотреть телевизор, вы должны были сознательно отказаться от упражнений и физически сдвинуть тренировочное снаряжение с дивана, чтобы сесть. . Некоторые другие идеи: спать в спортивной одежде или надевать ее перед тем, как покинуть офис, чтобы вам пришлось снять ее, не занимаясь спортом, или оставить кроссовки или спортивную сумку где-нибудь впереди и по центру, чтобы вы сознательный выбор оставить их там.Скорее всего, когда вам придется приложить дополнительные усилия к упражнению , а не , у вас будет больше шансов выполнить свои первоначальные планы.
Не привязывайтесь к одному типу тренировок
Легко попасть в ажиотаж модных диет и тренировок, но здоровье не подходит всем, и то, что работает для одного человека, может не дать таких же результатов для другого . Фактически, то, что работает для вас в один момент вашей жизни, может не работать в другое.
«Клиенты все время приходят ко мне и говорят, что они ломают задницу в спортзале неделями и месяцами, но не видят никаких результатов», — говорит Мансур.«Если что-то не работает, попробуйте что-нибудь новое. Подумайте о том, что на самом деле нужно вашему телу. Если у вас что-то не работает, это нормально. Если через четыре недели вы не увидите изменений, переключитесь на другой тип тренировки ».
Мансур цитирует одну клиентку, которая разочаровалась, когда режим тренировок и план питания, которые помогли ей похудеть в 30 лет, не работали в ее 50. Но в свои пятьдесят она была намного более напряжена, плохо спала, переживала менопаузу и держала свой вес на разных участках, говорит она.Когда она заменила кикбоксинг йогой (что помогло ей не только подняться в тонусе, но и снизить уровень стресса), она смогла сбросить 15 фунтов.
«Вместо того, чтобы чувствовать себя привязанным к определенному плану тренировок, я призываю каждого почувствовать себя уполномоченным и действительно руководить своими тренировками».
Забудьте о менталитете «все или ничего» — смотрите на каждый день как на серию выборов.
«Подход« все или ничего »вам не подходит», — говорит Мансур, которая говорит, что большинство ее клиентов страдают от этого менталитета.Либо они садятся на диету, либо начинают программу похудания и полностью заняты, либо они полностью сбиты с толку.
«С приближением праздников некоторые люди говорят:« Я собираюсь начать свои цели по снижению веса в январе »или« Я собираюсь начать здоровое питание после праздников ». Это примеры менталитета« все или ничего ». и это саботаж », — объясняет она. «Очень успешные люди, как правило, говорят:« Я все в силе или у меня все нет ». Когда мы смотрим на свое здоровье таким образом, это действительно заставляет нас чувствовать, что мы терпим неудачу, если не попадаем в цель.”
Эти 5 уловок психологической подготовки, используемые спецназом, помогут вам в любой ситуации
Спецназ армии США, широко известный как «Зеленые береты», — мастера войны, физической формы, выносливости и подготовки. Подобно рейнджерам армии США, морским котикам США или рейдерам специальных операций корпуса морской пехоты США, спецназ армии США является элитным подразделением, чья миссия включает в себя все: от атак против сил противника в глубоком тылу врага до обучения иностранных вооруженных сил и до работа с союзными партнерами по оказанию помощи при стихийных бедствиях.В то время как публика часто восхищается гладким оружием, высокотехнологичным оборудованием, скрытыми приборами ночного видения и тяжелой физической подготовкой, используемыми спецназом, их методы психологической подготовки, которые, среди прочего, включают дыхательные упражнения и упражнения с образами, могут быть действительно полезны. используется профессионалами на всех уровнях и во всех отраслях для решения повседневных задач.
Дышите медленно, дышите глубоко и очищайте свой разум.Оператор Сил специальных операций США документирует результаты рейда 11 июня 2017 г. в Боснии и Герцеговине во время учений «Камень шакала 17».Фотография армии США
Одна из самых сложных задач в спецназе — это бег, катание на лыжах или скалолазание, а затем необходимость метко стрелять из винтовки или пистолета. Во время тренировки нередко бежать на 100 ярдов до огневого рубежа, готовить оружие и сразу же стрелять по цели. Очевидно, что вздымающаяся грудь и шатающиеся руки не обеспечивают точного выстрела. Зеленых беретов учат замедлять дыхание, делать несколько глубоких вдохов, а затем очищать свой разум, чтобы сосредоточиться на единственной задаче: точной стрельбе.Эта техника может оказаться очень полезной и в профессиональном мире. Прежде чем разговаривать по телефону с рассерженным клиентом, выступать на конференции или предлагать нового клиента, попробуйте следующее: (1) Сделайте паузу, (2) Сосредоточьтесь и замедлите дыхание, (3) Сделайте несколько медленных глубоких вдохов, (4 ) Очистите свой разум и (5) Сосредоточьтесь на 100% выполняемой задаче. Этот процесс занимает всего несколько секунд, но дает вам невероятный контроль, чтобы с ясным умом справиться со сложной задачей.
Медленные, пошаговые мысленные репетиции создают мастерство.Все мы знаем о важности тренировок и репетиций из спорта, танцев, гимнастики, театра и публичных выступлений. Спецназовцы репетируют практически все — стрельбу, прыжки с парашютом, говорение на иностранных языках, сборку радиоприемников — потому что они знают, что столкнутся с ситуациями, когда время, ресурсы и безопасность не позволяют провести полные, полные и ресурсоемкие репетиции. Здесь могут быть очень полезны мысленные репетиции, процесс, в котором вы четко представляете, как выглядит идеальное завершение вашей задачи.
Давайте попробуем один пример: представьте себе удар по бейсбольному мячу. Представьте, как вы подходите к тарелке, слышите мягкий хруст гравия под шипами, чувствуете слабый запах скошенной травы и видите блеск на верхней части шлема ловца. Затем вы входите в ящик для теста, фиксируете ноги, возвращаете биту и снова пристально смотрите на питчера. Теперь вы видите поле — обогреватель — и размахиваете битой, чтобы сделать чистый сингл над головой второго игрока с низов. Этот уровень детальных образов, снова и снова репетируемых в вашей голове, бесценен для использования умственной дисциплины для выполнения сложных задач.
Сделайте все, что в ваших силах, в следующие пять минут.Офицер специальной тактики ВВС США из 24-го крыла специальных операций обеспечивает безопасность в тылу во время движения войск на полевых учениях Raider Spirit, 1 мая 2017 г., в лагере Лежен, Северная Каролина. Фото ВВС
Зеленые береты используют изнурительный трехнедельный процесс оценки и отбора, чтобы найти кандидатов с правильным сочетанием физической подготовки, мотивации и решимости пройти квалификационный курс спецназа.В целом, курс отбора для спецназа, квалификационный курс, языковая школа и школа выживания — это почти двухлетняя интенсивная тренировка только для достижения минимального уровня мастерства, который можно использовать в команде спецназа «А». Во время этого периода обучения страх перед неизвестностью, невероятная физическая боль и колеблющаяся решимость могут начать проникать даже в самых мотивированных кандидатов.
Вместо того, чтобы беспокоиться о будущем, кандидатов учат делать «все, что в их силах», в течение следующих пяти минут.«Я помню один изнурительный поход, 12-часовой утомительный поход, когда мы были вынуждены нести заполненные мешки с песком, где я обнаружил, что обезвожен, деморализован и истощен. Отбросив унылые мысли о предстоящих часах, я сосредоточился на том, чтобы в течение следующих пяти минут продвигаться как можно лучше. Когда эти пять минут прошли, я сосредоточился на том, чтобы в следующие пять минут хорошо себя вести, и так далее, и так далее. Сосредоточившись только на коротких периодах, я справился со своим истощением и в конце концов закончил поход. В следующий раз, когда вы столкнетесь с кажущейся невыполнимой задачей, постарайтесь сосредоточиться на том, чтобы делать все, что в ваших силах, в течение следующих пяти минут, а затем повторяйте, пока не пересечете финишную черту.
Включите автопилот.Чтобы обеспечить успех своей миссии и безопасность своей команды, спецназовцы должны постоянно находиться в настоящем, даже в самых сложных ситуациях. Лучший способ сделать это — «переключить» свой разум на автопилот, сосредоточившись на настоящем и только на настоящем. Не беспокойтесь о том, что произошло в прошлом или о том, что может принести будущее — вы должны жить исключительно в настоящем. Сосредоточьтесь на своем окружении, хорошо выполняйте свою работу, помогайте своей команде и отпустите все, что вы не можете контролировать.Использование автопилота поможет вам добиться успеха, независимо от характера стоящей перед вами задачи.
Действуйте и выглядите расслабленно, даже если вы этого не чувствуете.Нашивка «Рейнджер спецназа», назначенная на 7-ю группу спецназа (воздушно-десантная), отображается во время церемонии смены командования на Парадном поле на базе ВВС Эглин, Флорида. 15 июня 2017 г. Армия фото
Один из лучших способов справиться со стрессом — убедиться, что вы создаете образ личного спокойствия, безмятежности и расслабленности, даже если вы столкнулись с действительно сложной ситуацией.Простой вид расслабленного, уверенного и способного контролировать ситуацию на самом деле помогает вам контролировать и снижать уровень стресса. Эта способность выглядеть расслабленным в самых стрессовых условиях — это, по сути, олимпийское соревнование между членами спецназа и другими частями сообщества специальных операций. Однажды я наблюдал, как пилот вертолета спецназа армии США летел ночью через горные долины Колорадо — чрезвычайно мучительный опыт — с тем же выражением лица, с которым он, вероятно, ехал на своем грузовике в продуктовый магазин.Помните, что только образ контроля помогает снять стресс и вселяет в вас уверенность в том, что вы действительно владеете ситуацией.
Каждый день в нашем мире приносит свои непростые ситуации, начиная от домашних дел и заканчивая рабочими задачами. Изучение и применение этих методов поможет вам справиться с любой задачей — будь то выступление перед важной группой инвесторов или поездка с детьми в обувной магазин — как это сделал бы зеленый берет.
Смотреть сейчас:
Переход от самоуничтожения к самообслуживанию
В прошлом году мы спросили наших подписчиков в Instagram, как они распознают, когда им нужно больше заботиться о себе.Некоторые люди ссылались на физические симптомы, такие как головные боли напряжения, прыщи, болезнь, истощение, усталость, а другие говорили о психических симптомах, таких как неспособность сосредоточиться или говорить должным образом, забывчивость, депрессия, беспокойство и напряжение.
Я помоложе плохо ухаживал за собой
Я мог полностью относиться ко всему, что было сказано, и я на собственном горьком опыте убедился, что забота о себе действительно важна для моего счастья и благополучия. Более молодой и наивный я был ужасен в уходе за собой и превосходен в самоуничтожении.И я не понимал, что в этом была проблема, и это было опасно.
Я выбрал самоуничтожение вместо ухода за собой
Самоуничтожение для меня в позднем подростковом возрасте и в начале 20-летнего возраста означало, что я плохо или плохо ел, слишком много пил и курил, недостаточно спал, не делал ничего, что дало мне цель вне учебы или работы (например, хобби), слонялся без дела с людьми, которые мне не нравились, и которые не занимались спортом и не занимались спортом на открытом воздухе.Все дело в общении и вечеринках. И я не был счастлив. Я был очень неуверенным в себе, и я не очень любил и не знал себя.
Я не был счастлив. Я был очень неуверенным в себе, и я не очень любил и не знал себя.
По иронии судьбы, причина, по которой я был в излишестве вокруг алкоголя или вечеринок в целом, отчасти заключалась в том, что именно так поступали все вокруг меня, а отчасти из-за того, что я считал, что у этого есть цель, то есть «хорошо провести время» и что это заставит меня почувствовать себя лучше.Я также любил музыку, и это шло рука об руку с выходом на улицу.
У меня было безопасное и защищенное детство и любящие родители. Но после большого переезда с севера на юг в раннем возрасте, немного запугивания в школе и застенчивости я много боролся со своей идентичностью и самооценкой с юных лет. Я начал немного бунтовать в школе. Я искал непослушных детей, с которыми можно было пообщаться, разговаривал с учителями и никогда не любил авторитет или мне говорили, что делать или как быть.Я также очень импульсивен и привык заниматься тем, что я знал, что не должен, а потом чувствую себя ужасно из-за этого. Еще с раннего возраста я обнаружил, что много боролся с перепадами настроения. Хотя, будучи перфекционистом, даже в детстве, я хотел преуспеть в учебе, поэтому удостоверился, что получаю хорошие оценки, несмотря на эмоциональные и поведенческие трудности.
Я также думаю, что когда ты немного защищен, ты заинтригован тем, что все говорят, что ты плохой. «Что такого плохого в приеме наркотиков», — думал я, «и том, что всю ночь не спал в сомнительных местах?» Мысль об этом была для меня интересной, но не пугающей.
Когда я вышел из дома, я пошел по плохой дороге
Когда я ушел из дома, особенно будучи старшим ребенком, у которого не было образца для подражания братьев и сестер, который мог бы меня предупредить, и у меня не было самоосознания своих проблем с эмоциональной нестабильностью, я пошла по плохой дороге. Я чувствовал себя невосприимчивым к заботе о себе, или я не слышал об этом. Я не выглядел нездоровым, у меня был нормальный вес, мои волосы и кожа были в порядке. Я не сильно заболела. Я мог работать по выходным в университете без сна. Итак, я раньше считал, что со мной все в порядке. Я выжил, но никогда не преуспел.
Мой образ жизни вредил моему психическому здоровью
Я никогда не задумывался о том, как мое плохое психическое здоровье каким-либо образом связано с моим образом жизни. Но на самом деле в 16 лет я заходил слишком далеко и не мог справиться с тем, что вкладывал в свое тело; Меня всегда тошнило после питья, и на следующее утро у меня всегда были ужасные пятна в моей памяти и чувстве стыда и сожаления.
В университете моя эмоциональная нестабильность достигла апогея, и я не мог контролировать свое настроение и поведение.Я часто выходил и начинал плакать без всякой причины. Я не уважал себя и часто подвергал себя риску. Я искал одобрения у людей, которые не заботились обо мне и искали любовь не в тех местах.
Здоровье было моим последним приоритетом
Моё здоровье было моим последним приоритетом. Я был глубоко несчастен, бил стены и двери от гнева и разочарования и причинял себе боль. Однажды вечером я попал в больницу, потому что чувствовал себя склонным к суициду. Я всегда просыпался утром с похмелья и унижал своих «друзей», делая вид, что со мной все в порядке.Они, конечно, были на грани моего поведения, потому что не осознавали, что я психически нездоров (или не хотели с этим справляться). У меня не было ни сил, ни выносливости, чтобы справиться с тем образом жизни, который я навязывала себе. Но я игнорировал это.
Я был глубоко несчастен, бил стены и двери со злостью и разочарованием и причинял себе боль. Однажды вечером я попал в больницу, потому что чувствовал себя склонным к суициду.
Первым шагом к самопомощи было самоосознание
Я думаю, что первый шаг к самообслуживанию — это самосознание.Осознание того, как плохо для вас могут быть дела, и что это должно измениться. В этом нет слабости, это похвально и положительно. Отрицать себя и свои проблемы — опасная игра. Как только вы определили проблему, вы можете приступить к ее устранению. Итак, вот что я сделал.
У меня также развилось тревожное расстройство в возрасте 20 лет, которое внезапно заставило меня беспокоиться буквально обо всем, что связано с моим здоровьем. Как ни странно, именно мое беспокойство заставило меня позаботиться о себе.
Первое, что я сделал, — вернулся к упражнению
Одна из первых вещей, которые я сделал, чтобы почувствовать себя лучше, — это вернуться к упражнениям в возрасте 23 лет. Я начал бегать по местному парку возле своего дома в Лейтонстоне примерно по 15-20 минут за раз. На этом этапе у меня не было оборудования или идеи. У меня быстро перехватило дыхание, я бегал в старой одежде и кедах Converse, но это было начало.
ЗатемБег распространился на бесплатные занятия в магазине Nike на Оксфорд-Серкус, но я полностью доверяю это своей подруге Лорен, которая познакомила меня с этими занятиями.Затем мы подписались на несколько десятков вместе. Мне нравилась моя вновь обретенная любовь к упражнениям. В школе у меня были врожденные спортивные способности, которые были утрачены за годы нездоровой жизни, и теперь они снова поднимали голову.
Я записался на свой первый полумарафон
В конце концов я записался на свой первый полумарафон с мамой в 2015 году. Мы бежали от Mind и собрали более 500 фунтов стерлингов. Это было здорово и очень расслабляюще. Бег на такие длинные дистанции — это так сложно, и чувство, которое вы испытываете, когда добиваетесь чего-то подобного, действительно уникально.
Говорят, что для некоторых людей упражнения так же эффективны при лечении депрессии, как и антидепрессанты. Конечно, у всех разный опыт, но исследования показали, что эндорфины, высвобождаемые в результате физических упражнений, регулируют настроение и энергию, и что здоровый дух связан со здоровым телом.
Сейчас я хожу в спортзал пару раз в неделю
Сейчас я люблю ходить в спортзал пару раз в неделю. Весовые классы под музыку настолько терапевтичны. Еще мне нравится играть в теннис, особенно чувство удовлетворения, которое я получаю от броска мячом по корту.Я также прошла несколько курсов балета — и считаю, что эти занятия позволяют мне отвлечься на час.
Весовые упражнения под музыку настолько терапевтические — я считаю, что эти занятия позволяют мне отвлечься на час.
Еще одним шагом, который я сделал на пути к самообслуживанию, была медитация
Еще одним шагом, который я сделал на пути к самообслуживанию, была медитация. Мне очень повезло, что в группе по связям с общественностью, где я работал в 24 года, работал обученный коуч по осознанности, который вместе с другом-клиническим психологом начал бесплатный 8-недельный курс осознанности в моем офисе.Я пошел на это в то время, когда мое беспокойство было ужасным, и у меня были частые приступы паники, даже на работе. Я был вроде как дошел до отчаянного состояния, когда не добивался никаких успехов в борьбе с тревогой.
Я никогда не забуду чувство полного облегчения после моей первой надлежащей сессии медитации. Это было похоже на экстаз без наркотиков. Я был полностью спокоен и непринужден с самим собой, и мой разум, казалось, полностью затих. Я помню, как думал, что хотел бы прожить так всю оставшуюся жизнь.Я плакала, я была так счастлива, что наконец нашла что-то, что давало мне покой. И с тех пор я был привержен курсу и тренировал свой ум, чтобы не переключаться автоматически на реакцию «бей или беги».
Я никогда не забуду чувство полного облегчения после моей первой надлежащей сессии медитации. Это было похоже на экстаз без наркотиков.
Я до сих пор верю, что именно медитация позволила мне вырваться из цикла панической атаки. В настоящее время я стараюсь медитировать так часто, как могу.Я думаю, что это одна из самых заботливых вещей, которые ты можешь сделать для себя. Клинически доказано, что он уменьшает симптомы депрессии и тревоги и повторно подключает мозг, что, на мой взгляд, невероятно и может успокоить людей, потерявших надежду с помощью других методов лечения, как это делал я. Это также переносит вас в настоящий момент, поэтому ваша жизнь не проходит мимо вас.
Другие изменения в образе жизни, которые я внес
Я решил изменить образ жизни, когда мне было около 20 лет. В любом случае у меня начались серьезные «опасения по поводу здоровья».Я убеждал себя, что у меня часто были симптомы неизлечимой болезни.
Ограниченное копчение
Я начал думать о том, что курение делает с моими легкими, а алкоголь — с моей печенью. Меня беспокоило влияние вечеринки на мой мозг. Многие из моих тревог были чрезмерно преувеличенными и иррациональными (если у меня болела голова, это, должно быть, опухоль мозга и тому подобное), потому что у меня было тревожное расстройство, но я также осознавал, что если я позабочусь о себе, тревога может утихнуть.
Растворимый кофеин и алкоголь
Я больше не чувствовал себя способным справляться со старыми пороками так же, как в университете. Постепенно я стал мастером модерации. Когда мое беспокойство было ужасным, мне пришлось почти полностью отказаться от кофеина и алкоголя, потому что на меня слишком сильно влияли стимуляторы и депрессанты. Теперь, когда мое тревожное расстройство утихло, я могу пить алкоголь и кофеин, но с осторожностью отношусь к тому, сколько у меня есть. Я все еще люблю гулять и танцевать. Это связано с моей любовью к музыке.Но я знаю, когда остановиться. Я не напиваюсь так, что уже ничего не могу вспомнить.
Сейчас я редко курю, а если и курю, то говорю себе, что делаю это время от времени (потому что наслаждаюсь этим с выпивкой). Однако в большинстве случаев я могу сопоставить пользу сигареты с недостатком и убедить себя, даже в состоянии алкогольного опьянения, что минусы перевешивают плюсы. Я старался быть менее импульсивным.
Начали хорошо кушать
Я осознал важность правильного питания, когда стал старше.Когда я был моложе, я никогда не думал о питании и о том, как важно давать своему организму хорошую пищу. Я судил, хорошо ли у меня дела или нет, по тому, прибавил я в весе или нет.
Я стал вегетарианцем к 24 годам, а в 27 лет мне поставили диагноз целиакия, что стало шоком, поскольку у меня были довольно «тихие» симптомы. От целиакии нет лекарства, и я должен строго избегать глютена до конца своей жизни. Поскольку у меня есть ограничения в диете, это заставило меня еще больше осознавать, что я ем.
Исследовали связь между питанием и психическим здоровьем
Психическое здоровье действительно связано со здоровьем кишечника, поскольку большая часть серотонина вырабатывается в кишечнике. У меня также легкий синдром раздраженного кишечника, и мне сказали, что он полностью вызван моей тревогой. Когда ваш мозг обеспокоен, он посылает химические вещества, обстреливающие тело в ответной реакции борьбы или бегства, которые влияют на наш кишечник, а когда наш кишечник нездоров, мы не получаем питания, необходимого для поддержания физического и психического здоровья.
Исследования также показали, что дефицит определенных витаминов может вызывать психические заболевания. Я знаю человека, у которого никогда не было проблем с психическим здоровьем, но он внезапно начал испытывать сильное беспокойство из ниоткуда, и когда он пошел к врачу, они обнаружили, что у него опасно низкий уровень витамина D. для психического здоровья — витамины группы В, железо и магний. Сейчас я стараюсь готовить разнообразную пищу, принимаю витамины и избегаю слишком большого количества нездоровой пищи.
Я никогда не задумывался о питании и о том, как важно давать своему организму хорошее питание.Я судил, хорошо ли у меня дела или нет, по тому, прибавил я в весе или нет.
Нацелен на то, чтобы выспаться ночью
Сон — это еще одна важная составляющая благополучия. Когда я довольно регулярно спал по ночам, сочетание алкоголя и отсутствия сна вызывало у меня ужасные симптомы беспокойства. На следующий день я чувствовал бы себя полностью оторванным от реальности, чувствовал бы онемение и безнадежность, у меня было бы ужасающее учащенное сердцебиение, из-за которого я чувствовал, что у меня сердечный приступ, и иногда у меня появлялись галлюцинации или ночные кошмары.
Это не часто случается сейчас после ночного отдыха, потому что я лучше забочусь о себе, но для меня это так сильно подчеркивает, насколько связаны ваше тело и разум. Многие симптомы тревоги носят физиологический характер, а недостаток сна вызывает беспокойство, потому что наш мозг не может нормально функционировать, когда мы устали, а наши рассуждения и память страдают.
В современном загруженном мире многие из нас считают сон само собой разумеющимся. Я часто этим занимался. Я сова и обычно засыпаю около часа.Я не люблю утро и чувствую, что мой мозг часто активен по ночам. Итак, моя забота о себе во сне в настоящее время обычно заключается в том, чтобы ложиться спать в определенное время, стараясь выделить у меня 8 часов, ношу беруши и удаляя стимуляторы (кофеин, экраны) перед сном!
Стать добрее к себе и повысить самооценку
После изменения образа жизни я понял, что мне еще нужно поработать, чтобы повысить самооценку и быть добрее к себе. Я понял, что за эти годы собрал много друзей, которые не подходили для меня — от попыток приспособиться к толпе, от которой я сильно отличался в школе или университете, чтобы нравиться.
Проведение времени с друзьями, которые мне нравятся
Я понял, что некоторые из моих друзей не разделяют моих ценностей или интересов, и что у меня с ними не так много общего. Я также чувствовал, что некоторые друзья пугают или запугивают меня, и что я не могу быть собой рядом с ними. Итак, я решил проявить смелость и отделиться от людей, которые мне не очень нравились и которые, как мне казалось, тоже не очень нравились мне. Это очень важная вещь, и когда я сделал это с большой группой друзей, я сначала испугался, подумав, что совершил ошибку, поступил опрометчиво и, возможно, больше никогда не найду друзей.Но долгосрочные последствия этого решения на самом деле были положительными.
Теперь я намного счастливее, потому что провожу время с людьми, которые больше похожи на меня, с друзьями, которых я завел на рабочих местах, с которыми у меня гораздо больше общего, и со старыми школьными друзьями, которые знают меня наизнанку и выявляют лучшее во мне. Это действительно освобождает и освобождает быть с людьми, которые воспитывают вас, а не опускают.
Осознавать себя и избавляться от токсичных отношений
Вам действительно не нужно попадать в токсичные социальные ситуации.Это дает вам возможность выбирать, кто ваши настоящие друзья. Лучше иметь меньше настоящих друзей, чем больше фальшивых друзей. По иронии судьбы, когда моя жизнь была сосредоточена на общении, том, чтобы быть увиденным и понравившимся, я совсем не чувствовал этого. Теперь, когда я уверен в себе и делаю больше того, что мне нравится, я чувствую, что у меня есть лучшие друзья, которые у меня были.
Вам действительно не нужно попадать в токсичные социальные ситуации. Это дает вам возможность выбирать, кто ваши настоящие друзья.
Размышляя о том, что я заслужил от романтических отношений
То же самое и с партнерами.Довольно поздно в жизни я узнал, что неосознанно оказался в ловушке тревожного стиля привязанности в течение многих лет — никогда не чувствовал себя достаточно хорошо для партнеров, всегда ищу их одобрения и подсознательно преследую людей с избегающим стилем привязанности, которые по своей природе таковыми не являются. как обязательство.
У меня тоже были любящие, заботливые партнеры, но, поскольку я снова был одинок в последние пару лет, я наблюдал, как ко мне плохо обращались люди, которые, оглядываясь назад, не заслуживали меня. И теперь я понимаю, насколько я стал увереннее в себе и чего я ищу в партнере — чтобы предотвратить плохое обращение со мной в будущем.
Развитие отношений с самим собой
В эти дни я провожу намного больше времени в одиночестве, что, как интроверту с небольшой социальной тревожностью, я считаю важным делать. Я чувствительный, эмоциональный человек, и иногда шумные, многолюдные, загруженные места, заполненные людьми, приводят меня в негативное состояние. Вместо того, чтобы всегда в свободное время заниматься выпивкой, теперь я занимаюсь хобби, которое мне очень нравится.
Раньше мне казалось, что я не очень хорош ни в чем. Я играл на гитаре в школе, но никогда полностью не увлекался этим.Я был хорош в искусстве, но никогда не думал, что продолжу заниматься им после A-level. Я тоже был хорош в спорте, но, к сожалению, бросил все команды, в которых был в школе, потому что у меня был плохой психологический период, и я не мог справиться с социальным аспектом этого.
Возвращаясь к любимым хобби
Когда мне исполнилось 20 лет, я решил, что хочу вернуться к хобби. Я впервые покатался на сноуборде и вейкборде, и мне понравилось и то, и другое. Я решил вернуться к игре на гитаре и как следует попрактиковаться, и теперь я достиг среднего уровня, который действительно полезен.Я также пою, когда играю, и это одно из лучших ощущений в мире. Я решил применить свои художественные навыки и поэкспериментировать с абстрактной живописью и рисунком.
Я изучаю французский язык за последние пару лет впервые после выпускных экзаменов. Я достигла уровня совершенствования в балете после нескольких курсов. Мне очень нравится писать, поэтому, помимо ведения блога для MHF, я начал писать сценарий.
Все это действительно улучшает мое самочувствие, но я стараюсь ставить реалистичные цели в своих увлечениях, так как если вы будете слишком много стараться, это может привести к чувству разочарования и неудачи, если вы не достигнете того, на что надеялись.
Все эти вещи действительно улучшают мое самочувствие, но я стараюсь ставить реалистичные цели в своих увлечениях, так как если вы будете слишком много стараться, это может привести к чувству разочарования и неудачи, если вы не достигнете того, на что надеялись. Хорошо найти правильный баланс и не слишком увлекаться тем, что мешает другим сферам вашей жизни. Я знаю, что могу увлечься рисованием, поэтому позволяю себе заниматься этим только по выходным, поскольку я обнаружил, что, когда я делал это по будням, прошел целый вечер, и я бы не ел или что-то еще.
Забота о себе придала моей жизни больше смысла и счастья
Забота о себе бывает разных форм. Шаги, которые я предпринял, чтобы позаботиться о себе, сделали меня лучше и придали моей жизни больше смысла и счастья.
Забота о себе — это то, чем я больше не пренебрегаю, и что я стараюсь уделять первоочередное внимание, когда чувствую тревогу или депрессию. Я останусь дома и приму хорошую ванну или посмотрю фильм, если мне плохо, вместо того, чтобы заставлять себя общаться.
Забота о себе, вероятно, одна из самых важных вещей, которые вы можете сделать. Без этого у нас часто нет сил стать лучшими версиями самих себя, и для меня не быть лучшей версией себя кажется самой упущенной возможностью в жизни.
атак социальной инженерии: общие методы и способы предотвращения атак
34 эксперта по информационной безопасности обсуждают, как предотвратить наиболее распространенные атаки социальной инженерии.
Атаки социальной инженерии не только становятся все более распространенными против предприятий и малых и средних предприятий, но и становятся все более изощренными.Поскольку хакеры разрабатывают все более изощренные методы обмана сотрудников и отдельных лиц для передачи ценных данных компании, предприятиям необходимо проявлять должную осмотрительность, чтобы оставаться на два шага впереди киберпреступников.
Атаки социальной инженерии обычно связаны с той или иной формой психологической манипуляции, заставляя ничего не подозревающих пользователей или сотрудников передавать конфиденциальные или конфиденциальные данные. Обычно социальная инженерия включает в себя электронную почту или другое общение, которое вызывает у жертвы срочность, страх или аналогичные эмоции, побуждая жертву незамедлительно раскрыть конфиденциальную информацию, щелкнуть вредоносную ссылку или открыть вредоносный файл.Поскольку социальная инженерия включает в себя человеческий фактор, предотвращение этих атак может быть сложной задачей для предприятий.
Мы хотели обучить компании, сотрудников и конечных пользователей тому, как лучше распознавать усилия социальной инженерии и предотвращать успешные атаки. Чтобы раскрыть некоторые из наиболее распространенных атак социальной инженерии, которые используются против современных предприятий, и получить советы о том, как их избежать, мы попросили группу экспертов по безопасности данных и руководителей бизнеса ответить на следующий вопрос:
«Каковы общие социальные инженерные атаки на компании, и как их предотвратить? »
Посмотрите, что наши эксперты сказали ниже:
Познакомьтесь с нашей группой экспертов по безопасности данных:
Стю Сьюверман и Кевин Митник
@StuAllard
Стю Сьюверман (произносится как «душевой») является основателем и Генеральный директор KnowBe4, LLC, на которой размещена самая популярная в мире интегрированная платформа обучения безопасности и имитации фишинга.Сьюверман, эксперт по безопасности данных с более чем 30-летним опытом работы в ИТ-индустрии, был соучредителем компании Sunbelt Software Inc. 500, компании, которая была приобретена в 2010 году и отмечена множеством наград. безопасности серьезно пренебрегали, Сьюверман решил помочь организациям справиться с проблемой киберпреступности с помощью тактики социальной инженерии с помощью нового учебного курса по безопасности в школах. KnowBe4 обслуживает более 1200 организаций в различных отраслях, в том числе в строго регулируемых областях, таких как здравоохранение, финансы, энергетика, правительство и страхование, и ежегодно демонстрирует взрывной рост в 300%.Сьюверман является автором четырех книг, последняя из которых — «Киберхейст: самая большая финансовая угроза для американского бизнеса».
@KevinMitnick
Кевин Митник, «самый известный хакер в мире», всемирно признанный эксперт по компьютерной безопасности с обширным опытом выявления уязвимостей сложных операционных систем и телекоммуникационных устройств. Он получил известность как высококвалифицированный хакер, проникший в некоторые из самых устойчивых компьютерных систем из когда-либо созданных.Сегодня Митник известен как консультант по информационной безопасности и основной докладчик и является автором четырех книг, в том числе бестселлера The New York Times «Призрак в проводах». Его последнее начинание — сотрудничество с KnowBe4, LLC в качестве директора по взлому.
Методы социальной инженерии
Как социальная инженерия выглядит в действии? Это может выглядеть как электронное письмо, созданное так, чтобы оно выглядело так, как будто оно было отправлено надежной организацией, например, вашей службой сообщений, Fed Ex или даже вашим банком.Но если вы откроете его и нажмете на это вложение, вы можете установить вредоносное ПО или программу-вымогатель. Или это может быть замаскировано, чтобы выглядеть так, будто оно исходит от кого-то внутри вашей организации (например, с необычным названием, например IT @ yourorganization — кем-то, кому вы доверяете). Но если вы ответите на это письмо со своим именем пользователя и паролем, ваш компьютер будет легко взломан. Правило: Подумайте, прежде чем щелкнуть .
Атаки социальной инженерии
Технический директор Symantec Security Response сказал, что злоумышленники обычно не пытаются использовать технические уязвимости в Windows.Вместо этого они преследуют вас. «Вам не нужно столько технических навыков, чтобы найти человека, который мог бы в момент слабости открыть вложение, содержащее вредоносный контент». Только около 3% вредоносных программ, с которыми они сталкиваются, пытаются использовать техническую уязвимость. Остальные 97% пытаются обмануть пользователя с помощью какой-то схемы социальной инженерии, поэтому, в конце концов, не имеет значения, является ли ваша рабочая станция ПК или Mac.
Фишинг
Наиболее распространенные атаки социальной инженерии исходят от фишинга или целевого фишинга и могут варьироваться в зависимости от текущих событий, стихийных бедствий или налогового сезона.Поскольку около 91% утечек данных происходит из-за фишинга, это стало одной из наиболее часто используемых форм социальной инженерии.
Вот некоторые из худших:
A. Судебное извещение о появлении — Мошенники рассылают фишинговые электронные письма, утверждая, что они исходят от реальной юридической фирмы под названием «Baker & McKenzie», в которой говорится, что вы должны явиться в суд и должны щелкнуть ссылка для просмотра копии судебного извещения. Если вы перейдете по ссылке, вы загрузите и установите вредоносное ПО.
Б.Программа-вымогатель IRS для возврата налогов — Многие из нас ждали до последнего момента до крайнего срока уплаты налогов 15 апреля и теперь затаили дыхание в ожидании этого, возможно, полезного возмещения. Проблема в том, что киберпреступники хорошо осведомлены об этом ожидании и используют тактику социальной инженерии, чтобы обмануть налогоплательщиков. Зная, что многие в Америке ждут известий от Налоговой службы об ожидающих возмещениях, кибер-мафия прилагает все усилия, чтобы первыми начать массированную фишинговую атаку с вложением программы-вымогателя.Вложение представляет собой зараженный файл Word, содержащий полезную нагрузку программы-вымогателя и шифрующий файлы незадачливого конечного пользователя, открывшего вложение, а также все подключенные сетевые диски, если таковые имеются.
C. Исследователи из Proofpoint недавно обнаружили фишинговую кампанию , которая возникла из избранных объявлений о вакансиях на CareerBuilder. Воспользовавшись системой уведомлений, которую использует портал вакансий, злоумышленник загрузил вредоносные вложения вместо резюме, что, в свою очередь, заставило CareerBuilder действовать как средство доставки фишинговых писем.
Мошенничество одновременно простое и сложное. Это просто, потому что злоумышленник использовал известный сайт вакансий для нацеливания на пул желающих получателей электронной почты, и сложный, потому что доставленное вредоносное ПО развертывалось поэтапно.
Атака начинается с отправки вредоносного документа Word (с именем resume.doc или cv.doc) в объявление о вакансии. В CareerBuilder, когда кто-то отправляет документ в список вакансий, создается электронное письмо с уведомлением для человека (лиц), разместившего вакансию, и прилагается вложение.
D. В июне прошлого года полицейское управление Дарема, штат Нью-Гэмпшир, стало жертвой программы-вымогателя , когда сотрудник нажал на сообщение электронной почты, которое выглядело вполне законно. Пострадали многие другие полицейские управления, включая Суонси и Тьюксбери, Массачусетс, Шериф округа Диксон (Теннесси) и другие. На данный момент основным средством заражения, по-видимому, являются фишинговые электронные письма, содержащие вредоносные вложения, фальшивые уведомления об отслеживании FedEx и UPS и даже всплывающие окна с рекламой.
Вот несколько видов мошенничества с социальной инженерией, выполняемых с помощью фишинга:
Мошенничество с банковскими ссылками : Хакеры отправляют вам электронное письмо с фальшивой ссылкой на ваш банк, заставляя вас ввести свой банковский идентификатор и пароль.
Ограбление на миллиард долларов, охватывающее 30 стран, и почти миллиард долларов потерянных средств, прозванное компанией Kaspersky по прозвищу Carbanak, широко освещалось в феврале 2015 года. Станции, и оттуда хакеры проникли глубже в системы банков, пока они не контролировали станции сотрудников, которые позволяли им делать денежные переводы, управлять банкоматами удаленно, изменять информацию об учетных записях и вносить административные изменения.
Это была довольно стандартная схема: письмо со ссылкой, которая выглядела так, как будто пришла от коллеги, содержало вредоносный код, который распространялся оттуда, как цифровой риновирус. Хакеры записали все, что происходило на пораженных компьютерах, чтобы узнать, как организация работает. Когда они освоили систему, они реквизировали ее для серии транзакций, которые включали в себя сбои в банкоматах, а также практику искусственного раздувания банковских балансов с последующим выкачиванием этой суммы, так что баланс счета клиента может вырасти с 1000 до 10000 долларов, а затем 9000 долларов пойдут хакеру.
Мошенничество с факсом с уведомлением : Это фальшивая ссылка на фальшивый факс. Но это нанесет реальный ущерб вашему ПК. Это довольно распространено, особенно для фирм, которые все еще активно используют факсы, например, для управления документами, титульных компаний, страховых и других компаний, предоставляющих финансовые услуги.
Мошенничество со ссылками на Dropbox : У нас есть сюрприз, ожидающий вас в Dropbox.
В 2014 году использовалось несколько вариантов этого. Один из них представлял собой поддельное фишинговое письмо для сброса пароля Dropbox, которое при нажатии приводило пользователей на страницу с сообщением, что их браузер устарел и им необходимо обновить его (с помощью «кнопки» на Обновить).Это запустит троян из семейства вредоносных программ Zeus.
Еще одно электронное письмо со ссылками на Dropbox, на котором размещалось вредоносное ПО, такое как «CryptoWall», вымогатель.
Секретарь суда Ссылка на жалобу Мошенничество : Вот фальшивая ссылка, подтверждающая вашу жалобу. Что-то подсказывает нам, что вы очень скоро будете жаловаться на что-то еще.
Одна из версий используется некоторое время. См. A. выше.
Мошенничество со ссылкой на сообщение в Facebook : Вин Дизель только что умер.Узнайте, что ваш компьютер будет продавать ромашки по этой ссылке.
Это обычно используется, когда знаменитость умирает. Это было использовано с Робином Уильямсом, когда он скончался с прощальным видео Робина Уильямса. Появилось поддельное фишинговое сообщение Facebook, в котором пользователям предлагалось щелкнуть ссылку и посмотреть эксклюзивное видео Робина Уильямса, прощающегося по мобильному телефону. Конечно, видео не было, и ссылка вела на поддельную новостную страницу BBC, которая пыталась обманом заставить кликеров нажимать на другие ссылки, что приводило к мошенническим онлайн-опросам.
Так как мы обучаем других и активно создаем тестовые фишинговые кампании для наших клиентов, мои сотрудники на днях пытались меня с помощью социальной инженерии, пытаясь поймать меня как розыгрыш.
Это была двухэтапная атака, пытающаяся заставить меня раскрыть свои учетные данные. Они подделали нашего директора по персоналу и прислали мне электронное письмо ниже. Это пример очень высокой операционной сложности, типичный для китобойных атак высшего уровня, тех случаев, когда человек подвергается попыткам целевого фишинга, потому что он хранит ценную информацию или обладает влиянием в организации.Они сделали свою домашнюю работу и знали, что я активен на форуме SpiceWorks для ИТ-администраторов.
10:45 AM (1 час назад)
по адресу: stus
Stu,
Я заметил, что пользователь с именем securitybull72 (утверждающий, что сотрудник) на форуме по безопасности опубликовал несколько негативных комментариев о компании в целом (главным образом о вознаграждении руководителей) и о вас в частности (переплаченные и некомпетентные).Он привел подробные примеры своих разногласий и, возможно, непреднамеренно разгласил конфиденциальную информацию компании о незавершенных транзакциях.
Сообщение вызвало довольно много ответов, большинство из которых согласны с отрицательными утверждениями. Хотя я понимаю, что сотрудник имеет право на свое мнение, возможно, ему следовало выразить свое разочарование по соответствующим каналам, прежде чем опубликовать этот пост. Ссылка на пост находится здесь (она вторая в ветке):
www.spiceworks.com/forums/security/234664/2345466.
Не могли бы вы поговорить с ним?
Спасибо.
Девять из десяти попались бы на что-то подобное. Единственное, что меня спасло, это то, что, когда я наведен на ссылку, я увидел, что это домен, который я создал сам для имитации фишинговых атак. Но это был близкий вызов! Еще одна секунда, и я был бы разбит.
Лучшими профилактическими действиями являются:
1.Обучите пользователей с помощью эффективной программы обучения, которая регулярно использует интегрированный инструмент защиты от фишинга, который заботится о безопасности пользователей и помогает им распознать, как может выглядеть фишинговое письмо.
2. Сделайте резервную копию на всякий случай и регулярно проверяйте эти резервные копии, чтобы убедиться, что они работают.
Пол Кублер, CISSP, CCNA, Sec +, ACE
@lifarsllc
Пол Кублер — эксперт по кибербезопасности и цифровой криминалистике в LIFARS LLC, международной фирме по кибербезопасности и цифровой криминалистике.Он бывший сотрудник компании Boeing, подразделения глобальной сетевой архитектуры, крупнейшего в стране объекта частных кибератак. Ранее он работал в Flushing Bank в области сетевой и системной инфраструктуры, защищая ценные финансовые данные на различных уровнях сети и системы. Пол также проводил судебно-медицинские расследования мобильных устройств, помогая преследовать преступников.
Обладая многолетним опытом в области кибербезопасности и цифровой криминалистики, он провел широкий спектр расследований, включая взлом данных в результате компьютерных вторжений, кражи интеллектуальной собственности и взлома компьютеров.Он работал над укреплением систем и развертыванием защиты в международной организации. Он также создал бизнес-сети со стратегией глубокоэшелонированной защиты и внедрил в них межсетевые экраны.
Некоторые из наиболее распространенных форм социальной инженерии (и способы их предотвращения) включают …
ФИШИНГ
В последние несколько лет фишинг стал крупным игроком в атаках вредоносных программ, и этот тип социальных сетей инженерное дело оказалось труднопреодолимым.Злоумышленники обычно отправляют хорошо составленные электронные письма с кажущимися законными вложениями, которые несут вредоносную полезную нагрузку. Это не типичные мошенники «нигерийского принца», а скорее изощренные хакерские группы с достаточным временем и финансированием, которые запускают эти эксплойты. Обычно они прячутся за сетью Tor или чем-то подобным, и их трудно найти, особенно когда их поддерживает организованная преступность, которая использует это как источник дохода.
RANSOMWARE
В последние годы мы наблюдаем резкий рост использования программ-вымогателей, которые доставляются вместе с фишинговыми сообщениями электронной почты.Обычно они отправляют вложение, такое как «СРОЧНАЯ ИНФОРМАЦИЯ ОБ УЧЕТНОЙ ЗАПИСИ» с расширением файла «.PDF.zip» или «.PDF.rar», которое проскальзывает ничего не подозревающая жертва и доставляет полезную нагрузку. Эта атака часто шифрует весь жесткий диск или документы и требует оплаты биткойнами для разблокировки. К счастью, эти группы действительно разблокируют данные — так будущие жертвы с большей вероятностью будут платить.
Что вы можете сделать, чтобы свести к минимуму свои шансы стать жертвой этих грязных схем? Вот несколько шагов, которые вы можете предпринять:
- НЕ открывайте электронные письма в папке со спамом или письма, получателей которых вы не знаете.
- НЕ открывайте вложения в сообщениях электронной почты неизвестного происхождения.
- Используйте надежное антивирусное программное обеспечение — я рекомендую Kaspersky или Symentec.
- Выполняйте регулярное резервное копирование на внешний носитель (внешний жесткий диск или облако).
- После резервного копирования отключите накопитель. Известно, что современные программы-вымогатели также шифруют ваш резервный диск.
- НЕ платите выкуп. Причина, по которой преступники продолжают использовать эту форму шантажа, заключается в том, что люди продолжают платить.Чтобы попытаться вернуть свои данные, проконсультируйтесь со специалистом в вашем регионе.
Что ваша компания может сделать, чтобы не стать жертвой подобных атак?
- Людей нужно обучать — они самое слабое звено. Компании должны проводить, как минимум, два раза в год обучение, ориентированное на каждую группу пользователей (конечные пользователи, ИТ-персонал, менеджеры и т. Д.), Чтобы все были в курсе последних атак.
- Сотрудники должны быть протестированы с привлечением сторонней организации для проведения теста социальной инженерии.Такие тесты помогают держать сотрудников в напряжении и с большей вероятностью избежать атак.
- Поскольку количество таких атак увеличивается, был разработан ряд новых средств защиты. AppRiver — отличный фильтр электронной почты для спама и вирусов, который может блокировать большое количество фишинговых эксплойтов еще до того, как они достигнут внутренних серверов.
- Если они все же пройдут, система защиты конечных точек, которая может блокировать новейшие вредоносные программы, вероятно, будет вашим лучшим выбором для остановки атаки.
- В качестве последней линии защиты Cyphort предлагает хорошее решение IDS / IPS, которое может помочь обнаружить известные атаки и то, как далеко им удалось проникнуть в сеть по сигнатуре, поведению и знаниям сообщества.
Дуг Фодеман
@dailyscams
Дуг Фодман — контент-директор и совладелец The Daily Scam, веб-сайта, посвященного помощи отдельным лицам, компаниям и организациям в повышении их понимания и осведомленности об интернет-угрозах. мошенничества и мошенничества с целью значительного снижения рисков и связанных с ними потерь производительности.
Когда дело доходит до атак социальной инженерии, компании должны понимать …
Атаки социальной инженерии, нацеленные на компании или частных лиц, наиболее легко и успешно запускаются через электронную почту.Все зависят от электронной почты для общения, даже больше, чем от социальных сетей, за которыми может следить только один или несколько сотрудников компании. Электронная почта также является инструментом, который ежедневно используют пожилые сотрудники. Кроме того, электронная почта может стать источником угрозы для всех в организации, включая генерального директора и финансового директора. Но вредоносные электронные письма требуют наличия двух триггеров. Первый — это грамотно сформулированная тема, которая вызовет любопытство получателя и заставит его открыть письмо.
Некоторые из наиболее эффективных тем часто бывают невинными и простыми, как те, что я видел, нацеленные на организацию всего за последние две недели:
- Специальное приглашение: был открыт доступ к вашему онлайн-файлу
- Отметьте маму в это воскресенье с изысканный 29 долларов.96 букет
- Будьте замечены и наблюдайте за взлетом своей карьеры
- Узнайте об арфе
- Букеты ко Дню матери с ДИЗАЙНЕРСКИМИ ВАЗами
- Отмена услуги 10 мая
- ОТПРАВКА ДОКУМЕНТОВ / ПОДТВЕРЖДЕНИЕ BL
- Добро пожаловать на сайт Who’s Who Connection
- Подтвердите доставку
- Подтвердите перевод 3K до понедельника
- Письмо с уведомлением ФБР [код 210]
- Входящий факс
- Я думаю, вам это понравится. проценты за первый год
- Уведомление о платеже
- Считайте срочным и ответьте мне
- Ваша установка
- Ваш номер телефона
Как только получатель откроет электронное письмо, оно должно быть достаточно убедительным, чтобы вызвать щелчок ссылки или прикрепленного файла, чтобы инициировать или провести атаку.Многие инженерные стратегии оказались очень успешными, в том числе:
- Электронные письма с очень профессиональным внешним видом и презентацией. Эти электронные письма могут содержать поддельные адреса электронной почты законных компаний или, казалось бы, невинные сообщения, такие как продажа цветов ко Дню матери.
- Электронные письма, которые очень короткие и по существу, часто ссылаясь на поддельный счет, заблокированный платеж, доставку или факс.
- Электронные письма, предназначенные для создания кликабельного поведения путем запугивания, например, электронное письмо, которое выглядит так, как будто оно отправлено ФБР, банковским учреждением или IRS.
К сожалению, большинство компаний, похоже, вкладывают все усилия в защиту программного и аппаратного обеспечения, чтобы эти угрозы никогда не доходили до сотрудников. Использование этого подхода ошибочно, поскольку сотрудники подключаются к Интернету через электронную почту, Facebook, LinkedIn, Twitter и веб-страницы из дома, с мобильных устройств и с работы. Немногие компании также включают обучение сотрудников. Я обнаружил, что информирование сотрудников об угрозах, нацеленных на них, более важно, чем защита оборудования и программного обеспечения.И нетрудно научить сотрудников простым методам распознавания угроз, таким как навыки наведения указателя мыши и понимание анатомии адреса электронной почты или доменного имени.
Кертис Петерсон
@SmartFile
Кертис Петерсон — менеджер по цифровому маркетингу SmartFile. Петерсон отвечает за стратегию и выполнение стратегии SmartFile в отношении содержания, электронной почты, поиска и социальных сетей. SmartFile предоставляет ИТ-администраторам экономящие время инструменты управления файлами и пользователями, которые позволяют сотрудникам, не являющимся ИТ-специалистами, безопасно получать доступ к файлам и обмениваться ими.Масштабируемое облачное или локальное хранилище доступно для предприятий любого размера, которые регулярно отправляют, получают и архивируют файлы.
С точки зрения выявления и предотвращения атак социальной инженерии …
Очевидно, Эдвард Сноуден был инициатором атак социальной инженерии. Он либо подружился с людьми, либо попросил их пароли и логины, сказав им, что они необходимы для его роли администратора компьютерной системы. Предлог, создание вымышленного образа или использование своей роли ненадлежащим образом — довольно популярны для атак социальной инженерии.
Суть в том, что 63% утечек данных происходят из внутренних источников: из-за контроля, ошибок или мошенничества. В 2013 году кража данных принесла 143 миллиарда долларов (обе статистические данные можно найти на isyourdatasafe.com).
Социальную инженерию трудно предотвратить. Это самая сложная часть. В значительной степени предотвращение обеспечивается передовыми методами соблюдения требований ИТ. Но все же, даже в случае с Эдвардом Сноуденом, как вы можете определить, что происходит что-то плохое, если он выглядит как пользователь с допущенным уровнем допуска? Мы рекомендуем тщательный мониторинг и аналитику, чтобы попытаться понять, когда это происходит.Например, если у вас есть несколько очень важных файлов, вы должны отслеживать, когда они загружаются / передаются. ИТ-администратор также должен получать мгновенные уведомления, когда эти действия выполняются с конфиденциальными файлами. Наконец, должны быть журналы, которые регулярно анализируются, чтобы понять ненормальное поведение пользователя. Например, если файл загружается в нерабочее время, это должен быть красный флаг. Или, если загружено несколько конфиденциальных файлов от одного и того же пользователя, их следует идентифицировать и изучить.
Джереми Шонеман
Джереми Шенеман — специалист по информационной безопасности, специализирующийся на социальной инженерии. Он проработал в SecureState более года и регулярно занимается социальной инженерией в рамках тестов на проникновение клиентов.
Наиболее распространенные методы социальной инженерии, используемые сегодня, включают …
Сегодня существует множество способов, которыми злоумышленник попытается скомпрометировать корпоративную сеть, но, в конце концов, человек подвергается наибольшему риску атаки.Злоумышленники воспользуются любыми средствами, необходимыми для взлома сети и кражи информации, и наиболее популярным и наиболее успешным является метод социальной инженерии. Социальная инженерия ответственна за многие недавние крупные атаки, от Sony до Белого дома. По сути, существует два очень популярных типа атак: фишинг и вишинг (голосовой фишинг).
Фишинговые атаки — наиболее распространенный способ получения информации или доступа в сеть. Человек откроет, казалось бы, безобидное электронное письмо, либо щелкнет ссылку, которая ведет на вредоносный сайт, либо загрузит вложение, содержащее вредоносный код, и поставит под угрозу систему.Фишинг становится все более успешным, потому что злоумышленники создают более легитимные электронные письма, а атаки являются более изощренными. Благодаря распространению социальных сетей злоумышленник может найти все, что ему нужно знать о человеке и его интересах, создать электронное письмо, специально предназначенное для этого человека, и отправить что-то напрямую ему, что увеличивает шансы того, что этот человек нажмет.
Вишинг — это, по сути, фишинг по телефону. Злоумышленник позвонит кому-нибудь, например, в службу поддержки ИТ, и, имея небольшую информацию о человеке (например, имя и дату рождения), получит либо учетные данные для входа, либо дополнительную информацию о человеке, например номер социального страхования. .
Защита компании от этих атак начинается с обучения. Обучение людей, на что обращать внимание при получении электронного письма или телефонного звонка от кого-то, кто запрашивает информацию или нажимает на что-либо, снижает вероятность успешной атаки. На самом деле просмотр адреса отправителя, наведение курсора на ссылки и проверка URL-адреса и никогда не загрузка вложений, если вы не знаете, откуда приходит электронное письмо, резко снизят вероятность успешной атаки на компанию.Когда человеку звонят с просьбой предоставить информацию, важно установить его личность, не давая подсказок. Помните: информацию о людях легко найти в Интернете. Хорошие вопросы по безопасности на уровне службы поддержки ИТ — отличный способ защититься от этих атак. Что-то вроде: в какой средней школе вы ходили или какой была марка вашей первой машины, в тысячу раз лучше, чем ваш день рождения.
Пьерлуиджи Паганини
@InfosecEdu
Пьерлуиджи Паганини — исследователь безопасности в Институте информационной безопасности и имеет более чем 20-летний опыт работы в этой области.
Вот несколько основных правил для защиты цифровых идентификационных данных пользователей от атак социальной инженерии …
- Помните о спаме и примите особые меры предосторожности для электронной почты, которая:
- запрашивает подтверждение личной или финансовой информации с высокой срочностью .
- требует быстрых действий, угрожая пользователю пугающей информацией.
- отправлено неизвестными отправителями.
- Регулярно проверяйте онлайн-счета, чтобы гарантировать отсутствие несанкционированных транзакций.
- Никогда не разглашайте личную информацию по телефону или на незащищенных веб-сайтах.
- Не переходите по ссылкам, не загружайте файлы и не открывайте вложения к сообщениям электронной почты от неизвестных отправителей.
- Обязательно проводите онлайн-транзакции только на сайтах, которые используют протокол https. Найдите знак, указывающий на безопасность сайта (например, замок в адресной строке).
- Остерегайтесь телефонного фишинга; никогда не сообщайте личную информацию по телефону, если вам звонят. Остерегайтесь электронных писем, в которых пользователя просят связаться с определенным номером телефона, чтобы обновить информацию о пользователе.
- Никогда не разглашайте личную или финансовую информацию по электронной почте.
- Остерегайтесь ссылок на веб-формы, которые запрашивают личную информацию, даже если электронное письмо пришло из законного источника. Фишинговые веб-сайты часто являются точными копиями законных веб-сайтов.
- Остерегайтесь всплывающих окон; никогда не вводите личную информацию во всплывающем экране и не нажимайте на него.
- Установите надлежащие системы защиты, такие как фильтры спама, антивирусное программное обеспечение и брандмауэр, и постоянно обновляйте все системы.
- Для пользователя социальной сети важно никому не доверять и раскрывать только ограниченный объем информации. Никогда не публикуйте личную информацию, например расписание отпусков и домашние фотографии. Никогда не переходите по ссылкам и видео из неизвестного происхождения и никогда не загружайте несертифицированные приложения.
Кейт Кейси
@CaseySoftware
Кейт Кейси в настоящее время является директором по продукту в Clarify.io, работая над тем, чтобы сделать API-интерфейсы более простыми, последовательными и помочь в решении реальных проблем.Ранее, будучи проповедником разработчиков в Twilio, он работал, чтобы передать хорошие технологии в руки хороших людей, чтобы они делали великие дела. В свободное время он работает над созданием и поддержкой технологического сообщества Остина, иногда ведет блоги на CaseySoftware.com и полностью очарован обезьянами. Кейт также является соавтором книги Leanpub «Практический подход к проектированию API».
Самыми распространенными атаками социальной инженерии на сегодняшний день являются …
«Мне просто нужно.«Обычно кто-то звонит в компанию, утверждая, что представляет телефонную компанию, интернет-провайдера и т. Д., И начинает задавать вопросы. Они утверждают, что у них простая проблема, или знают о проблеме, которую можно быстро решить, но им нужна всего одна мелочь. Это может быть столь же безобидно, как запрос имени пользователя или чьего-либо расписания, или столь же вопиющим, как запрос пароля. Как только злоумышленник получает эту информацию, он звонит кому-то еще в компании и использует новую информацию для уточнения своей атаки. повторить.
После нескольких звонков они часто могут выдать себя за служащих — часто помощников кого-то значительного — и прямо сейчас попросить доступ или более подробную информацию. Ничего не подозревающий сотрудник не хочет раздражать значимого человека, поэтому он отвечает и помогает, прежде чем у них будет возможность подумать. На этом этапе получить доступ к учетным записям электронной почты, телефонным записям, маршрутам поездок и т. Д. Почти тривиально.
Единственное решение — никогда не доверять тому, кто вам звонит.Вместо того, чтобы сразу предоставлять запрашиваемую информацию, получите номер телефона человека из справочника компании и предложите перезвонить ему по этому номеру. Честный человек может рассердиться, но это сработает. Злоумышленник сдастся и попробует кого-нибудь другого. Кроме того, никогда не спрашивайте у человека его номер телефона, обратитесь к известному безопасному источнику, например, в справочнике компании, чтобы получить информацию.
То же самое относится к эмитенту вашей кредитной карты. Никогда не сообщайте конфиденциальную информацию тем, кто вам звонит.Используйте номер телефона на вашей карте и перезвоните им.
Джо Феррара
@WombatSecurity
Джо Феррара — президент и генеральный директор Wombat Security Technologies. Присоединившись к Wombat в 2011 году, Джо привнес 20-летний опыт в технологический маркетинг, операции и управление в качестве президента и генерального директора. Недавно Джо стал финалистом конкурса EY «Предприниматель года» в Западной Пенсильвании и Западной Вирджинии и получил награду генерального директора года от CEO World. Джо предоставил комментарии экспертов и выступил на многочисленных мероприятиях индустрии информационной безопасности, в том числе на RSA Europe, форуме CISO Executive Network, ISSA International и региональных конференциях по информационной безопасности.
Мой совет компаниям, связанным с растущим распространением атак социальной инженерии: …
Обычно определяется как искусство использования человеческой психологии для получения доступа к зданиям, системам или данным, социальная инженерия развивается так быстро, что Сами по себе технологические решения, политики безопасности и рабочие процедуры не могут защитить критически важные ресурсы. Недавний опрос, спонсируемый Check Point, показал, что 43% опрошенных ИТ-специалистов заявили, что они стали жертвами схем социальной инженерии.Опрос также показал, что новые сотрудники наиболее подвержены атакам: 60% опрошенных указали, что недавние сотрудники подвергаются высокому риску социальной инженерии.
Компаниям следует:
- Провести базовую оценку понимания сотрудниками.
- Помогите сотрудникам понять, почему их конфиденциальность имеет жизненно важное значение для здоровья компании.
- Создайте целевую программу обучения, которая в первую очередь адресована наиболее опасным сотрудникам и / или распространенному поведению.
- Предоставьте сотрудникам возможность распознавать потенциальные угрозы и самостоятельно принимать правильные решения в области безопасности.
- Повысьте эффективность удержания знаний с помощью коротких интерактивных учебных занятий, которые легко вписываются в плотный график сотрудников и содержат проверенные эффективные научные принципы обучения.
- Отслеживайте выполнение сотрудниками заданий и автоматически напоминания о сроках обучения.
- Покажите измеримое улучшение знаний с течением времени с помощью удобных для чтения отчетов для высшего руководства.
Компаниям следует продвигать культуру безопасности, ориентированную на людей, которая предусматривает постоянное обучение для постоянного информирования сотрудников о последних угрозах безопасности.Чтобы противостоять атакам на человеческий разум, необходимы изменения в поведении, а не технологии защиты.
Компаниям следует использовать комбинированный подход моделирования атак социальной инженерии в сочетании с интерактивными обучающими модулями для достижения наилучшего результата. Внедрение методологии непрерывного обучения может стать разницей между утечкой данных с пятью сигналами тревоги и тихой ночью в офисе.
Санджай Рамнат
@Barracuda
Санджай Рамнат — старший директор по управлению продуктами Barracuda, поставщика мощных, простых в использовании и доступных ИТ-решений для обеспечения безопасности и хранения данных.
Когда дело доходит до социальной инженерии, я советую компаниям …
Социальные сети — неизбежное зло. Компании должны осознавать ценность этих сайтов для использования в бизнесе и не могут просто заблокировать эти сайты в сети.
Однако есть несколько способов помочь снизить риски, разрешив использование социальных сетей. Что касается обучения, убедитесь, что вы можете провести курс для новых и пожилых сотрудников, чтобы показать им, что можно и чего нельзя делать, чтобы лучше защитить себя от угроз; тем не менее, большая часть этого общеизвестна, и ее трудно обеспечить.
BYOD действительно заставил сетевых администраторов защитить сеть от мобильных устройств пользователей.
Социальные сети — это среда с нулевым доверием. Социальные сети настолько просты в использовании, что часто люди теряют бдительность. Друг, которого вы хорошо знаете, может отправить вам ссылку на альбом о недавно совершенной поездке, чтобы вы щелкнули по нему, чтобы просмотреть или загрузить. Вы, конечно, видите фотографию своего друга рядом со ссылкой или получаете электронное письмо с его адреса электронной почты, нажимаете на нее, потому что предполагаете, что это безопасно, не зная, что они были взломаны, и теперь изображения, которые, как вы думаете, вы загружаете, являются фактически загружает вредоносное ПО на ваш компьютер.
Компаниям необходимо рассмотреть возможность защиты всех векторов угроз и внедрения специализированных решений для удовлетворения любых потребностей. В таких случаях, как социальная инженерия, когда жертвы подвергаются целевым фишинговым атакам, фишинговым атакам, вредоносным электронным письмам и взломанным сайтам, хорошо иметь брандмауэр спама и веб-фильтр для смягчения этих угроз еще до того, как они достигнут сети.
Наличие безопасного веб-браузера или решения для управления мобильными устройствами для решения BYOD как в сети компании, так и за ее пределами — это то, что они также должны учитывать для защиты информации компании и сотрудников.
Алекс Марковиц
@ChelseaTech
Алекс Марковиц (Alex Markowitz) — системный инженер в Chelsea Technologies, компании, предоставляющей управляемые ИТ-услуги, которая предоставляет услуги по проектированию, внедрению, хостингу и поддержке для мировой финансовой индустрии. Алекс имеет более 10 лет опыта работы в сфере ИТ в финансовом секторе.
Мое главное предложение для компаний по предотвращению атак социальной инженерии:
Сила №
Google — самые популярные атаки социальной инженерии.Что вы получаете? Истории о троянских конях, фишинговых атаках, инъекциях вредоносных программ, перенаправлениях, спаме и людях, отдающих слишком много личной информации на общедоступных веб-сайтах. Поверхность для атак социальной инженерии такая же, как и у всех сотрудников и пользователей вашей корпорации. Лучшая атака социальной инженерии не будет включать ничего, кроме незамеченной оплошности или ошибки одного пользователя. Я собираюсь обратиться к очень конкретному аспекту внутренней безопасности и оставлю вам следующее: самая важная защита, которая вам нужна в вашей компании, — это способность сказать: «Нет.«
Знание истории этих атак полезно, но в целом оно не защитит вас. Злоумышленники всегда опережают тех из нас, кто защищает нашу информацию. Социальный инженер всегда найдет новый способ сделать то, что они делают. Кто-то, кто хочет нацелиться на вашу компанию, считается нескончаемым источником творчества и должен рассматриваться как таковой. Имейте в виду, что технологии всегда меняются, но люди, использующие эту технологию, не меняются. Вы можете защитить себя всеми возможными способами. технологии, которые вам нужны, но всего одна человеческая ошибка может распахнуть двери вашей компании.Люди — это поверхность атаки, по которой наносит удар социальный инженер.
Таким образом, наша проблема, как ИТ-специалистов, заключается в том, чтобы не дать извечным человеческим недостаткам вызвать технологическую атаку. Ниже приводится вездесущий человеческий недостаток, на который я хотел бы обратить особое внимание: я работал во многих финансовых учреждениях. В каждом учреждении всегда есть множество руководителей, менеджеров и им подобных, которые хотят, чтобы к ним относились по-особенному. Им нужен доступ к сети на своем личном ноутбуке.Они хотят иметь доступ к сети на своем iPad, но также позволяют своим детям играть с этим iPad. Им нужен доступ, когда и где они не должны быть, и они занимают влиятельные позиции, что затрудняет их рассуждение.
Им нужны вещи, которые сделают их профессиональную жизнь еще проще, чем мы, в ИТ, изо всех сил пытаемся это сделать. К сожалению, в ИТ мы привыкли говорить «да». Я видел, как директора и технические директора создавали специальные исключения для других высокопоставленных пользователей, чтобы завоевать расположение и популярность, а также потому, что они боятся своего положения.Это лениво; это высокомерно; это глупо, но это, прежде всего, по-человечески. Мы, человеческие существа, являемся системой, атакованной социальной инженерией, а затем мы оставляем себя открытыми, становясь жертвами нашей незащищенности, давая злоумышленнику приглашение штурмовать наши ворота. Все ИТ-специалисты должны научиться говорить «нет», а ИТ-менеджмент должен быть сильным и упорным на благо компании. Один из лучших способов защитить вашу компанию от социальных инженеров — это научиться говорить «нет». Держите политику и подъем по служебной лестнице подальше от ИТ-безопасности.
Я знаю, что обращаюсь к очень специфическому аспекту ИТ, но один из лучших способов уменьшить поверхность атаки — это научиться говорить «Нет». От ИТ-менеджмента требуется твердое лидерство и решимость, чтобы обеспечить оптимальную защиту. Только после того, как наша защита будет оптимизирована, мы сможем точно обучить наших пользователей и создать безопасную инфраструктуру. Каждое отдельное исключение открывает ящик Пандоры, который социальные инженеры могут найти (или даже просто наткнуться) и использовать.
Роберт Харроу
@robert_harrow
Роберт Харроу — исследователь-аналитик компании ValuePenguin.com, где он охватывает различные вертикали личных финансов, включая кредитные карты, страхование жилья и медицинское страхование. Его интерес к безопасности в основном связан с изучением утечек данных о кредитных картах и медицинском страховании.
Самая большая угроза социальной инженерии для компаний сегодня — это …
Фишинговое мошенничество — самая большая угроза и наиболее распространенное средство социальной инженерии. Согласно последнему отчету EMC, только в 2013 году из-за фишинговых атак было понесено 5,9 миллиарда долларов убытков — это почти 450 000 атак.
Спам-фильтры могут быть полезны, помогая сотрудникам избежать этих атак. Однако они терпят неудачу при так называемом целевом фишинге. Эти атаки менее часты, но в большей степени нацелены на конкретных важных лиц — вероятно, генеральных директоров, финансовых директоров и других людей с высокоуровневым доступом в их компании. Эти атаки обычно не улавливаются спам-фильтрами, и их гораздо труднее обнаружить.
Очень важно информировать сотрудников об опасностях фишинга и внимательно относиться ко всем получаемым ими электронным письмам.
Стивен Дж. Дж. Вайсман, эсквайр.
@ Basicide
Стивен Дж. Дж. Вайсман, эсквайр. — юрист, профессор колледжа Университета Бентли, где он преподает преступления против белых воротничков, и один из ведущих экспертов страны в области мошенничества, кражи личных данных и киберпреступлений. Вайсман ведет блог Scamicide.com, где он ежедневно предоставляет обновленную информацию о последних мошенничествах и схемах кражи личных данных.
Я советую, когда речь идет об атаках социальной инженерии и о том, как компании могут их предотвратить…
Серьезные утечки данных и взломы крупных компаний, таких как Target, Sony или даже Государственный департамент, как правило, имеют одну общую черту: несмотря на сложность вредоносного ПО, используемого для сбора информации, это вредоносное ПО должно могут быть загружены на компьютеры целевой компании или агентства, и это чаще всего делается с помощью тактики социальной инженерии, которая заставляет сотрудников нажимать на ссылки или загружать вложения, которые непреднамеренно загружают вредоносное ПО.
Так как же убедить сотрудников щелкнуть ссылки и загрузить вложения?
- Создается впечатление, что письмо пришло от друга, чью электронную почту они взломали.
- Они создают впечатление, что электронное письмо пришло от кого-то в компании, чье имя и адрес электронной почты могли быть получены из множества доступных баз данных, включая LinkedIn.
- Они собирают информацию о целевом сотруднике через социальные сети, где сотрудник мог обнародовать личную информацию, что позволяет опытному хакеру использовать эту информацию, чтобы обманом заставить сотрудника щелкнуть ссылку, касающуюся того, что его интересует.
- Ссылка на бесплатную порнографию.
- Ссылка предназначена для предоставления фотографий знаменитостей или сплетен.
- Ссылка предназначена для предоставления сенсационных фотографий или видеороликов важного и интересного новостного события.
- Судя по всему, он исходит от специалиста по ИТ-безопасности из компании, информирующего сотрудника о чрезвычайной ситуации.
Это лишь некоторые из наиболее распространенных тактик социальной инженерии, используемых хакерами.
Итак, что можно сделать, чтобы их остановить?
Обучайте сотрудников моему девизу: «Поверьте мне, вы не можете никому доверять.«Никто никогда не должен предоставлять личную информацию кому-либо в ответ на запрос до тех пор, пока он не проверит, что запрос является законным. Никто никогда не должен переходить по какой-либо ссылке, не подтвердив, что она законна.
Обучайте сотрудников скептически относиться к будьте начеку в отношении распространенных схем фишинга и целевого фишинга.
Устанавливайте и поддерживайте новейшее и постоянно обновляемое антивирусное и антивирусное программное обеспечение, понимая, что последние обновления всегда отстают от хакеров как минимум на месяц.
Ограничьте доступ сотрудников к информации только той информации, к которой они должны иметь доступ.
Используйте двухфакторную аутентификацию вместе с надежными паролями, которые регулярно меняются.
Аурелиан Неагу
@HeimdalSecurity
Технический писатель с 6-летним опытом работы в области кибербезопасности в Bitdefender & Heimdal Security, Аврелиан Неагу пытается обнаружить и понять, как технологии меняют отношения между людьми в обществе и меняют социальное восприятие мир.
Атаки социальной инженерии на компании …
Могут исходить как внутри, так и за пределами организации.
Социальная инженерия, осуществляемая злоумышленниками-инсайдерами
Согласно 18-му ежегодному глобальному опросу руководителей компаний PwC, проведенному в 2015 году, 21% нынешних или бывших сотрудников используют социальную инженерию для получения финансовой выгоды, из мести, из любопытства или ради развлечения.
Методы социальной инженерии, используемые внутри организации, могут включать:
- Извлечение информации о компании (такой как пароли, учетные данные) изнутри и ее передача третьим лицам.
- Использование конфиденциальной информации в качестве рычага для поиска новой работы или достижения лучшего положения в компании.
- Выход из организации с регистрационными данными и конфиденциальной информацией и использование ее в злонамеренных целях.
Социальная инженерия, осуществляемая злоумышленниками со стороны
- Злоумышленники со стороны очень часто выдают себя за подрядчиков компании, чтобы получить конфиденциальную информацию от доверчивых сотрудников. Они могут сделать это либо по телефону, либо по электронной почте, либо физически получив доступ к помещениям компании.
- Социальная инженерия часто полагается на сильную уверенность, которой обладают киберпреступники, и на доверие, которое обычно вызывается внешними подрядчиками, особенно если они представляют известные компании, такие как Cisco или IBM.
- Информация о сотрудниках, найденная на сайтах социальных сетей, также может быть способом завоевать доверие жертвы и получить от нее конфиденциальную информацию.
- Вредоносные посторонние могут также использовать вредоносные программы или исполняемые файлы, скрытые во вложениях электронной почты.Попав внутрь компьютера сотрудника, такой троянец может действовать различными способами, например отправлять копии документов или слежку за компьютерной деятельностью сотрудника.
- Фишинг — еще один метод, используемый киберпреступниками. Сюда входит использование электронных писем, которые, как представляется, исходят из надежного источника, чтобы обманом заставить сотрудника ввести действительные учетные данные на поддельном веб-сайте.
Социальная инженерия может использоваться либо для извлечения информации, либо для проникновения в систему защиты компании с целью внедрения вредоносного ПО, которое может распространяться по организации и причинять огромный ущерб, как это произошло в случае взлома Target в 2013 году.
Еще один пример целевой фишинг-атаки, нацеленной на датские архитектурные компании в марте 2015 года.
Как можно предотвратить атаки социальной инженерии
- Самый важный совет для компаний — инвестировать в обучение своих сотрудников вопросам кибербезопасности. Если сотрудники узнают, как защитить свои данные и конфиденциальные данные компании, они смогут обнаружить попытку социальной инженерии и смягчить ее последствия. Кроме того, они могут стать более бдительными и сами стать столь необходимым уровнем безопасности.
- Периодические оценки кибербезопасности также необходимы, потому что компании развиваются, они растут, они меняются — а информационные потоки меняются внутри организации. Следовательно, тестирование на проникновение должно проводиться на регулярной основе и приводить к практическим рекомендациям, которые могут улучшить безопасность данных во всей организации.
- Вдобавок — я всегда рекомендую компаниям, которые еще этого не сделали, — определить и внедрить тщательную политику безопасности. Это тот тип политики, в который стоит инвестировать, потому что он может оказать огромное влияние на организацию и предотвратить кибератаки, которые могут привести к серьезным последствиям.
Шобха Малларапу
@anvayasolutions
Шобха Малларапу — президент и генеральный директор Anvaya Solutions, Inc., компании по кибербезопасности. Она была представлена в статьях Business Journal о безопасности и обучила сотни предприятий кибербезопасности. Anvaya Solutions, Inc. обучила тысячи сотрудников вопросам безопасности в различных организациях.
Распространенные атаки социальной инженерии на компании включают …
1.Фишинг: Это одна из самых распространенных атак, побуждающая сотрудников раскрыть информацию. Электронное письмо выдает себя за компанию или правительственную организацию, чтобы извлечь логин и пароль пользователя для конфиденциальной учетной записи внутри компании, или перехватывает известную электронную почту и отправляет ссылки, при нажатии которых на компьютер Пользователь. Затем хакеры берут власть в свои руки.
Подобные атаки по телефону, когда звонящий заявляет, что является надежным источником или уполномоченной организацией, также могут привести к раскрытию сотрудниками информации, которая может нанести ущерб чистой прибыли компании или ее репутации.
2. Обмен информацией: Обмен слишком большим объемом информации в социальных сетях может позволить злоумышленникам угадывать пароли или извлекать конфиденциальную информацию компании через сообщения сотрудников. Осведомленность о безопасности — ключ к предотвращению таких инцидентов. Разработка политик, обучение сотрудников и реализация мер, таких как предупреждения или другие дисциплинарные меры в случае повторных или серьезных инцидентов, снизят риск атак социальной инженерии.
Если вы не ждете электронного письма, введите адрес ссылки вместо того, чтобы нажимать на нее.Или позвоните человеку, чтобы подтвердить, что письмо пришло от него. Те же принципы применимы и к телефонным фишинговым атакам. Скажите им, что вы перезвоните и получите их номер. Прежде чем звонить, убедитесь, что номер принадлежит действующей организации, воспользовавшись функцией поиска по телефону.
Элвис Морленд
Элвис Морленд, CISSP-ISSEP, CGEIT, CISM, NSA IEM-IAM, CNSS 4012-4015-4016, является руководителем отдела информационных технологий журнала Computerworld Premier 100 и главным специалистом по информационной безопасности (CISO).
Одна из самых распространенных сегодня атак социальной инженерии…
Атака Spear Phishing. Это электронное письмо, которое доставляет вредоносный контент через веб-ссылку или вложение в электронном письме.
Контрмера (и):
1. Никогда не открывайте ссылки или вложения из неизвестных источников. Если сомневаетесь, сообщите об этом!
2. Если кажется, что письмо пришло из обычного источника, спросите себя: «Зачем им нужно, чтобы я открывал эту ссылку или вложение? Это нормальное поведение?» Если нет, сообщите об этом!
3. В случае сомнений дважды проверьте источник, контент и / или обратитесь за помощью в свой отдел ИТ-безопасности или кибербезопасности.
4. В корпоративной среде ваш бизнес должен быть защищен с помощью одного из различных, если не нескольких комбинированных, архитектурных устройств сетевой безопасности или средств противодействия, таких как шлюз SMTP со сканированием и / или каким-либо механизмом фильтрации, который поможет вам пометить или удалить сомнительные почтовые кампании и контент.
5. Никогда не полагайтесь исключительно на антивирус или брандмауэры для защиты от таких сложных атак. Они прибывают с вариантами вредоносного контента, которые нельзя обнаружить только с помощью черных списков или контрмер на основе сигнатур (антивирусные программы или брандмауэры), потому что они просто не могут угнаться за ними.
Грег Манкузи-Унгаро
@BrandProtect
Грег Манкузи-Унгаро отвечает за разработку и реализацию рынка BrandProtect, маркетинг и стратегию выхода на рынок. Страстный проповедник новых технологий, бизнес-практик и клиентоориентированности, Грег руководит и консультирует маркетинговые инициативы мирового уровня, команды и организации более двадцати пяти лет. До прихода в BrandProtect Грег занимал руководящие должности в маркетинге в ActiveRisk, Savi Technologies, Sepaton, Deltek, Novell и Ximian, создавая прорывные продукты и ускоряя рост бизнеса.Он является соучредителем проекта openSUSE, одной из ведущих мировых инициатив с открытым исходным кодом.
Распространенные схемы социальной инженерии с быстрым захватом денег обычно включают …
Варианты мошенничества с застрявшим путешественником. В этом типе мошенничества социальный инженер отправляет своей цели электронное письмо, которое, похоже, исходит из личной учетной записи электронной почты доверенного коллеги. После быстрого объяснения того, почему они не могут использовать систему электронной почты компании, например, потерянный / сломанный компьютер, проблемы с подключением к VPN или забытый домен доступа к Outlook Web, они заявляют, что они застряли в отдаленном месте и нуждаются в проводных деньгах. им.Поскольку этот социальный инженер имеет доступ к вашей электронной почте, он знает, кто ваши коллеги, и может создать довольно убедительную историю.
Другой распространенный класс атак социальной инженерии происходит за пределами бизнес-среды, в социальных сетях и других социальных сетях. Там социальные инженеры скопируют профили, подставят снимки в голову и буквально украдут всю онлайн-личность, которую они затем могут использовать, чтобы дружить с другими в вашей фирме или в других учреждениях, превращая украденную личность в серию, казалось бы, законных онлайн-дружеских отношений.С этого момента следующий запрос социальной инженерии станет лишь вопросом времени.
Однако гораздо более серьезными являются схемы социальной инженерии, в которых запрос на добавление в друзья предполагает использование сети компании. Например, коллега отправляет вам электронное письмо поздно вечером и утверждает, что забыл код доступа к VPN — это подозрительное электронное письмо, которое можно получить, и, скорее всего, это атака социальной инженерии. В качестве второго примера — и еще более изощренного подхода: представьте, что друг из социальной сети отправляет вам электронное письмо с сопроводительным письмом и резюме и просит вас переслать его вашему менеджеру по найму.В электронном письме может быть имя менеджера по найму или название открытой вакансии, но в любом случае это очень эффективный подход. Между тем, за кулисами социальный инженер надеется, что вы нажмете на любой из документов, неосознанно установив вредоносное ПО на свой компьютер и проникнув в сеть вашей компании.
Как только социальный инженер получит надежную личность или будет принят в круг доверенных коллег, он будет использовать это доверие для получения доступа к другим людям, сетям, IP-адресам или корпоративным активам.Социальные инженеры обычно обращают внимание на нечто большее, чем их ничего не подозревающие цели; невинные жертвы — это просто удобный и простой способ для киберпреступников получить более крупный приз.
Итак, как предотвратить успех социальных инженеров?
Как компании, самый простой способ — это тщательно отслеживать несанкционированные электронные письма, использующие ваш бренд, и подтверждать, что профили социальных доменов, которые содержат ваш бренд, принадлежат лицам, которые имеют на это право.Например, недавно клиент BrandProtect обнаружил, что более половины его фирменных онлайн-агентов на самом деле не были авторизованными агентами. Некоторые из этих действий были невиновными — некоторые бывшие агенты забыли удалить логотип — но некоторые из них были маскировкой и кражей личных данных!
Для индивидуума самый простой способ уменьшить воздействие социальной инженерии — это всегда быть уверенным в том, с кем вы общаетесь. Если есть хоть малейшие сомнения, объясните, что вы не можете помочь с входящим запросом.Если они утверждают, что они ваш друг, есть дополнительные способы мягко подтвердить чью-то личность. Например, вместо этого они могут позвонить вам на мобильный телефон или отправить электронное письмо в личный кабинет. В конце концов, если они те, кем себя называют, они легко смогут связаться с вами с помощью других форм связи.
Большая часть личной защиты от социальной инженерии может показаться здравым смыслом, но компаниям следует инвестировать в обучение сотрудников этим и другим рискам в сети. Простое повышение осведомленности об этих опасных атаках позволит снизить значительный корпоративный риск.
Дэвид Ховард
Дэвид Ховард является сертифицированным этическим хакером с 2009 года и с тех пор работает в сегменте безопасности ИТ. Недавно Дэвид основал PPL HACK, компанию из Цинциннати, которая предлагает бесплатные семинары по всей стране, включая демонстрации хакерских атак в реальном времени, чтобы помочь малым и средним предприятиям обучить своих сотрудников, чтобы лучше подготовиться к защите данных компании.
Наиболее распространенными типами атак социальной инженерии являются …
Как сертифицированный этический хакер и основатель PPL HACK, я предпринял множество попыток вторжений, и социальная инженерия является самым забавным и наиболее распространенным вектором атак на данные компании.Фишинговая электронная почта, безусловно, является методом номер один, когда компания наводнена электронной почтой, которая выглядит законной, но заставляет вас щелкнуть ссылку, открыть файл или установить программу, имеющую гнусные намерения. Вы также найдете клонированные и поддельные веб-сайты, предназначенные для кражи вашего логина или финансовой информации для последующего использования. В некоторых случаях ваш компьютер подвергается атаке только потому, что его можно использовать в качестве бота в более крупной сети, которая может делать много вещей. Ботнеты для атак на сайты являются обычным явлением, но все более распространенным становится захват мощности вашего компьютера для работы в более крупной сети, добывающей биткойны и другие альтернативные монеты для финансовой выгоды других.
Еще одна из наиболее распространенных атак — злоумышленник посередине. Именно здесь точка беспроводного доступа, находящаяся под контролем хакера, размещается в вашей среде, так что весь ваш логин и трафик данных направляется через точку управления, которая может быть зарегистрирована и доступна. Использование общедоступного / открытого Wi-Fi в отелях, кофейнях и т. Д. Также ставит ваши данные в опасную ситуацию. Как остановить эти атаки — постоянный вопрос, но есть шаги, которые вы можете использовать для их смягчения.Не используйте одни и те же пароли снова и снова. Используйте парольные фразы, такие как I W3nt to h @ wa11 4 phun, вместо слов, которые можно угадать с помощью словарных атак. VPN, а не бесплатные, которые часто сами по себе являются мошенничеством, следует использовать на любом беспроводном устройстве, используемом в сети, находящейся вне вашего контроля. При правильном использовании VPN данные между вами и посещаемыми вами веб-сайтами шифруются от посторонних глаз.
Орен Кедем
@BioCatch
Орен Кедем обладает более чем 15-летним опытом управления продуктами в области обнаружения веб-мошенничества и безопасности предприятия.До BioCatch Орен занимал должность директора по маркетингу продуктов в Trusteer (теперь часть IBM) и возглавлял решение по борьбе с мошенничеством для электронной коммерции в RSA (теперь часть EMC). Орен также занимал различные должности по маркетингу и управлению продуктами в BMC, занимаясь решениями для управления идентификацией и доступом и системного управления. Орен имеет степени MBA и BSc. Имеет степень бакалавра промышленной инженерии Израильского технологического института (Технион).
Наиболее распространенными атаками на организации являются …
Именуются Advanced Persistent Threats (APT).Эти атаки состоят из двух основных фаз: разведки и атаки. Социальная инженерия играет роль в обоих. На этапе атаки подробные данные организации, бизнеса и внутренних процессов используются, чтобы убедить сотрудников выполнить действие, направленное на извлечение конфиденциальных документов или выполнение действия (например, одобрить транзакцию во внутренней системе).
Атаки используют простые средства связи, такие как телефонные звонки и сообщения электронной почты, которые, как представляется, исходят из надежного источника — например, звонок из банка или электронное письмо от клиента или партнера.Во время этого общения сотрудников просят выполнить действия, которые соответствуют нормам деловой жизни (например, не могли бы вы одобрить эту транзакцию? Не могли бы вы отправить мне контракт для подписания?).
Эти атаки очень эффективны, если преступник сделал свою домашнюю работу и обладает всей необходимой информацией. Откуда преступники в первую очередь берут информацию? Что ж … вот здесь и вступает в игру фаза разведки. На этом этапе, который может занять от нескольких месяцев до года (отсюда и постоянство в APT), преступник обычно заражает несколько компьютеров организации шпионским ПО и терпеливо анализирует информацию и учетные данные.
Социальная инженерия используется, чтобы убедить сотрудников установить вредоносное программное обеспечение или открыть веб-страницу или документ, содержащий вредоносный код эксплойта (т. Е. Код, который умеет устанавливать программное обеспечение автоматически). В одном печально известном случае — взломе RSA — администратор отдела кадров открыл лист Excel, который был прикреплен к электронному письму (предположительно, со статистикой по кадрам), и заразил свой компьютер вредоносным ПО. Несколько месяцев спустя код был украден из RSA, а позже этот код был использован для атаки на Lockheed Martin в сочетании с другими телефонами и электронными письмами, использующими методы социальной инженерии.
Итак, что могут сделать организации?
Обучайте сотрудников следовать нескольким простым правилам:
Правило № 1: НИКОГДА не отвечайте на незапрашиваемые сообщения (электронная почта / телефон), не подтвердив личность человека на другой стороне. Самый простой способ подтвердить это — сообщить человеку, что вы перезвоните ему по проверенному телефону.
Правило № 2: НИКОГДА не открывайте вложения или не обращайтесь к сайту из ненадежных / недействительных источников. Многие организации настроили небезопасные компьютеры в отделах для доступа к любому документу или сайту (физическому или удаленному).Эти компьютеры часто выходят из строя и никогда не должны хранить конфиденциальные данные.
Правило № 3: Изменяйте пароль и доступ часто (каждые несколько месяцев) и время от времени (не предсказуемо, когда меняются пароли, чтобы мошенники не планировали заранее).
Правило № 4: Образование, образование, образование. Делитесь с сотрудниками «историями войны» и отраслевым опытом. Они не могут быть осторожными, если не знают об угрозах.
Роберто Родригес
@HumanFirewalls
Роберто А.Родригес — руководитель HumanFirewall в HumanFirewalls LLC. HumanFirewalls — это организация, расположенная в Делавэре, которая гордится тем, что предлагает лучшие услуги безопасности, такие как осведомленность о безопасности, анализ угроз, мониторинг сетевой безопасности, управление соответствием, управление уязвимостями и контроль целостности. Humanfirewalls понимает, что малые / средние компании редко имеют собственный опыт, время или бюджет для внедрения правильных мер безопасности, которые могли бы защитить их организации от угроз, которые теперь способны избежать обнаружения и обойти традиционные меры безопасности.
Самыми распространенными атаками социальной инженерии на компании являются …
Фишинг и копирование фишинга
Фишинговое электронное письмо — это созданное электронное письмо, которое якобы отправлено из известного надежного источника и может обмануть пользователя. загрузить вложение, щелкнуть вредоносную ссылку или просто сотрудничать, чтобы предоставить конфиденциальную информацию, такую как ваши пароли. Эти электронные письма, например, могут быть отправлены всей организации без таргетинга на конкретных людей в компании.С другой стороны, электронные письма Spear Phishing — это электронные письма, созданные специально для нескольких человек в организации, которые могут иметь ценную информацию для злоумышленника.
В целом фишинг в течение последних двух лет активно использовался киберпреступниками для проникновения в организации. Заняв 3-е место в отчете Verizon за 2014 год, стало ясно, что киберпреступники уделяют больше внимания человеческому фактору, а не существующим технологиям, потому что создание фишинговых писем обходится недорого.Существуют инструменты с открытым исходным кодом, такие как SET (набор инструментов социальной инженерии), которые могут помочь злоумышленнику обойти передовые технологии. Спам-фильтры хороши, но в конечном итоге они становятся фундаментальным уровнем безопасности для организации, если злоумышленник знает, как заставить пользователя сотрудничать, не заставляя его или ее щелкать ссылку. Прекрасным примером может служить получение электронного письма от вашего банка с просьбой позвонить по номеру, указанному в электронном письме, и изменить PIN-код банкомата. Киберпреступник предоставляет номер, по которому он ожидает пересылки сообщения в реальный банк, но зеркалирует / перехватывает / анализирует трафик или разговор, которому пользователь доверяет номер в электронном письме.
Как это предотвратить?
Компании должны подходить к обеспечению безопасности с упреждающими мерами безопасности, учитывающими человеческий фактор. Программы обучения по вопросам безопасности действительно полезны для снижения риска взлома и повышения уровня осведомленности в организации.
Вишинг (голосовая связь и фишинг)
Эта социальная атака обманом заставляет пользователя по телефону раскрыть конфиденциальную информацию об организации. Это очень распространено в отделах обслуживания клиентов, где они пытаются удовлетворить клиента по телефону и в конечном итоге предоставляют информацию, которую можно использовать для взлома сети.Информация различается и может включать имена возможных целей, часы работы, финансовую или личную информацию и даже сброс пароля.
Как это предотвратить?
Расширенное обучение по вопросам безопасности, чтобы убедиться, что пользователь понимает, какой тип информации им разрешено раскрывать. Кроме того, различные технологии в местах, такие как решения NAC, которые ограничивают доступ к данным, которые не могут быть переданы без авторизации.
Tailgating or Piggybacking
Это социальная атака, в которой задействованы злоумышленник без авторизованного доступа и сотрудник с низким уровнем осведомленности.Это работает, когда неосведомленный пользователь сотрудничает и предоставляет неавторизованному лицу доступ в ограниченную зону. Это обычное дело во многих организациях, потому что всегда есть люди, например, курьеры из разных учреждений, которые сбрасывают посылки и взаимодействуют с неосведомленными пользователями, создавая определенный уровень комфорта и делая это рутиной. Опять же, такие технологии, как использование карточек для входа в лифты или открытия дверей в крупных организациях, не всегда работают, и это потому, что все, что нужно, это: «Я забыл свой бейдж и опаздываю на встречу.Не могли бы вы? », Чтобы обмануть пользователя и получить доступ.
Как это предотвратить?
Еще раз, тренинг по безопасности, где пользователь изучает различные политики безопасности, применяемые в организации, и может определить определенные модели поведения, которые могли подвергнуть свою организацию риску в прошлом.
Jayson Street
@JaysonStreet
Джейсон — рейнджер информационной службы Pwnie Express, известный спикер конференции и автор книги «Dissecting the hack: The F0rb1dd3n Network» .«Pwnie Express обеспечивает непрерывную видимость во всем проводном / беспроводном / радиочастотном спектре, во всех физических точках, включая удаленные узлы и филиалы, обнаруживая« заведомо плохие », неавторизованные, уязвимые и подозрительные устройства.
Вот некоторые из наиболее распространенных атак социальной инженерии …
Общее решение для всех — повышение осведомленности и обучение сотрудников. Компаниям необходимо включать методы обеспечения безопасности в свои должностные инструкции и должным образом обучать сотрудников критически мыслить и надлежащим образом реагировать на подозрительные действия.Как смягчить атаки:
1. Spearphishing: Вопреки широко распространенному мнению, сегодняшние Spearphishing атаки тщательно рассчитаны и тщательно продуманы, чтобы быть актуальными и не тревожить пользователя. Распознать подделку не так просто, как думает большинство людей, поэтому сотрудников необходимо научить задавать вопросы и проверять непредоставленные ссылки, звоня отправителю, отправляя отдельное дополнительное электронное письмо или проверяя через такие службы, как https: //www.virustotal. com /.
2. Техник-мошенник: Под видом техников или курьеров незаметные социальные инженеры проникают прямо в организации и могут физически взломать сеть.Сотрудники должны соблюдать базовые тренинги по «опасности незнакомцев» и следить за тем, чтобы каждый, кто входит в здание, имел встречу или заранее установленную цель.
3. Вредоносные веб-сайты: Часто вредоносные веб-сайты маскируются под корпоративные или партнерские сайты и предлагают посетителям обновить java / Adobe или установить определенный плагин. Пользователи всегда должны закрывать браузер и открывать новый, чтобы напрямую обновлять java или Adobe со своих официальных сайтов. Если пользователям предлагается указать конкретную программу или отсутствующий подключаемый модуль, им следует закрыть браузер и отправить электронное письмо на веб-сайт с вопросом о конкретной проблеме конфигурации.
Патрисия Титус
@RUSecur
Обладая более чем 20-летним опытом управления безопасностью на нескольких вертикальных рынках, Патрисия Титус отвечала за разработку и внедрение надежных программ информационной безопасности, обеспечивающих постоянную защиту конфиденциальной корпоративной, клиентской и личной информации в ее различные позиции.
Совсем недавно Титус занимал пост вице-президента и директора по информационной безопасности в Freddie Mac и играл стратегическую роль в защите и целостности информационных активов Freddie Mac, одновременно изменяя программу информационной безопасности, включая программу управления идентификацией и доступом.Титус также является членом Консультативного совета по визуальной конфиденциальности.
Хотя существует несколько технических решений для предотвращения атак социальной инженерии, самым слабым звеном часто является …
Человек. Только с помощью тщательного обучения, обучения и тестирования вы сможете успешно справиться с этой растущей проблемой.
Распространенные методы цифровой социальной инженерии — это методы, которые обманом или обманом заставляют наших сотрудников предоставлять информацию, которая ведет к информационному расследованию, получению доступа к системам или преступному поведению, включая мошенничество.
Чтобы предотвратить атаки социальной инженерии, начните с обращения к людям, процессам и технологиям и примите во внимание следующие шаги:
Люди
- Разработайте и внедрите целевую программу повышения осведомленности о безопасности, основанную на социальной инженерии. Сделайте его интересным и интерактивным.
- Создайте внутри компании маркетинговую кампанию по повышению осведомленности о социальной инженерии, чтобы помочь сотрудникам понять, как компания решает проблему.Информируйте сотрудников, партнеров, поставщиков и т. Д. Об угрозе и их ответственности за ее предотвращение.
- Создайте структуру и программу высоконадежных или привилегированных сотрудников.
- Этим сотрудникам разрешено обрабатывать наиболее конфиденциальную информацию.
- У них усиленная подготовка и тестирование.
- Компания регулярно проводит расширенную проверку биографических данных, включая выборочную проверку на наркотики и проверку кредитоспособности.
Процесс
- Определите ваши критически важные данные или данные, которые могут нанести наибольший вред при использовании социальной инженерии.Обратитесь к третьей стороне для оценки рисков, чтобы определить любые возможные бреши в безопасности.
- Установите правила или политику обработки критически важных данных.
- Сообщите руководству или, возможно, совету директоров о результатах ваших тестов социальной инженерии, как положительных, так и отрицательных.
- Выполняйте случайные и запланированные тесты для всех сотрудников с помощью методов социальной инженерии.
Технологии
Выбор технологий очень разнообразен и зависит от данных, которые необходимо защитить от социальной инженерии.Он может включать следующие технологические программы или проекты, но не ограничивается ими:
- Управление идентификацией и доступом
- Система управления инцидентами и событиями безопасности
- Технология вредоносного ПО без сигнатур
- Прокси-сервер, блокирующий как белые, так и черные списки
- Мониторинг входящей и исходящей связи
Грег Скотт
@DGregScott
Грег Скотт — ветеран бурной ИТ-индустрии. Проработав консультантом в Digital Equipment Corporation, крупной компьютерной компании в свое время, Скотт в 1994 году разветвился самостоятельно и основал Scott Consulting.Более крупная фирма купила Scott Consulting в 1999 году, когда крах доткомов опустошил индустрию ИТ-услуг. В конце 1999 года Скотт снова ушел сам по себе и основал Infrasupport Corporation, на этот раз сфокусировавшись на инфраструктуре и безопасности. В настоящее время он живет в Миннеаполисе / Св. Пол метро с женой, дочерью и двумя внуками. Он имеет несколько сертификатов ИТ-индустрии, в том числе номер CISSP 358671.
Самыми распространенными атаками социальной инженерии, которые я видел, являются самые распространенные атаки социальной инженерии…
Фишинговые письма. Я должен получать их 200 или больше каждый божий день. Каждый раз, когда я участвую в другом форуме технической поддержки, кто-то должен продать мой адрес электронной почты новому спамеру / фишеру. Наиболее распространенными из них в последнее время являются электронные письма, якобы пришедшие от Amazon, с просьбой открыть файл .zip или .doc с последним обновлением. Я получаю несколько просьб указать номер для отслеживания товаров, которые я предположительно отправил. Иногда требуя их — просто нажмите на этот документ, чтобы увидеть счет, который я якобы отправил.Иногда имена в электронных письмах совпадают с именами людей, которых я знаю, поэтому они меня заставляют открывать электронные письма. Но не вложения.
Старомодные телефонные звонки возвращаются. У некоторых плохих парней в наши дни есть IP-телефоны с номерами вызывающих абонентов в моем коде города, что побуждает меня отвечать, когда они звонят. Я взял один сегодня утром у дамы с сильным акцентом. Она хотела отправить мою подарочную карту на 100 долларов, которую я попросил у кого-то на прошлой неделе. Когда я спросил, кто это был, она ответила, что не знает, что ее компания выполняет заказы от многих клиентов, и у нее нет возможности узнать, какой это клиент.Я не сказал ей «спасибо».
И еще всегда есть поддельные телефонные звонки в службу поддержки.
Как от этого защититься? Я ничего не могу поделать с входящими электронными письмами. Фильтрация спама избавляет от некоторых из них, но ничто не может заменить здравый смысл человека, и никакая автоматизация не будет эффективна на 100 процентов. Всякий раз, когда я думаю, что электронное письмо может быть законным, я проверяю заголовок электронного письма, чтобы узнать, откуда оно пришло. Лучшая защита от этого — старомодная человеческая бдительность.То же самое и с телефонными схемами.
Ондрей Крехель
@lifarsllc
Ондрей Крехель, CISSP, CEH, CEI, EnCE, является основателем и руководителем LIFARS LLC, международной фирмы по кибербезопасности и цифровой криминалистике. Он бывший директор по информационной безопасности службы 911 по краже личных данных, ведущей национальной службы по восстановлению кражи личных данных и управлению утечками данных. Ранее он проводил судебно-медицинские расследования и руководил отделом кибербезопасности в Stroz Friedberg и Loews Corporation.Обладая двадцатилетним опытом работы в области компьютерной безопасности и цифровой криминалистики, он начал расследования по широкому кругу вопросов ИТ-безопасности, от хакерских атак до утечки данных и кражи интеллектуальной собственности. Его работа привлекла внимание CNN, Reuters, The Wall Street Journal, The New York Times и многих других.
Некоторые из распространенных типов тактики социальной инженерии включают …
Фишинг — популярный способ получения конфиденциальной информации и учетных данных от пользователей путем рассылки массовых электронных писем, которые имитируют дизайн и форму, например, электронное письмо от банка, страховой компании и т. д.в надежде обманом заставить пользователей отказаться от информации. Эта информация впоследствии может быть использована для открытия мошеннических кредитных карт или получения доступа к различным онлайн-счетам.
Spear Phishing — более изощренная форма фишинга. Злоумышленники, стоящие за целевыми фишинговыми кампаниями, обычно знают больше информации о жертвах и нацелены именно на них. Например, в недавнем случае взлома LastPass были украдены адреса электронной почты (вместе с другой информацией). Скорее всего, ими будут злоупотреблять, и злоумышленники отправят владельцам этих почтовых ящиков электронное письмо, которое будет напоминать официальное электронное письмо LastPass, которое будет рекомендовать пользователям изменить свои пароли, но когда пользователи это сделают, они фактически отправят его на киберпреступники.Точно так же целевой фишинг — один из наиболее эффективных способов взлома сети. Жертвы обычно получают поддельное электронное письмо от кого-то в компании с важным документом, который обычно устанавливает вредоносное ПО или какой-либо тип трояна, который будет использоваться для взлома их компьютера. Этот первоначальный вектор атаки оказался чрезвычайно эффективным и часто используется в кампаниях кибершпионажа высокого уровня.
Другой часто используемой формой социальной инженерии являются телефонные звонки. Это может произойти как часть более крупного мошенничества или как отдельное мошенничество.
Часть более крупного мошенничества:
Представьте себе, что данные банковского счета человека украдены хакерами. Они не смогут отправлять деньги без ввода уникального кода, который будет отправлен на телефон жертвы. Известно, что мошенники связываются с жертвой до того, как переводят деньги со счета и лгут, чтобы жертва сообщила уникальный код. Они могут сказать что-нибудь вроде «Привет». Мы наблюдаем подозрительную активность в вашем аккаунте. Чтобы проверить рассматриваемую активность, нам нужно будет подтвердить, что вы действительно являетесь владельцем учетной записи.Вскоре вы получите подтверждающее SMS. Как только вы его получите, прочтите код мне, и мы продолжим рассмотрение. — Это очень эффективно.
Как отдельная афера:
Вам звонит человек, утверждающий, что он сотрудник службы технической поддержки Microsoft, которому поручено связаться с вами по поводу ошибки, которую он получает от вашего компьютера. Чтобы исправить ошибку, он попросит вас установить одну небольшую программу, которую он использует для диагностики проблемы. Эта программа обычно является вредоносной.Часто с регистратором ключей и трояном удаленного доступа, которым они могут злоупотребить, чтобы украсть ваши банковские данные, а также все, что им заблагорассудится. Они также часто просят вас оплатить услугу кредитной картой — и, к сожалению, многие люди на нее попадают. Это всего лишь несколько примеров того, как социальную инженерию в цифровой сфере можно использовать для совершения преступлений и преследования невинных людей.
Амихай Шульман
@Imperva
Амихай Шульман — соучредитель и технический директор Imperva.Амичай курирует исследовательскую группу компании по безопасности и соответствию, Центр защиты приложений (ADC). ADC приписывают обнаружение уязвимостей в коммерческих веб-приложениях и продуктах баз данных, включая Oracle, IBM и Microsoft. Он также был техническим директором InfoWorld в 2006 году.
Когда дело доходит до атак социальной инженерии, компании должны понимать …
Социальная инженерия — один из самых мощных инструментов, используемых злоумышленниками, и, вероятно, лежит в основе каждого серьезного нарушения.Существует множество неправильных представлений о том, как в основном используется социальная инженерия, но реальность гораздо менее гламурна, чем восприятие, и часто возникает по электронной почте.
Большая часть киберпреступности связана с массовыми инфекционными кампаниями, основанными на массовой социальной инженерии. При распространении в достаточно большом количестве эти сообщения обязательно найдут свою целевую группу жертв и станут эффективными. При осторожном распределении (например, выбирая адреса типа [email protected], hr @ someorg.com), эти кампании становятся еще более эффективными с меньшими списками рассылки (что также затрудняет их обнаружение как спам).
Вот два очень распространенных метода электронной почты, которые я получил только за последние несколько недель:
1. Соответствие электронной почты целевой аудитории
Нередко можно получать электронные письма, которые кажутся совершенно нормальными и могут быть от компании, которую вы работали с ранее, но на самом деле заражены. Например, я получил электронное письмо от юридической фирмы, с которой я работал.Я заметил, что в список получателей включены все контакты из списка юристов, и я смог сказать, что это было сделано с помощью средств автоматизации. Я уверен, что других в списке обманули, так как они, вероятно, ждали информации от этого самого адвоката и не подозревали, что подверглись нападению. Если ваши электронные письма выглядят законными и актуальными, многие люди не будут дважды задумываться о полученном письме.
2. Спуфинг
Недавно мне отправили электронное письмо от туристического агентства, в котором я забронировал поездку, и мне отправили стандартное электронное письмо из отдельной учетной записи, которая выдавала себя за адрес отправителя.Я предполагаю, что большинство людей станут жертвами этой атаки, поскольку письмо выглядит так, как будто оно пришло с доверенного адреса. При этом часто злоумышленники получают информацию от своей жертвы просто из ответа. Что мы можем сделать?
Хотя обучение сотрудников необходимо, заражение неизбежно. Будут нажиматься ссылки, а вложения загружаться, открываться и выполняться, потому что это работа среднего сотрудника. Организации должны сосредоточиться на создании пакета безопасности, который быстро обнаруживает скомпрометированный компьютер или учетную запись, а затем быстро и автоматически применяет карантин к тому, что было скомпрометировано, предотвращая дальнейший доступ к конфиденциальным корпоративным данным.
Кен Симпсон
@ttul
Кен Симпсон — соучредитель и генеральный директор MailChannels. Кен впервые испытал азарт и магию программного обеспечения, когда его отец принес домой один из первых компьютеров IBM в 1980 году и научил его писать простые программы на BASIC. С тех пор он объединил свою страсть к программному обеспечению с предпринимательством, основав или участвуя в качестве начального сотрудника в четырех успешных стартапах в широком спектре технических областей, включая передачу голоса по IP, беспроводной Интернет и, конечно же, борьбу со спамом.Кен имеет диплом с отличием в области компьютерной инженерии в Университете Саймона Фрейзера и Университете Санта-Клары. В Рабочей группе по борьбе с злоупотреблениями в обмене сообщениями (MAAWG) Кен делит свое время, управляя подкомитетами по ботнетам и веб-злоупотреблениям, а также помогая в работе подкомитета исходящих нарушений.
Социальная инженерия обычно используется для …
Расширение уже существующей утечки информации. Так, например, злоумышленник может иметь определенную информацию о сотрудниках в компании, и он использует эту информацию, чтобы узнать что-то новое — например, пароль для внутренней системы.Существует заблуждение, что социальная инженерия — это одноразовая сделка: один фальшивый звонок от кабельной компании, и внезапно украдены миллионы номеров кредитных карт. Профессиональные киберпреступники извлекают по одному фрагменту за раз, медленно проникая в глубь организации.
Например, RSA была взломана с помощью социальной инженерии, чтобы получить доступ к инфраструктуре SecurID. Первым шагом было отправка двух фишинговых сообщений двум группам сотрудников относительно низкого уровня.Тема была «Рекрутинг 2011», и сообщения содержали вредоносную программу Excel, которая провела атаку нулевого дня на компьютеры сотрудников. Несмотря на то, что файл Excel был помещен в нежелательную папку, по крайней мере один сотрудник извлек его из нежелательной почты и открыл, запустив вредоносное ПО и поставив под угрозу свою машину. До фишинговых сообщений предполагалось, что злоумышленник использовал социальные сети, такие как LinkedIn, для сопоставления целей компании по имени и что они угадывали адреса электронной почты, используя знакомый шаблон, такой как первый[email protected]. После установки вредоносного ПО злоумышленник просматривал файлы в целевой системе и обращался к внутренним веб-сайтам RSA для определения более ценных целей. Имея эту информацию в руках, они двигались к более высоким целям и, в конечном итоге, к данным, которые они искали.
Вообще говоря, наиболее распространенная атака социальной инженерии в наши дни — это целенаправленная фишинговая атака. При целевом фишинге, таком как случай RSA, описанный выше, злоумышленник нацеливается на очень конкретных сотрудников с сообщением, которое они могут интерпретировать как подлинное.На целевое фишинговое сообщение либо поступает ответ, содержащий информацию, которая позволяет злоумышленнику глубже зондировать, либо он напрямую приводит к установке вредоносного ПО. В любом случае, следующий шаг — продвинуться дальше в организацию либо в электронном виде через уязвимости, либо через дополнительные целевые фишинговые электронные письма другим в организации, расположенные через внутренние каталоги.
Курт Симионе
@TechnologySeed
Курт основал Technology Seed, LLC в июне 2000 года.Курт участвует в большинстве аспектов бизнеса, включая работу «закатывая рукава». По своей сути он умеет устранять неполадки и с удовольствием справляется с проблемами, возникающими при работе с ИТ. Курт, как известно, время от времени играл со своими детьми в игру Bruin’s.
К наиболее распространенным типам атак социальной инженерии, проводимых против компаний, относятся …
Мошенничество по электронной почте, в то время как ничего нового не происходит от случайных рассылок электронной почты до сотен тысяч целей и до целевых, преднамеренных атак по электронной почте.Электронные мошенники умело используют следующую социальную инженерию:
1. Изучите и выберите целевую компанию.
а. Это существенное отличие от исторических атак, которые были случайными.
2. Приобретите необходимые инструменты атаки (доменное имя практически идентичное имени целевой компании).
а. Это существенное изменение, поскольку эта атака фактически стоит денег мошеннику.
3. Выберите соответствующих руководителей целевой компании.
4.Придумайте мошенничество, которое обычно включает в себя хорошо написанное электронное письмо, предназначенное для использования доверия руководителей высшего звена, которые слишком заняты, чтобы должным образом проверять свои электронные письма.
В I.T. world, мы обнаруживаем, что независимо от того, какие шаги мы предпринимаем, какую бы технологию мы ни внедряли, обучение конечных пользователей является лучшей защитой от этих типов (и большинства типов) мошенничества. Поднимите бровь на все, что кажется странным, кажется вам неправильным или чего вы не ожидали. Если вы не уверены, возьмите трубку и позвоните в надежный ресурс.
Луис А. Чапетти
@CudaSecurity
Луис А. Чапетти, инженер-программист и специалист по данным, Barracuda. Луис является частью центральной разведывательной группы Barracuda, где он носит различные шляпы, связанные с системами защиты IP-репутации, базами данных Spydef и другими основными средствами безопасности в системе защиты Barracuda Real-time.
Когда дело доходит до социальной инженерии и предотвращения подобных атак против вашей компании, я рекомендую …
Когда-то хакеры и спамеры полагались на рассылку спама / фишинговых писем как можно большему количеству глаз доступ к конфиденциальной информации через вредоносные вложения или ссылки.Попытки спама / фишинга превратились в чрезвычайно специфические и, по сути, самые продвинутые постоянные угрозы, наблюдаемые на сегодняшний день. Используя тактику социальных сетей, чтобы найти кого угодно, злоумышленники отлично умеют персонализировать фишинговые письма.
LinkedIn предоставил обширную информацию о сотрудниках практически любой компании. Facebook может помочь злоумышленнику, найдя не только руководителей высшего звена, но и членов семьи, которые могут иметь доступ к мобильному устройству или машинам, подключенным к сети.
Это два часто используемых элемента в социальной инженерии, для обеспечения безопасности мы рекомендуем следующее:
- Используйте систему управления мобильными устройствами, обеспечивающую такой же высокий уровень безопасности, который вы ожидаете увидеть в своей штаб-квартире, где бы вы ни находились.
- Сегментируйте уровень доступа. Убедитесь, что только люди, имеющие доступ к конфиденциальным данным, имеют определенные учетные данные для этих данных.
- Используйте мощный фильтр электронной почты. Почти все успешные атаки получают таким образом какую-либо информацию или заражают машины.
- LinkedIn и Facebook следует использовать для связи только с теми, кого вы знаете или с которыми ведете бизнес. Относитесь к этому как к таковому и помните, что это не конкурс популярности, в конце концов, это может дорого обойтись.
- Обучите своих сотрудников и убедитесь, что они осведомлены о потенциальном риске подобных атак социальной инженерии. Чем больше они узнают, тем лучше будут ваши сотрудники и компания.
Натан Максвелл
@CCI_team
Натан Максвелл (Nathan Maxwell) — консультант по кибербезопасности, помогающий организациям получать доступ к рискам / снижать риски и делать себя немного сложнее для компрометации, чем в соседней компании.
Социальная инженерия продолжает оставаться широко распространенным способом для злоумышленников закрепиться в организации …
Самым слабым звеном в компании по-прежнему остаются сотрудники, которые там работают.
Методы атак настолько же распространены, насколько и утомительны. Иногда они используют данные, полученные в результате массовых утечек корпоративной информации. Эти электронные письма созданы так, чтобы находить отклик у получателя. Чтобы иметь степень достоверности: «Они уже знают это обо мне …»
В творческих электронных письмах заглавная I будет заменена строчной l.Они будут использовать международные символы, например, é vs è vs ė vs e. Все они предназначены для того, чтобы обмануть получателя относительно того, кто на самом деле отправил электронное письмо.
Хотя есть несколько способов использовать технологии для защиты от социальной инженерии, наиболее эффективным является обучение сотрудников. Простые инструкции, такие как «Не нажимайте на ссылки», имеют большое значение. Если письмо пришло от Dropbox, удалите сообщение, откройте вкладку браузера, введите www.dropbox.com и соответствующим образом взаимодействуйте с веб-сайтом.
Кроме того, использование службы электронной почты, которая проверяет каждый веб-адрес при щелчке по нему, является отличным временным решением.
Kamyar Shah
@kshahwork
Kamyar Shah — консультант по малому бизнесу, помогающий компаниям повысить прибыльность и производительность, предлагая услуги удаленного CMO и удаленного COO.
Слишком много разных способов назвать их все; однако у наиболее успешных атак социальной инженерии есть несколько общих черт …
Источником обычно является авторитетный объект, такой как банк или правительство, и создание ощущения безотлагательности посредством потенциальной выгоды или потенциального вреда. / штрафы.
Хотя существует несколько сложных инструментов, которые могут помочь в минимизации воздействия таких атак, два наиболее эффективных из них включают обучение и резервное копирование. Непрерывное обучение и обучение конечных пользователей поможет снизить общее количество успешных атак, а резервное копирование послужит страховкой в случае успеха атаки.
Ян Макрей
@encomputers
Ян Макрей — президент E-N Computers, Inc. Ян был увлечен технологиями всю свою жизнь.Он предоставляет ИТ-услуги в Вашингтоне и Вирджинии с 1997 года. Ему нравится решать проблемы, знать, что возможно, и сочетать правильное сочетание людей, процессов и технологий, чтобы немного облегчить жизнь.
Я вижу три категории атак социальной инженерии …
1. Прямой запрос денег или информации о кредитной карте в электронном виде.
Избежать этого может быть сложнее, чем вы думаете. Хорошо помнить, что если кто-то просит вас предоставить информацию или отправить электронную форму денег, и это немного необычно, притормозите и уточните у них, используя дополнительный метод.Например, если вы получили электронное письмо от начальника с просьбой приобрести коды подарочных сертификатов Apple iTunes и отправить ему по электронной почте, позвоните ему на его мобильный телефон и сделайте голосовое подтверждение перед выполнением запроса.
2. Запрос доступа к вашим учетным записям или паролям, который обычно выполняется путем нажатия на ссылку и перехода на веб-сайт, на котором будет запрашиваться ваша информация.
Я вижу, что многие из них охотятся на новых пользователей, которые изображают из себя популярные веб-системы, такие как DropBox или Office 365.Хотя эти системы небезопасны, плохие парни используют свои логотипы и охотятся на пользователей, которые еще не до конца понимают, чего ожидать от новых технологий. Например, придет электронное письмо с сообщением, что у вас есть новый факс Office 365, и если вы нажмете на ссылку, им действительно может понадобиться ваш пароль или доступ для установки программного обеспечения на ваши компьютеры. Как только доступ и информация предоставлены, злоумышленники могут получить другие учетные данные, такие как доступ к банковским счетам, деловая информация, информация о кредитной карте, с которой вы можете регулярно работать в Интернете.
3. Выкуп.
Вы можете получить электронное письмо с сообщением: «У нас есть ваш пароль и компрометирующее видео с вашим участием, заплатите нам или иначе». Есть много способов предотвратить подобное с вами. Во-первых, когда вы получаете новое программное обеспечение или систему, вам необходимо пройти обучение, а не только тому, как использовать их в первый раз. Обучение должно быть непрерывным. Образование — лучший способ удержать этих преступников от страха перед технологиями. Например, одна из используемых нами мер — симуляторы фишинга, которые помогают людям распознавать злонамеренные попытки.
Для предприятий еще один способ предотвращения этого — открытые линии связи со службой ИТ-поддержки, если она у вас есть. Мы обнаружили, что если вы этого не сделаете и у вас есть поставщик услуг с почасовой оплатой, это может помешать пользователям брать трубку. Это общение имеет первостепенное значение в борьбе с атаками социальной инженерии. Ваши сотрудники должны чувствовать себя комфортно, поднимая трубку и спрашивая о странном электронном или текстовом сообщении. Кроме того, конечно, предприятиям необходимы надежный контроль паролей и безопасность.
Аднан Раджа
@AtlanticNet
Аднан Раджа — вице-президент по маркетингу компании Atlantic.Net, решение для веб-хостинга, которое обеспечивает HIPAA-совместимый, управляемый и выделенный облачный хостинг.
Атаки социальной инженерии очень распространены на сегодняшнем цифровом рабочем месте …
По сути, сотрудники компании становятся мишенью и часто обманом заставляют непреднамеренно раскрыть конфиденциальную информацию. Часто это происходит по электронной почте или по телефону. Целями могут быть все: от генерального директора до коллег по службе поддержки.
Распространенные атаки включают фишинг, когда третья сторона пытается выдать себя за подлинный источник и отправлять мошеннические сообщения с целью извлечения конфиденциальных данных.Типичный пример — выдача себя за банки, страховых брокеров или юридических фирм. Фишинговые электронные письма маскируются под подлинно выглядящий брендинг компании, публикующий фальшивые объявления компании.
Другая распространенная атака — производная фишинга, известная как китобойный промысел. Это когда высокопоставленный исполнительный персонал, такой как генеральный директор, директора или высокопоставленный персонал, преследуется целью получения информации. Хакеры часто охотятся на людей с большим оттоком учетных записей электронной почты, когда более вероятно случайное открытие фальшивых вложений.Такие угрозы, как поддельные счета-фактуры, содержащие вредоносный макрокод, могут внедряться в компьютер и добывать данные или нажатия чувствительных клавиш.
Аутсорсинг ИТ-операций поставщику, имеющему хорошую репутацию в области безопасности, является одним из вариантов, который можно рассмотреть для предотвращения атак социальной инженерии. Эти поставщики управляемых услуг могут предложить уровень аппаратной защиты для бизнес-ИТ-систем, а также упреждающий мониторинг подозрительной активности и обнаружения угроз.
Брэндон Шрот
@gwdatarecovery
Брэндон Шрот — цифровой менеджер Gillware Data Recovery, компании мирового класса по восстановлению данных и лаборатории цифровой криминалистики.
Персонал службы поддержки может получать телефонные звонки от людей, подделывающих информацию …
Возможен сброс пароля или попытки получить доступ к конфиденциальной информации, такой как информация о банковском счете. Колл-центр может стать целью, когда хакер имеет некоторую общую информацию о цели, и он будет использовать упорство для извлечения дополнительной информации из колл-центра. Регулярное обучение персонала имеет первостепенное значение для сотрудников, чтобы они могли изучить методы атак социальной инженерии и убедиться, что они всегда следуют лучшим практикам безопасности.
Владимир Мурашка
@ScienceSoft
Владимир Мурашка — сертифицированный этический хакер в ScienceSoft с более чем 6-летним опытом тестирования на проникновение. Сферы компетенции Владислава включают реверс-инжиниринг, тестирование на проникновение в веб- и мобильные приложения с использованием черного, белого и серого ящиков, поиск ошибок и исследовательскую работу в области информационной безопасности.
Атаки социальной инженерии, такие как фишинговые электронные письма и кража личных данных, являются наиболее распространенными киберугрозами, с которыми сталкиваются компании…
Чтобы быть менее уязвимыми для таких атак, компании должны обучать своих сотрудников использованию сложных паролей и не входить на сторонние веб-сайты с корпоративными адресами электронной почты.
Теги: Социальная инженерия, Фишинг
Тайная жизнь модераторов Facebook в Америке
Ваш браузер не поддерживает видео тег.
Предупреждение о содержании : Этот рассказ содержит обсуждение серьезных проблем психического здоровья и расизма.
Панические атаки начались после того, как Хлоя увидела смерть человека.
Последние три с половиной недели она провела на тренировках, пытаясь противостоять ежедневному натиску тревожных сообщений: разжигание ненависти, жестокие нападения, графическая порнография. Через несколько дней она станет штатным модератором контента Facebook, или компания, в которой она работает, поставщик профессиональных услуг под названием Cognizant, непрозрачно называет «руководителем процесса».
На этом этапе обучения Хлое будет модерировать пост в Facebook перед своими товарищами по стажировке.Когда наступает ее очередь, она идет к передней части комнаты, где на мониторе отображается видео, опубликованное в крупнейшей социальной сети мира. Никто из стажеров раньше этого не видел, в том числе и Хлоя. Она нажимает на игру.
Кто-то наносит ему удары ножом десятки раз, пока он кричит и просит сохранить ему жизнь.
На видео изображено убийство человека. Кто-то наносит ему удары ножом десятки раз, пока он кричит и просит сохранить ему жизнь. Задача Хлои — сообщить участникам, следует ли удалить этот пост.Она знает, что раздел 13 стандартов сообщества Facebook запрещает видеоролики, изображающие убийство одного или нескольких человек. Когда Хлоя объясняет это классу, она слышит, как ее голос дрожит.
Возвращаясь на свое место, Хлоя чувствует непреодолимое желание всхлипнуть. Другой стажер подошел, чтобы просмотреть следующий пост, но Хлоя не может сосредоточиться. Она выходит из комнаты и начинает так сильно плакать, что ей трудно дышать.
Никто не пытается ее утешить. Это та работа, для которой ее наняли.И для 1000 человек, таких как Хлоя, модерирующих контент для Facebook на сайте Phoenix, и для 15 000 обозревателей контента по всему миру, сегодня просто еще один день в офисе.
За последние три месяца я опросил дюжину нынешних и бывших сотрудников Cognizant в Фениксе. Все они подписали соглашения о неразглашении с Cognizant, в которых обязались не обсуждать свою работу для Facebook — и даже не признавать, что Facebook является клиентом Cognizant.Покров секретности предназначен для защиты сотрудников от пользователей, которые могут быть недовольны решением о модерации контента и стремятся решить его с помощью известного подрядчика Facebook. Соглашения о неразглашении информации также предназначены для предотвращения передачи подрядчиками личной информации пользователей Facebook внешнему миру во время тщательной проверки вопросов конфиденциальности данных.
Но секретность также защищает Cognizant и Facebook от критики условий их работы, сказали мне модераторы. Их заставляют не обсуждать эмоциональные потери, которые несет их работа, даже с близкими, что приводит к усилению чувства изоляции и беспокойства.Чтобы защитить их от возможного преследования как со стороны их работодателей, так и со стороны пользователей Facebook, я согласился использовать псевдонимы для всех, кого упоминает в этой истории, кроме вице-президента Cognizant по операциям с сервисами бизнес-процессов Боба Дункана и директора Facebook по глобальному управлению поставщиками партнеров. Марк Дэвидсон.
Модератор контента, работающий в Cognizant в Аризоне, будет зарабатывать всего 28 800 долларов в год.
В совокупности сотрудники описали рабочее место, которое постоянно балансирует на грани хаоса.Это среда, в которой рабочие справляются, рассказывая мрачные шутки о самоубийстве, а затем курят травку во время перерывов, чтобы заглушить свои эмоции. Это место, где сотрудников могут уволить за несколько ошибок в неделю, а оставшиеся живут в страхе перед бывшими коллегами, которые возвращаются в поисках мести.
Это место, где, в отличие от льгот, которыми расточают сотрудников Facebook, руководители команд контролируют каждый туалет и каждую молитвенную паузу модераторами контента; где сотрудники, отчаянно нуждающиеся в приливе дофамина среди страданий, были обнаружены занимающимися сексом на лестничных клетках и в комнате, предназначенной для кормящих матерей; когда люди испытывают сильную тревогу еще во время тренировок и продолжают бороться с симптомами травмы еще долгое время после их ухода; и где консультация, которую предлагает им Cognizant, заканчивается в тот момент, когда они бросают — или их просто отпускают.
Модераторы сказали мне, что это место, где видео и мемы о заговоре, которые они видят каждый день, постепенно приводят их к сторонним взглядам. Один одитор ходит по этажу, продвигая идею о том, что Земля плоская. Бывший сотрудник сказал мне, что он начал сомневаться в некоторых аспектах Холокоста. Другой бывший сотрудник, который сказал мне, что он нанес на карту все пути эвакуации из своего дома и спит с пистолетом на боку, сказал: «Я больше не верю, что 11 сентября было террористическим нападением».
Хлоя некоторое время плачет в комнате отдыха, а затем в ванной, но начинает беспокоиться, что ей не хватает тренировок.Когда она подала заявление, она была безумно рада найти работу, так как недавно окончила колледж и у нее не было других ближайших перспектив. Когда она станет модератором на полную ставку, Хлоя будет зарабатывать 15 долларов в час — на 4 доллара больше минимальной заработной платы в Аризоне, где она живет, и больше, чем она может ожидать от большинства рабочих мест в розничной торговле.
Слезы в конце концов перестают течь, и ее дыхание приходит в норму. Когда она возвращается в тренировочную комнату, один из ее сверстников обсуждает другое видео с насилием. Она видит, что дрон стреляет в людей с воздуха.Хлоя наблюдает за тем, как умирают тела.
Она снова выходит из комнаты.
В конце концов начальник находит ее в ванной и слабо обнимает. Cognizant делает консультанта доступным для сотрудников, но только на часть дня, и ему еще предстоит приступить к работе. Хлоя ждет его почти час.
Когда консультант видит ее, он объясняет, что у нее случился приступ паники. Он говорит ей, что, когда она закончит учебу, у нее будет больше контроля над видео в Facebook, чем в тренировочной комнате.Вы сможете поставить видео на паузу, говорит он ей, или посмотреть его без звука. «Сосредоточьтесь на своем дыхании», — говорит он. Убедитесь, что вы не слишком увлечены тем, что смотрите.
«Он сказал не беспокоиться — что я, вероятно, все еще смогу выполнить эту работу», — говорит Хлоя. Затем она ловит себя на мысли: «Его проблема заключалась в следующем: не волнуйся, ты справишься».
3 мая 2017 года Марк Цукерберг объявил о расширении команды Facebook по «работе с сообществом».Новые сотрудники, которые будут добавлены к 4500 существующим модераторам, будут отвечать за проверку каждой части контента, о которой сообщается, на предмет нарушения стандартов компании. К концу 2018 года в ответ на критику распространения жестокого и эксплуататорского контента в социальной сети над безопасностью и безопасностью работали более 30 000 сотрудников Facebook, около половины из которых были модераторами контента.
В число модераторов входят несколько сотрудников, работающих полный рабочий день, но Facebook в значительной степени полагается на работу по контракту.Эллен Сильвер, вице-президент по операциям Facebook, заявила в прошлом году в своем блоге, что использование контрактного труда позволило Facebook «масштабироваться глобально» — иметь модераторы контента, работающие круглосуточно, оценивая сообщения на более чем 50 языках, на более чем 20 сайтов по всему миру.
Использование контрактного труда также имеет практическую пользу для Facebook: это значительно дешевле. Средний сотрудник Facebook зарабатывает 240 000 долларов в год в виде зарплаты, бонусов и опционов на акции. С другой стороны, модератор контента, работающий в Cognizant в Аризоне, будет зарабатывать всего 28 800 долларов в год.Такая договоренность помогает Facebook поддерживать высокую маржу прибыли. В последнем квартале компания заработала 6,9 миллиарда долларов прибыли при доходе в 16,9 миллиарда долларов. И хотя Цукерберг предупреждал инвесторов, что инвестиции Facebook в безопасность снизят прибыльность компании, прибыль выросла на 61% по сравнению с предыдущим годом.
С 2014 года, когда Адриан Чен подробно описал суровые условия работы модераторов контента в социальных сетях для Wired , Facebook был чувствителен к критике за то, что это травмирует некоторых из низкооплачиваемых сотрудников.В своем сообщении в блоге Сильвер сказала, что Facebook оценивает «способность потенциальных модераторов справляться с изображениями насилия», проверяя их способности справляться с ситуацией.
Боб Дункан, курирующий операции Cognizant по модерации контента в Северной Америке, говорит, что рекрутеры тщательно объясняют соискателям графическую природу вакансии. «Мы приводим примеры того, что вы можете видеть… чтобы они понимали», — говорит он. «Цель всего этого состоит в том, чтобы люди поняли это. И если они не считают, что работа потенциально подходит для них в зависимости от их ситуации, они могут принять соответствующие решения.”
До недавнего времени основная часть модерации контента Facebook осуществлялась за пределами США. Но по мере роста спроса на рабочую силу Facebook расширил свою деятельность внутри страны, включив в нее сайты в Калифорнии, Аризоне, Техасе и Флориде.
Время осведомленных рабочих сокращено до секунды.
США — дом компании и одна из стран, в которых она наиболее популярна, — говорит Дэвидсон из Facebook. Американские модераторы, скорее всего, имеют культурный контекст, необходимый для оценки U.S. контент, который может включать в себя запугивание и разжигание ненависти, которые часто включают сленг, характерный для конкретной страны, — говорит он.
Facebook также работал над созданием того, что Дэвидсон называет «ультрасовременным оборудованием», поэтому они скопировали офис Facebook и сделали его похожим на Facebook. Это было важно, потому что на рынке иногда бытует ощущение, что наши люди сидят в очень темных, грязных подвалах, освещенных только зеленым экраном. На самом деле это не так ».
Это правда, что в Фениксе Cognizant нет ни темноты, ни мрака.И поскольку он предлагает рабочие столы с компьютерами на них, он может немного напоминать другие офисы Facebook. Но в то время как сотрудники штаб-квартиры Facebook в Менло-парке работают в просторном, освещенном солнцем комплексе, спроектированном Фрэнком Гери, его подрядчики в Аризоне часто работают в тесноте, где длинные очереди к немногим доступным туалетным кабинкам могут занять большую часть ограниченного времени перерыва сотрудников. И хотя сотрудники Facebook пользуются широкой степенью свободы в том, как они распоряжаются своими днями, время Cognizant управляется с точностью до секунды.
Модератор контента по имени Мигель приезжает на дневную смену незадолго до ее начала, в 7 утра. Он один из примерно 300 сотрудников, которые в конечном итоге попадут на рабочее место, занимающее два этажа в офисном парке Феникса.
Сотрудники службы безопасности следят за входом, высматривая недовольных бывших сотрудников и пользователей Facebook, которые могут противостоять модераторам из-за удаленных сообщений. Мигель проникает в офис и направляется к шкафчикам.Шкафчиков едва хватает, поэтому некоторые сотрудники решили хранить вещи в них на ночь, чтобы гарантировать, что они будут у них на следующий день.
Шкафчики занимают узкий коридор, который во время перерывов забивается людьми. Чтобы защитить конфиденциальность пользователей Facebook, чьи сообщения они просматривают, сотрудники обязаны хранить свои телефоны в шкафчиках во время работы.
Письменные принадлежности и бумага также не разрешены на случай, если у Мигеля может возникнуть соблазн записать личную информацию пользователя Facebook.Эта политика распространяется на небольшие обрывки бумаги, например обертки от жевательной резинки. Более мелкие предметы, такие как лосьон для рук, необходимо помещать в прозрачные пластиковые пакеты, чтобы они всегда были видны менеджерам.
Для работы в четыре смены в день и высокой текучести кадров большинству людей не будет назначен постоянный стол на том, что Cognizant называет «производственным цехом». Вместо этого Мигель находит открытую рабочую станцию и входит в программу, известную как Single Review Tool или SRT. Когда он готов к работе, он нажимает кнопку с надписью «возобновить просмотр» и ныряет в очередь сообщений.
В апреле прошлого года, через год после того, как многие документы были опубликованы в Guardian , Facebook обнародовал стандарты сообщества, по которым он пытается управлять своими 2,3 миллиардами пользователей в месяц. Спустя несколько месяцев Motherboard и Radiolab опубликовали подробные исследования проблем, связанных с модерированием такого огромного количества речи.
«Аутичных людей следует стерилизовать» кажется ему оскорбительным, но остается в силе
Эти проблемы включают огромное количество должностей; необходимость обучать глобальную армию низкооплачиваемых работников последовательному применению единого набора правил; почти ежедневные изменения и уточнения этих правил; отсутствие у модераторов культурного или политического контекста; отсутствие контекста в сообщениях, что делает их значение неоднозначным; и частые разногласия между модераторами по поводу того, должны ли правила применяться в отдельных случаях.
Несмотря на высокую степень сложности применения такой политики, Facebook проинструктировал Cognizant и других своих подрядчиков уделять больше всего внимания метрике, называемой «точность». Точность в данном случае означает, что когда Facebook проверяет подмножество решений подрядчиков, его штатные сотрудники соглашаются с подрядчиками. Компания установила цель точности в 95 процентов, и эта цифра всегда кажется недосягаемой. Cognizant никогда не попадал в цель в течение длительного периода времени — обычно он колеблется в диапазоне высоких 80 или низких 90, а во время публикации находился на уровне 92.
Мигель старательно применяет эту политику — хотя, по его словам, она часто не имеет для него смысла.
Сообщение, называющее кого-то «мой любимый ниггер», может оставаться без ответа, потому что в соответствии с политикой это считается «явно позитивным содержанием».
«Аутичных людей следует стерилизовать» кажется ему оскорбительным, но это также остается актуальным. Аутизм не является «защищенной характеристикой» в отличие от расы и пола, и поэтому он не нарушает правила.(«Мужчин следует стерилизовать» будет снято.)
В январе Facebook распространяет обновление политики, в котором говорится, что модераторы должны учитывать недавние романтические потрясения при оценке сообщений, выражающих ненависть к полу. «Я ненавижу всех мужчин» всегда нарушало политику. Но «я только что рассталась со своим парнем и ненавижу всех мужчин» больше не делает.
Мигель обрабатывает сообщения в своей очереди. Они прибывают в произвольном порядке.
Вот расистская шутка.Вот мужчина, занимающийся сексом с сельскохозяйственным животным. Вот графическое видео убийства, записанное наркокартелем. Некоторые из сообщений, обзоров которых дает Мигель, есть на Facebook, где, по его словам, травля и разжигание ненависти встречаются чаще; другие находятся в Instagram, где пользователи могут публиковать сообщения под псевдонимами и, как правило, делятся большим количеством случаев насилия, наготы и сексуальной активности.
«О точности судят только по соглашению …»
Каждый пост представляет Мигелю два отдельных, но связанных теста. Во-первых, он должен определить, нарушает ли публикация стандарты сообщества.Затем он должен выбрать правильную причину нарушения стандартов. Если он точно распознает, что сообщение следует удалить, но выберет «неправильную» причину, это будет засчитано в его оценку точности.
Мигель очень хорошо выполняет свою работу. Он будет принимать правильные меры по каждому из этих постов, стремясь очистить Facebook от худшего контента, защищая при этом максимальное количество законных (если некомфортных) высказываний. Он будет тратить менее 30 секунд на каждый предмет, и он будет делать это до 400 раз в день.
Когда у Мигеля возникает вопрос, он поднимает руку, и «эксперт в предметной области» (SME) — подрядчик, который, как ожидается, будет иметь более полное представление о политике Facebook, который зарабатывает на 1 доллар в час больше, чем Мигель, — подойдет и поможет. его. Однако это будет стоить Мигелю времени, и, хотя у него нет квоты сообщений для проверки, менеджеры следят за его продуктивностью и просят его объясниться, когда цифра приближается к 200.
Из 1500 или около того еженедельных решений Мигеля Facebook случайным образом выберет 50 или 60 для проверки.Эти сообщения будут проверяться вторым сотрудником Cognizant — сотрудником по обеспечению качества, известным внутри компании как QA, который также зарабатывает на 1 доллар в час больше, чем Мигель. Затем штатные сотрудники Facebook проверяют подмножество решений по обеспечению качества, и на основе этих коллективных обсуждений генерируется оценка точности.
Мигель неуверенно смотрит на цифру точности.
«Точность оценивается только по согласованию. Если я и аудитор оба допускаем очевидную продажу героина, Cognizant был «прав», потому что мы оба согласились », — говорит он.«Этот номер вымышленный».
Целеустремленная ориентация Facebook на точность появилась после многих лет критики за то, как он решает вопросы модерации. Ежедневно поступают миллиарды новых сообщений, и Facebook ощущает давление со всех сторон. В некоторых случаях компания подвергалась критике за недостаточные усилия — например, когда следователи Организации Объединенных Наций обнаружили, что она была причастна к распространению ненавистнических высказываний во время геноцида общины рохинджа в Мьянме.В других случаях его критиковали за чрезмерный охват — например, когда модератор удалил сообщение, в котором содержалась Декларация независимости. (Томасу Джефферсону в конечном итоге посмертно предоставили исключение из правил Facebook, запрещающих использование словосочетания «индейские дикари».)
Одна из причин, по которой модераторы не могут достичь своей цели, заключается в том, что для принятия любого решения о применении политики у них есть несколько источников истины, которые необходимо учитывать.
Каноническим источником правоприменения являются общедоступные правила сообщества Facebook, которые состоят из двух наборов документов: общедоступных и более подробных внутренних правил, которые предлагают более подробную информацию по сложным вопросам.Эти документы дополнительно дополняются второстепенным документом из 15 000 слов под названием «Известные вопросы», который предлагает дополнительные комментарии и рекомендации по сложным вопросам модерации — своего рода Талмуд к Торе руководящих принципов сообщества. Известные вопросы занимали один длинный документ, на который модераторам приходилось ежедневно ссылаться; в прошлом году он был включен во внутренние правила сообщества для облегчения поиска.
Третий важный источник истины — обсуждения, которые ведут между собой модераторы.Во время последних новостей, таких как массовая стрельба, модераторы будут пытаться достичь консенсуса в отношении того, соответствует ли графическое изображение критериям, которые следует удалить или пометить как вызывающие беспокойство. Но иногда они приходят к неверному консенсусу, говорят модераторы, и менеджерам приходится объяснять правильное решение.
Четвертый источник, пожалуй, самый проблемный: собственные внутренние инструменты Facebook для распространения информации. Хотя официальные изменения политики обычно поступают каждую вторую среду, дополнительные инструкции по развитию проблем распространяются почти ежедневно.Часто это руководство публикуется в Workplace, корпоративной версии Facebook, которую компания представила в 2016 году. Как и сам Facebook, Workplace имеет алгоритмическую ленту новостей, которая отображает сообщения на основе вовлеченности. Во время важных новостей, таких как массовая стрельба, менеджеры часто публикуют противоречивую информацию о том, как модерировать отдельные фрагменты контента, которые затем появляются на Рабочем месте вне хронологического порядка. Шесть нынешних и бывших сотрудников сказали мне, что они допустили ошибки модерации из-за того, что увидели устаревшее сообщение в верхней части своей ленты.Иногда кажется, что собственный продукт Facebook работает против них. Ирония судьбы не ускользнула от модераторов.
Иногда кажется, что собственный продукт Facebook работает против них.
«Это происходило постоянно, — говорит Диана, бывший модератор. «Это было ужасно — одна из худших вещей, с которыми мне приходилось иметь дело, чтобы выполнять свою работу должным образом». Во время национальной трагедии, такой как стрельба в Лас-Вегасе в 2017 году, менеджеры просили модераторов удалить видео, а затем, через несколько часов, оставить его в отдельном посте.Модераторы будут принимать решение на основе того, какой пост на Рабочем месте был размещен.
«Это был такой большой беспорядок», — говорит Диана. «Мы должны были принимать правильные решения, а это сильно ухудшало наши показатели».
сообщений Workplace об изменениях в политике дополняется периодическими слайдами, которые делятся с Cognizant работниками на особые темы в модерации — часто связанные с мрачными годовщинами, такими как стрельба в Паркленде. Но, как мне сказали модераторы, эти презентации и другие дополнительные материалы часто содержат досадные ошибки.За последний год в сообщениях Facebook некорректно указывалось, что некоторые представители США являются сенаторами; неверно указана дата выборов; и дал неправильное название средней школе, в которой проходили съемки в Паркленде. (Это средняя школа Марджори Стоунман Дуглас, а не «Средняя школа Стоунхэма Дугласа».)
Даже при постоянно меняющемся своде правил модераторам предоставляется лишь минимальная допустимая погрешность. Работа напоминает видеоигру с высокими ставками, в которой вы начинаете со 100 очков — идеальный показатель точности — а затем царапаете и царапаете, чтобы сохранить как можно больше этих очков.Потому что, как только вы упадете ниже 95, ваша работа окажется под угрозой.
Если менеджер по обеспечению качества считает решение Мигеля ошибочным, он может обжаловать это решение. Заставить QA согласиться с вами — это «вернуть точку зрения». В краткосрочной перспективе «ошибка» — это то, что говорит QA, и поэтому у модераторов есть веские основания подавать апелляцию каждый раз, когда они помечаются как неправильные. (Недавно Cognizant усложнил задачу вернуть балл, потребовав от модераторов, чтобы сначала они убедили SME одобрить их апелляцию, прежде чем она будет отправлена в QA.)
Иногда вопросы на непонятные темы передаются в Facebook. Но все модераторы, которых я спрашивал по этому поводу, говорили, что менеджеры Cognizant отговаривают сотрудников поднимать вопросы перед клиентом, по-видимому, из-за страха, что слишком много вопросов разозлит Facebook.
Это привело к тому, что Cognizant на ходу изобретает политику. Когда стандарты сообщества прямо не запрещали эротическое удушение, как сказали мне три бывших модератора, руководитель группы заявил, что изображения, изображающие удушье, будут разрешены, если только пальцы не касаются кожи человека, которого душат.
«Они встречали меня на стоянке и говорили, что собираются выбить из меня все дерьмо»
Перед увольнением работников им предлагают инструктаж и помещают в программу коррекции, предназначенную для уверенности в том, что они владеют политикой. Но часто это служит предлогом для увольнения сотрудников, — сказали мне три бывших модератора. В других случаях подрядчики, упустившие слишком много баллов, направляют свои апелляции в Facebook для принятия окончательного решения. Но, как мне сказали, компания не всегда справляется с накопившимися запросами до увольнения сотрудника, о котором идет речь.
Официально модераторам запрещено приближаться к QA и лоббировать их для отмены решения. Но это все еще обычное явление, сказали мне два бывших тестировщика.
Один, по имени Рэнди, иногда возвращался к своей машине в конце рабочего дня и обнаруживал, что модераторы ждут его. Пять или шесть раз в течение года кто-нибудь пытался запугать его, чтобы он изменил свое решение. «Они встречали меня на стоянке и говорили, что собираются выбить из меня все дерьмо», — говорит он.«Не было ни одного случая, когда это было бы уважительно или мило. Это было просто, Ты неправильно меня одитировал! Это была грудь! Это была полная ареола, давай, чувак! ”
Опасаясь за свою безопасность, Рэнди начал использовать скрытый пистолет. Уволенные сотрудники регулярно угрожали вернуться на работу и нанести вред своим старым коллегам, и Рэнди считал, что некоторые из них были серьезными. Бывшая коллега сказала мне, что она знала, что Рэнди принесла на работу пистолет, и одобряла это, опасаясь, что безопасности на месте будет недостаточно в случае нападения.
Дункан изCognizant сказал мне, что компания расследует различные проблемы безопасности и управления, о которых мне сообщили модераторы. Он сказал, что использование пистолета на работе было нарушением политики и что, если бы руководство знало об этом, оно бы вмешалось и приняло меры против сотрудника.
Рэнди ушел через год. Ему никогда не приходилось стрелять из ружья, но его тревога сохраняется.
«Отчасти я уехал из-за того, что я чувствовал себя небезопасно в собственном доме и в собственной шкуре», — говорит он.
Прежде чем Мигель может сделать перерыв, он щелкает расширение браузера, чтобы сообщить Cognizant, что он покидает свой рабочий стол. («Это стандартная вещь в индустрии такого типа, — говорит мне Дэвидсон из Facebook. — Чтобы иметь возможность отслеживать, чтобы вы знали, где находятся ваши сотрудники».)
Мигелю разрешены два 15-минутных перерыва и один 30-минутный обед. Во время перерывов он часто обнаруживает длинные очереди в уборные. Сотни сотрудников пользуются одним писсуаром и двумя кабинками в мужской комнате и тремя кабинками в женской.В конце концов, Cognizant позволил сотрудникам пользоваться туалетом на другом этаже, но добраться туда и обратно у Мигеля займет драгоценные минуты. К тому времени, как он воспользуется туалетом и сразится с толпой к своему шкафчику, у него может быть пять минут, чтобы посмотреть в свой телефон, прежде чем вернуться к своему столу.
Мигелю также выделяется девять минут в день на «оздоровительное время», которое он должен использовать, если он чувствует себя травмированным и ему нужно отойти от стола. Несколько модераторов рассказали мне, что они обычно использовали свое оздоровительное время, чтобы сходить в туалет, когда очереди были короче.Но в конце концов руководство поняло, что они делают, и приказало сотрудникам не использовать оздоровительное время для облегчения самочувствия. (Недавно группа модераторов Facebook, нанятых через Accenture в Остине, пожаловалась на «бесчеловечные» условия, связанные с перерывами; Facebook объяснил проблему неправильным пониманием своей политики.)
На объекте в Фениксе работникам-мусульманам, которые использовали оздоровительное время для выполнения одной из своих пяти ежедневных молитв, было сказано прекратить практику и вместо этого делать это в другой перерыв, как мне сказали нынешние и бывшие сотрудники.Сотрудникам, с которыми я говорил, было непонятно, почему их руководители не считали молитву правомерным использованием оздоровительной программы. (Cognizant не прокомментировал эти инциденты, хотя человек, знакомый с одним случаем, сказал мне, что рабочий просил более 40 минут для ежедневной молитвы, что компания сочла чрезмерным).
Когнитивным сотрудникам приказывают справляться со стрессом на работе путем посещения консультантов, когда они доступны; позвонив на горячую линию; и с помощью программы помощи сотрудникам, которая предлагает несколько сеансов терапии.С недавних пор к рабочей неделе были добавлены йога и другие лечебные мероприятия. Но помимо случайных визитов к консультанту, шесть сотрудников, с которыми я разговаривал, сказали мне, что они считают эти ресурсы недостаточными. Они сказали мне, что справляются со стрессом на работе другими способами: с помощью секса, наркотиков и оскорбительных шуток.
Среди мест, где сотрудники Cognizant занимались сексом на работе: туалетные кабинки, лестничные клетки, гараж и комната, предназначенная для кормящих матерей.В начале 2018 года служба безопасности разослала менеджерам записку, в которой предупредила их о поведении, сказал мне человек, знакомый с этим вопросом. Решение: руководство сняло дверные замки в комнате матери и в нескольких других частных комнатах. (Комната матери теперь снова запирается, но потенциальные пользователи должны сначала получить ключ у администратора.)
Бывший модератор по имени Сара сказала, что секретность, связанная с их работой, вкупе с ее сложностью, создают прочные связи между сотрудниками.«Вы очень быстро сближаетесь со своими коллегами, — говорит она. «Если вам не разрешают говорить с друзьями или семьей о своей работе, это создаст некоторую дистанцию. Вы можете почувствовать себя ближе к этим людям. Это похоже на эмоциональную связь, когда на самом деле вы просто привязанность к травме «.
Сотрудники также справляются с употреблением наркотиков и алкоголя как в университетском городке, так и за его пределами. Один бывший модератор Ли сказал мне, что он почти ежедневно употреблял марихуану на работе через вапорайзер. По его словам, во время перерывов небольшие группы сотрудников часто выходят на улицу и курят.(Использование марихуаны в медицинских целях в Аризоне законно.)
«Я даже не могу сказать вам, со сколькими людьми я курил, — говорит Ли. «Это так грустно, когда я вспоминаю об этом — это действительно больно моему сердцу. Мы спускались, побивались камнями и возвращались к работе. Это не профессионально. Зная, что модераторы контента крупнейшей в мире платформы социальных сетей делают это на работе, в то время как они модерируют контент… »
«Мы делали то, что омрачало нашу душу»
Он замолчал.
Ли, проработавший модератором около года, был одним из нескольких сотрудников, которые сказали, что рабочее место изобилует черным юмором. По его словам, сотрудники будут соревноваться в отправке друг другу самых расистских или оскорбительных мемов, чтобы поднять настроение. Как представитель этнического меньшинства, Ли часто становился мишенью своих коллег, и, по его словам, он принимал то, что считал добродушными расистскими шутками в свой адрес.
Но со временем он стал беспокоиться о своем психическом здоровье.
«Мы делали то, что омрачало нашу душу — или как вы это называете», — говорит он.«Что еще вы делаете в этот момент? Единственное, что заставляет нас смеяться, на самом деле вредит нам. Я должен был следить за собой, когда шутил на публике. Я случайно все время говорил [оскорбительные] вещи — а потом говорил: Вот дерьмо, я в продуктовом магазине . Я не могу так говорить. ”
Также были распространены анекдоты о членовредительстве. «Выпил, чтобы забыть», — услышала Сара однажды коллега, когда консультант спросил его, как у него дела. (Консультант не стал приглашать сотрудника для дальнейшего обсуждения.Сара говорит, что в плохие дни люди говорили о том, что «пора потусоваться на крыше» — шутка заключалась в том, что сотрудники Cognizant однажды могут бросить это дело.
Однажды, сказала Сара, модераторы оторвались от своих компьютеров и увидели человека, стоящего на крыше офисного здания по соседству. Большинство из них наблюдали сотни самоубийств, которые начинались именно так. Модераторы встали и поспешили к окнам.
Но человек не прыгнул. В конце концов все поняли, что он был сослуживцем и взял перерыв.
Как и большинство бывших модераторов, с которыми я разговаривал, Хлоя ушла примерно через год.
Среди прочего, ее обеспокоило распространение теорий заговора среди ее коллег. Один из QA часто обсуждал с коллегами свою веру в то, что Земля плоская, и «активно пытался завербовать других людей», как сказал мне другой модератор. Один из коллег Мигеля однажды небрежно упомянул «Holohoax», что Мигель воспринял как сигнал о том, что этот человек отрицает Холокост.
Теории заговора часто хорошо принимались в производственном цеху, сказали мне шесть модераторов. После прошлогодней стрельбы в Паркленде модераторы поначалу пришли в ужас от атак. Но по мере того, как в Facebook и Instagram появлялось все больше материалов о заговоре, некоторые коллеги Хлои начали выражать сомнения.
«Я не думаю, что можно выполнять работу и не выйти из нее с каким-либо острым стрессовым расстройством или посттравматическим стрессовым расстройством».
«Люди действительно начали верить этим сообщениям, которые они должны были модерировать», — говорит она.«Они говорили:« О, черт возьми, на самом деле их там не было. Посмотрите это видео CNN о Дэвиде Хогге — он слишком стар, чтобы ходить в школу ». Люди начали гуглить, вместо того, чтобы делать свою работу, и изучать теории заговора о них. Мы подумали: «Ребята, нет, это безумие, которое мы должны модерировать. Что ты делаешь? »
Но больше всего Хлою беспокоило долгосрочное влияние работы на ее психическое здоровье. Несколько модераторов рассказали мне, что они испытали симптомы вторичного травматического стресса — расстройства, которое может возникнуть в результате непосредственного наблюдения за травмой, пережитой другими людьми.Расстройство, симптомы которого могут быть идентичны посттравматическому стрессовому расстройству, часто наблюдается у врачей, психотерапевтов и социальных работников. Люди, испытывающие вторичный травматический стресс, сообщают о чувствах беспокойства, недосыпания, одиночества и диссоциации, среди других недугов.
В прошлом году бывший модератор Facebook в Калифорнии подал в суд на компанию, заявив, что ее работа подрядчиком в фирме Pro Unlimited оставила ее с посттравматическим стрессовым расстройством. В жалобе ее юристы заявили, что она «стремится защитить себя от опасностей психологической травмы, вызванной неспособностью Facebook обеспечить безопасное рабочее место тысячам подрядчиков, которым поручено обеспечить максимально безопасную среду для пользователей Facebook.(Дело до сих пор не разрешено.)
Хлоя испытала симптомы травмы за несколько месяцев после увольнения с работы. У нее началась паническая атака в кинотеатре во время фильма « Мать!». , когда серия жестоких ножевых ранений вызвала воспоминания об этом первом видео, которое она модерировала перед своими товарищами по стажировке. В другой раз, когда она спала на диване, она услышала пулеметный огонь, и у нее случился приступ паники. Кто-то в ее доме включил жестокое телешоу.По ее словам, она «начала сходить с ума». «Я умолял их выключить его».
Атаки заставляют ее думать о своих товарищах по стажировке, особенно о тех, кто выходит из программы до того, как успевает начать. «Многие люди на самом деле не проходят обучение, — говорит она. «Они проходят эти четыре недели, а потом их увольняют. У них мог быть тот же опыт, что и у меня, и после этого у них не было абсолютно никакого доступа к консультантам ».
На прошлой неделе Дэвидсон сказал мне, что Facebook начал опрос тестовой группы модераторов, чтобы измерить то, что компания называет их «устойчивостью» — их способность оправиться от просмотра травмирующего контента и продолжать выполнять свою работу.По его словам, компания надеется распространить тест на всех своих модераторов по всему миру.
Рэнди тоже ушел примерно через год. Как и Хлоя, он был травмирован видео с нанесением ножевых ранений. Жертва была примерно его возраста, и он помнит, как слышал, как мужчина плакал о своей матери, когда он умер.
«Я каждый день вижу это, — говорит Рэнди, — я искренне боюсь ножей. Я люблю готовить — мне очень тяжело возвращаться на кухню и сидеть с ножами.”
Работа также изменила его взгляд на мир. После того, как он увидел так много видео, в которых говорится, что 11 сентября не было террористической атакой, он поверил им. По его словам, видео с заговорами о резне в Лас-Вегасе также были очень убедительными, и теперь он считает, что в нападении виновны несколько стрелков. (ФБР обнаружило, что это убийство было делом рук одного бандита.)
«Существует бесконечная вероятность того, что будет следующим заданием, и это создает сущность хаоса»
Рэнди теперь спит с пистолетом на боку.Он мысленно тренирует, как бы сбежать из дома в случае нападения. Проснувшись утром, он подметает дом с поднятым ружьем в поисках захватчиков.
Недавно он начал посещать нового терапевта после того, как ему поставили диагноз посттравматическое стрессовое расстройство и генерализованное тревожное расстройство.
«Я облажался, чувак, — говорит Рэнди. «Мое психическое здоровье — оно то вверх, то вниз. Однажды я смогу быть по-настоящему счастливым и поступать по-настоящему хорошо. На следующий день я более или менее похож на зомби.Не то чтобы я в депрессии. Я просто застрял.
Он добавляет: «Я не думаю, что можно выполнять работу и не выйти из нее с каким-либо острым стрессовым расстройством или посттравматическим стрессовым расстройством».
Обычная жалоба модераторов, с которыми я разговаривал, заключалась в том, что консультанты на местах были в основном пассивными, полагаясь на сотрудников, которые распознают признаки тревоги и депрессии и обращаются за помощью.
«Они ничего не делали для нас, — говорит Ли, — кроме как надеяться, что мы сможем определить, когда мы сломались.Большинство людей там ухудшаются — они даже не видят этого. И это меня убивает ».
На прошлой неделе, после того как я рассказал Facebook о своих разговорах с модераторами, компания пригласила меня в Феникс, чтобы я лично посмотрел сайт. Facebook впервые разрешил репортеру посетить американский сайт модерации контента с тех пор, как два года назад компания начала строить здесь специальные помещения. Пресс-секретарь, встретившая меня на месте, говорит, что рассказанные мне истории не отражают повседневный опыт большинства ее подрядчиков ни в Phoenix, ни на других ее площадках по всему миру.
За день до того, как я прибыл в офисный парк, где находится Cognizant, по словам одного источника, на стены были повешены новые мотивационные плакаты. В целом пространство намного красочнее, чем я ожидал. Неоновая настенная диаграмма обрисовывает в общих чертах мероприятия за месяц, которые читаются как нечто среднее между мероприятиями в летнем лагере и центром для пожилых людей: йога, терапия с животными, медитация и мероприятие, вдохновленное Mean Girls , под названием «По средам мы носим розовое». В тот день, когда я был там, закончилась Неделя случайных проявлений доброты, в ходе которой сотрудников поощряли писать вдохновляющие сообщения на цветных карточках и прикреплять их к стене с помощью конфет.
«Что бы вы делали, если бы не боялись?»
После встреч с руководителями Cognizant и Facebook я взял интервью у пяти сотрудников, которые вызвались поговорить со мной. Они стекаются в конференц-зал вместе с человеком, который отвечает за работу сайта. Когда их босс сидит рядом с ними, сотрудники осознают проблемы, связанные с работой, но говорят мне, что они чувствуют себя в безопасности, поддерживают и верят, что работа приведет к более выгодным возможностям — в Cognizant, если не в Facebook.
Брэд, имеющий звание руководителя политики, говорит мне, что большая часть материалов, которые он и его коллеги просматривают, по сути своей безвредна, и предостерегает меня от преувеличения рисков для психического здоровья, связанных с выполнением этой работы.
«Бытует мнение, что нас постоянно засыпают этими графическими изображениями и контентом, хотя на самом деле все обстоит наоборот», — говорит Брэд, проработавший над сайтом почти два года. «Большая часть того, что мы видим, мягкая, очень мягкая. Это люди разглагольствуют.Люди жалуются на фото или видео просто потому, что они не хотят их видеть, а не потому, что есть какие-то проблемы с контентом. Это действительно большая часть того, что мы видим ».
«Если бы мы не выполняли эту работу, Facebook был бы таким уродливым»
Когда я спрашиваю о высокой сложности применения политики, рецензент по имени Майкл отвечает, что он регулярно оказывается в тупике, принимая хитрые решения. «Существует бесконечная вероятность того, что будет следующей работой, и это действительно создает сущность хаоса», — говорит он.«Но это также делает его интересным. Вы никогда не проработаете всю смену, зная ответ на каждый вопрос ».
В любом случае, по словам Майкла, работа ему нравится больше, чем на последней работе в Walmart, где его часто ругали клиенты. «У меня нет людей, кричащих мне в лицо», — говорит он.
Модераторы стекаются, и я познакомился с двумя консультантами на сайте, включая врача, который начал здесь программу консультирования на месте. Оба просят меня не использовать их настоящие имена.Они говорят мне, что проверяют каждого сотрудника каждый день. Они говорят, что сочетание услуг на месте, горячей линии и программы помощи сотрудникам достаточно для защиты их благополучия.
Когда я спрашиваю о рисках развития посттравматического стрессового расстройства у подрядчиков, консультант, которого я позвоню Логану, рассказывает мне о другом психологическом феномене: «посттравматическом росте», эффекте, при котором некоторые жертвы травм выходят из переживаний, чувствуя себя сильнее, чем прежде. Он приводит мне пример Малалы Юсуфзай, активистки женского образования, которая была ранена талибами в голову в подростковом возрасте.
«Это чрезвычайно травмирующее событие, которое она пережила в своей жизни», — говорит Логан. «Кажется, она вернулась очень выносливой и сильной. Она получила Нобелевскую премию мира … Так что есть много примеров людей, которые переживают трудные времена и возвращаются сильнее, чем раньше ».
День заканчивается экскурсией, во время которой я хожу по производственному цеху и разговариваю с другими сотрудниками. Меня поражает, насколько они молоды: почти всем кажется, что им от двадцати до тридцати лет.Когда я нахожусь на полу, вся работа останавливается, чтобы убедиться, что я не вижу личную информацию пользователей Facebook, и чтобы сотрудники дружелюбно болтали со своими коллегами, когда я прохожу мимо. Обращаю внимание на плакаты. Один, от Cognizant, носит загадочный слоган «Масштабное сочувствие». Другой, прославившийся операционным директором Facebook Шерил Сандберг, написан: «Что бы вы делали, если бы не боялись?»
Это заставляет меня думать о Рэнди и его ружье.
Каждый, кого я встречаю на объекте, выражает огромную заботу о сотрудниках и, кажется, делает все возможное для них в контексте системы, к которой они все подключены.Facebook гордится тем, что платит подрядчикам по крайней мере на 20 процентов выше минимальной заработной платы на всех своих сайтах обзора контента, предоставляет все льготы в области здравоохранения и предлагает ресурсы для психического здоровья, которые намного превышают ресурсы более крупных центров обработки вызовов.
И все же, чем больше модераторов я разговаривал, тем больше я сомневался в использовании модели call-центра для модерации контента. Эта модель давно стала стандартом для крупных технологических компаний — ее также используют Twitter, Google и, следовательно, YouTube.Помимо экономии затрат, преимущество аутсорсинга заключается в том, что он позволяет технологическим компаниям быстро расширять свои услуги на новые рынки и языки. Но он также поручает важные вопросы о речи и безопасности людям, которым платят, как если бы они обрабатывали звонки в службу поддержки клиентов Best Buy.
Все модераторы, с которыми я разговаривал, очень гордились своей работой и рассказывали о ней с большой серьезностью. Они хотели только, чтобы сотрудники Facebook думали о них как о коллегах и относились к ним с чем-то вроде равенства.
«Если бы мы не выполняли эту работу, Facebook был бы таким уродливым», — говорит Ли. «Мы видим все это от их имени. И, черт возьми, мы делаем несколько неправильных звонков. Но люди не знают, что за этими сиденьями на самом деле сидят люди ».
То, что люди не знают, что эту работу выполняют люди, конечно же, преднамеренно. Facebook предпочел бы говорить о своих достижениях в области искусственного интеллекта и опасаться, что его зависимость от модераторов со временем снизится.
Но, учитывая ограниченность технологий и бесконечное разнообразие человеческой речи, такой день кажется очень далеким. В то же время модель модерации контента колл-центра ужасно сказывается на многих своих сотрудниках. Как службы быстрого реагирования на платформах с миллиардами пользователей, они выполняют важнейшую функцию современного гражданского общества, получая при этом вдвое меньше, чем многим другим, работающим на передовой. Они выполняют свою работу так долго, как могут, а когда они уходят, соглашение о неразглашении гарантирует, что они уйдут еще дальше в тень.
Facebook будет казаться, что они там вообще никогда не работали. Технически они никогда этого не делали.
Выполняли ли вы работу по модерации контента для технического гиганта? Напишите Кейси Ньютону по электронной почте [email protected] , отправьте ему прямое сообщение в Twitter @ CaseyNewton или попросите его сигнал по любому из адресов.
Объяснение каждой метрики Garmin: Анализ статистики
Когда дело доходит до GPS-часов для мультиспорта, Garmin является одним из лучших в своем классе.От базовых до расширенных данных о производительности, интенсивности, стрессе, восстановлении и VO2 Max до мощности при езде на велосипеде, частоты вращения педалей и эффективности плавания — данных очень много.
Но проблема может быть двоякой. Часы Garmin, такие как Fenix 6, могут быть потребительскими инструментами, а это означает, что существует множество сложных показателей, которые может быть трудно понять. И знание того, что они означают, на самом деле может быть огромным преимуществом для вашего обучения.
Во-вторых, из-за того, что существует так много устройств Garmin, охватывающих разные ценовые категории (например, Forerunner 45, Forerunner 245 и Forerunner 645), может быть сложно определить, какое устройство обладает необходимыми функциями.Не говоря уже о Vivoactive 4, который охватывает множество различных видов спорта с минимальной детализацией.
Понимание показателей Garmin гарантирует, что вы не потратите слишком много данных, которые вам не нужны.
По сути, эта функция предназначена для того, чтобы помочь вам окупить свои деньги.
Бег
Темп, расстояние, время
Основные данные для любого бегуна, многие новички найдут это всем, что им нужно. Данные разделены на части, чтобы дать немного больше деталей, предлагая темп на каждом разбиении (обычно миля или километр) и позволяя вам изучить производительность на больших расстояниях.
Найти на: All Garmin Forerunner, Vivoactive / Venu, Fenix
Оценка VO2 Max.
Оценка максимального объема кислорода, который ваше тело может обработать при максимальной нагрузке с помощью частоты пульса. Это число является универсальным показателем физической формы. Наблюдайте за ростом этого числа, чтобы убедиться, что ваша тренировка работает. Если нет, то пересмотрите свой режим.
Найти на: Forerunner 45, 245, 645, 945, Fenix, Vivoactive 4 / Venu
Recovery Advisor
Правильный отдых необходим для предотвращения травм и поддержания работоспособности.Советчик по восстановлению подскажет, как долго вам следует отдыхать, в зависимости от вашего пульса. Убедитесь, что этот параметр включен в «Моя статистика» на вашем устройстве, а затем бегите. Вы получите проверку восстановления в первые несколько минут пробежки и время с рекомендациями при сохранении и завершении сеанса. Минимум шесть часов, максимум четыре дня.
Найти на: Forerunner 245, 645, 945, Fenix 5/6
Race Predictor
Устройство прогнозирования гонок Garmin рассчитает время финиша на обычных дистанциях гонок на основе вашего VO2 Max.Вам потребуется подключить ремешок для измерения пульса или использовать устройство с оптическим датчиком частоты сердечных сокращений и убедиться, что информация в вашем профиле актуальна.
Найти на: Forerunner 245, 645, 945, Fenix 5/6
Оценка стресса *
Оценка стресса Garmin показывает, насколько ваше тело готово к тренировке перед тем, как отправиться на пробежку. Он рассчитывается на основе трехминутного теста стоя и оценивает вашу готовность к занятию от 1 (очень готов) до 100 (в состоянии сильного стресса). Для проведения теста вам понадобится нагрудный ремень ANT +. Чтобы отслеживать уровень стресса в течение всего дня, прокрутите вниз до раздела отслеживания активности.
Найти по: Forerunner 945, Fenix 5/6
Зоны частоты пульса
Частоту пульса можно разделить на уровни, отражающие степень вашей нагрузки. Хорошо продуманный план тренировок будет включать занятия на разных уровнях, и вы можете быть уверены, что достигаете целевых показателей частоты пульса, используя зональные считывания Garmin. На устройствах высокого класса эти уровни будут автоматически настроены в соответствии с вашей индивидуальной физиологией.
Найти на: Forerunner 35, 45, 245, 645, 945, Fenix, Vivoactive 4 / Venu
Лактатный порог
У каждого бегуна есть тот уровень нагрузки, за пределами которого лежат усталость и боль — это ваш лактатный порог. Обычно он составляет более 90% вашей максимальной ЧСС. Бегите ниже порога, и вы могли бы подтолкнуть сильнее, бежать выше него, и вы исчезнете до финиша, поэтому определение вашего уровня может иметь решающее значение для времени гонки.
Найдите на: Forerunner 645, 945, Fenix
Вертикальное колебание *
Вертикальное колебание — это величина отскока, который вы испытываете во время бега: меньший отскок означает, что вы более эффективно путешествуете вперед, что делает бег более быстрым и менее утомительным.
Найдите на: Forerunner 245, 645, 945, Fenix
Вертикальное соотношение *
Еще один показатель эффективности бега. Вертикальное отношение — это отношение вертикальных колебаний к длине шага, отображаемое в процентах. Он измеряет, сколько энергии вы тратите, не путешествуя вперед, и сосредоточение внимания на этом показателе может улучшить скорость и максимизировать энергию.
Найдите на: Forerunner 245, 645, 945, Fenix
Время контакта с землей и баланс *
Время контакта с землей — это количество времени на каждом шаге, которое вы проводите на земле во время бега.Ваш Garmin также будет измерять баланс вашего времени контакта, определяя, опираетесь ли вы на одну ногу или на другую во время бега. Зеленое значение будет показывать равномерное время контакта, а желтый или красный цвет означает наклон одной ноги, что может вызвать проблемы с эффективностью, а также повысить риск травмы.
Найдите: Forerunner245, 645, 945, Fenix
Длина шага *
Как бы то ни было, это мера длины шага бегуна, которая будет иметь высокую корреляцию с темпом.
Найдите на: Forerunner 245, 645, 945, Fenix
* Требуемый внешний датчик, например нагрудный ремень Garmin для беговой динамики Pod
Performance Condition
Как и показатель стресса, Performance Condition — это индикатор уровня топлива в середине тренировки, который дает представление о том, увеличивать ли темп или медленнее вещи вниз, как вы бежите. Он отслеживает вариабельность сердечного ритма, чтобы измерить усталость вашего тела, поэтому, если вы все еще сыты в конце тренировки, вы знаете, что делать.
Найдите на: Forerunner 245, 645, 945, Fenix
Cadence
Фактически, количество шагов в минуту, частота вращения педалей — это показатель эффективности вашего бега. Если упасть ниже 160 ст. / Мин, вы тратите энергию, не набирая скорости — просто посмотрите на таких людей, как Мо Фарах, которые бегают со скоростью более 200 ст. / Мин, и вы увидите, что большее количество шагов продвигает вас намного быстрее.
Найти на: Forerunner 45, 245, 645, 945, Fenix, Vivoactive 4 / Venu
Велоспорт
Скорость, расстояние, время, круги
Основы велотрекинга: вы можете отслеживать свою скорость, а также пройденное расстояние со своего устройства Garmin.Также есть функция кругов для тех, кто едет на велосипеде по треку или проезжает по обычным маршрутам.
Найти на: Все модели Edge, Forerunner 735XT
Cadence
По сути, частота вращения педалей (оборотов в минуту), частота вращения педалей — это огромный показатель для велосипедистов в помещении и на улице, гарантирующий, что вы крутите педали с оптимальной скоростью.
Найти на: Garmin Edge 530, 830, 1030, Forerunner 735XT, 920XT, Vivoactive, Fenix
Мощность / Общая мощность в ваттах / Общие килоджоули (требуется дополнительный измеритель мощности)
Мера общей мощности, протекающей через ногу в педаль.Чем больше мощности вы нажимаете на педаль, тем быстрее вы едете. Гонщики Le Tour одержимы этим, и как только вы узнаете свою выходную мощность, вы можете тренироваться, чтобы улучшить ее. Другими словами, это основной показатель для всех ваших поездок.
Найти на: Garmin Edge 530, 830, 1030, Forerunner 735XT, Fenix
Оценка тренировочного стресса (TSS) (требуется дополнительный измеритель мощности)
Показатель нагрузки на тело во время тренировки, TSS поможет опытным гонщикам найти баланс между интенсивностью и объемом тренировок.Технически оценка количества гликогена, сожженного во время поездки: менее 150 баллов показывает, что восстановление не требуется, в то время как более 450 баллов потребуют отдыха в течение нескольких дней.
Найти на: Garmin Edge 530, 830, 1030, Forerunner 735XT, Fenix
Нормализованная мощность (NP) (требуется дополнительный измеритель мощности)
Когда вы выезжаете на дорогу, наивно думать, что вы будете нажимать педали на максимум все время — не с надоедливым движением, людьми и дорогами. перемещаться.Нормализованная мощность сглаживает вашу поездку с учетом периодов движения накатом и предлагает лучший анализ вашей нагрузки, чем простое среднее значение вашей выходной мощности во время поездки.
Найти на: Garmin Edge 530, 830, 1030, Forerunner 735XT, Fenix
Фактор интенсивности (IF) (требуется дополнительный измеритель мощности)
Отношение между вашей нормализованной мощностью и вашей пороговой мощностью, больший разрыв здесь показывает большую интенсивность и может быть мерой при интервальных поездках.Его также можно использовать для выявления изменений и улучшений пороговой выходной мощности.
Найти на: Garmin Edge 530, 830, 1030, Forerunner 735XT, Fenix
Эффективность крутящего момента (PS, только вектор с двойным датчиком)
Это определяет, какая часть мощности, передаваемой на педаль, работает на продвижение кривошипа вперед, гарантируя отсутствие потерь энергии при прохождении холмов.
Найти на: Garmin Edge 530, 830, 1030, Forerunner 735XT, Fenix
Плавность педали (PS, только вектор с двойным распознаванием)
Плавность педали — это мера того, насколько равномерно прикладывается мощность при вращении кривошипа, помогая обеспечить равномерность ее подачи.
Найти на: Garmin Edge 530, 830, 1030, Forerunner 735XT, Fenix
Плавание
Длина, расстояние, темп
Основные показатели плавания Garmin будут отслеживать количество пройденных вами длин и пройденное расстояние. Просто начните тренировку, и все будет отслеживаться автоматически.
Найдите на: Garmin Swim, Forerunner 245, 645, 945, Fenix, Vivoactive / Venu
Счетчик / частота гребков
Скорость гребка является важным показателем эффективности плавания, и этот показатель показывает, насколько быстро вы растираете воду по длине или кругу.
Найти на: Garmin Swim, Forerunner 245, 645, 945, Fenix, Vivoactive / Venu
Тип гребка
Часы могут не только вести счет гребков, но и определять тип гребка. Часы Garmin могут распознавать четыре соревновательных класса плавания: плавание на спине, брасс, баттерфляй и вольный стиль.
Найти на: Garmin Swim, Forerunner 245, 645, 945, Fenix, Vivoactive / Venu
SWOLF
SWOLF — это уникальный показатель для устройств для плавания Garmin, который, как следует из названия, основан на сочетании плавания и гольфа.Он прорабатывает ваши гребки на длину, выше или ниже номинала, во многом как беговая частота шагов.
Найти на: Garmin Swim, Forerunner 245, 645, 945, Fenix, Vivoactive / Venu
Гольф
Паттов за раунд, ударов по гринам и фервейям
Используя встроенную систему подсчета очков и отслеживания выстрелов на ваших часах для гольфа Garmin Approach, вы можете рассчитать свои средние значения по лункам и раундам для количества сделанных паттов, Попадание на фервей и грин в норме.
Найти на: All Approach, Fenix, Vivoactive
SwingTempo
Для качественного и последовательного удара по мячу очень важно поддерживать хороший темп при ударе по мячу, и ваши часы Garmin могут в этом помочь. Он не только измерит соотношение ваших замахов назад и замахов вниз, но также научит вас использовать звуковые сигналы, чтобы улучшить вашу технику.
Найдите: Подход S60 / S62
Скорость поворота
Чем больше расстояние, тем выше скорость поворота; К счастью, это также можно измерить с помощью анализатора колебаний Garmin.
Найдите на: TruSwing
Club Path
Крючки, ломтики и другие проблемы, связанные с направлением, обычно можно объяснить причудливой дорожкой клюшки. Ищите угол траектории клюшки, чтобы определить, является ли ваша траектория движения «внутрь-наружу» (склонность к зацеплению) или «наружу» (склонность к срезанию), и работайте над доведением угла до нуля.
Найдите на: TruSwing
Лицом к мишени
Закрытие или открытие лицевой стороны клюшки заставляет мяч лететь в неправильном направлении.Лицо к цели отображается как угол, и работа над тем, чтобы довести его до 0 градусов, приведет к более прямому удару.
Найдите на: TruSwing
Угол вала / наклон
Отслеживает угол наклона рукоятки клюшки при ударе, чтобы проверить, слишком ли вы наклоняетесь вперед или назад, и любой из этих факторов может существенно повлиять на удар мяча.
Найдите на: TruSwing
Отслеживание активности
Шагов
Количество сделанных шагов.Это число рассчитывается по движению вашей руки, как и в традиционных фитнес-трекерах. Фитнес-трекер стал основным элементом носимых устройств Garmin.
Найти на : Все текущие носимые устройства Garmin
Стресс в течение всего дня
Эта функция, добавленная в устройства Garmin в 2017 г., позволяет анализировать вариабельность сердечного ритма для оценки физиологического стресса, которому подвергается ваше тело. Это изучает разрывы между частотой сердечных сокращений, чтобы посмотреть, как ваше тело реагирует.Оценка стресса составляет от 1 до 100 — и может использоваться как индикатор того, пора ли сделать перерыв, будь то рабочая / жизненная ситуация или перерыв в тренировке, если вы подвергаете свое тело слишком сильному давлению. .
Найдите на : Forerunner 45, 245, 645, 945, Fenix, Vivoactive, Venu, Vivomove
Sleep
Оценивается по частоте сердечных сокращений (если доступно) и движению руки, качество сна не менее важно как время, проведенное в постели.Уровни глубокого и легкого сна сообщаются в приложении Garmin Connect.
Найти на: Все текущие носимые устройства Garmin
Пульс в состоянии покоя
Помимо отслеживания ваших активных ударов в минуту во время тренировок, Garmin уделяет особое внимание частоте пульса в состоянии покоя, которая может служить индикатором вашего улучшения физической формы. ЧСС за последние четыре часа отображается на вашем устройстве, а частота сердечных сокращений за более длительные периоды отображается в Garmin Connect.