- Регистрация
- 30.12.20
- Сообщения
- 1,927
- Онлайн
- 60д 21ч 20м
- Сделки
- 0
- Нарушения
- 0 / 1
О безопасности бывает сложно говорить. Это особенно актуально для организаций, борющихся с инсайдерскими угрозами. Могут ли игры на социальную дедукцию сломать лед? Недавно игра под названием «Among Us» получила массовую популярность в Интернете. Она особенно популярна среди стримеров и на таких видео платформах, как Twitch и YouTube. В описании разработчиков говорится: «Присоединяйтесь к своим товарищам по команде в многопользовательской игре о совместной работе и предательстве!» Основная предпосылка состоит в том, что у вас как у игрока есть команда. Некоторые из вашей команды - самозванцы, пытающиеся саботировать остальную команду. Тем временем «хорошая» часть команды просто пытается сделать свою работу и вернуться домой.
Тем не менее, играя, наблюдая и теоретически рассуждая об игре, вы создаете определенную образ социального инженера. Игра намекает на то, с чем мы сталкиваемся каждый день. Но прежде чем мы перейдем к этой связи, давайте еще немного расскажем об игре и истории игр на социальную дедукцию.
Краткая история социальных игр на дедукцию
Одна из первых успешных версий игры на социальную дедукцию в современной истории создана Дмитрием Давыдовым. Давыдов создал игру под названием «Мафия», впоследствии известная как «Оборотень», как сообщается, на факультете психологии МГУ в 1986 году. Игра является результатом попытки Давыдова совместить психологические исследования с его преподавательскими обязанностями. Эти виды игр включают информированное меньшинство (мафиози, оборотни, самозванцы) и неосведомленное большинство (жители деревни, члены команды и т. д.). Обычно исходят из того, что те, кто в курсе дела, пытаются скрыть свою личность от невиновных. Они пытаются устранить других игроков или саботируют их различными способами. До тех пор, пока не останется только фракция “злодеев” или они не вызовут какое-то другое условие окончания игры.
Различные версии, такие как настольные игры, карточные игры, наборы правил для партийных игр и видеоигр, были порождены в течение десятилетий после его первоначальной концепции. Эта концепция распространилась по всему миру, а видеоигры популяризировали ее еще больше. Предпосылка, лежащая в основе большинства этих игр, придает большое значение сбору информации, обману и тому, чтобы люди любили вас и доверяли вам… Уже начинает звучать знакомо?
Among Us
Команда «Среди нас» состоит из 10 человек, причем один или два «товарища по команде» являются «самозванцами» или плохими парнями. Цель самозванцев - избавиться от остальной команды, и они могут сделать это несколькими способами. Первый способ - просто сделать это самим. У них есть особые действия и анимация, позволяющие быстро и незаметно устранять других членов команды..
Во-вторых, внутриигровое общение, обычно через голосовой чат. Каждый раз, когда обнаруживают тело и сообщают о нем, или созывается «экстренное собрание», команда может собраться и проголосовать за одного из членов экипажа, чтобы тот уничтожил его, самозванца или невиновного. Сами встречи - одна из самых важных частей игры. Это потому, что кроме этого, члены команды не могут разговаривать друг с другом. Это один из немногих способов собрать информацию или, в случае с самозванцем, распространить ложь, дезинформацию и недоверие.
Моделирование инсайдерской угрозы
Наблюдение за тем, как другие играют в эту игру, привело к формированию паттернов. Экспериментируя в игре, корреляции с индустрией безопасности становятся более ясными. В частности, это помогает понять и справиться с инсайдерской угрозой, одной из самых потенциально опасных проблем, стоящих сегодня перед компаниями. Что такое инсайдерская угроза? Так вот, информационный бюллетень Министерства внутренней безопасности определяет её как «потенциальное нарушение политики безопасности системы авторизованным пользователем». Все это сводится к тому, что кто-то внутри, “самозванец”, работает против лучших интересов компании или организации. Но как это остановить?
Чтобы проверить эту теорию, было проведено несколько игр с различными онлайн-группами. Люди, которые в той или иной степени знали социального инженера, вовлеченного в процесс, и люди, которые были в основном незнакомцами. Как члены команды, они должны были обращать внимание на то, как они выигрывают и проигрывают. Кроме того, они обращали внимание на то, какие “диверсионные” приемы были наиболее разрушительными. Они также искали наиболее эффективные способы выяснить, кто был “самозванцем”.
В качестве самозванца были применены методы социальной инженерии, такие как предлог (или игра роли) новичка (что действительно было вначале), который нуждался в помощи или не понимал, что делать. Во-первых, они намеренно делали ложные заявления и с радостью принимали исправления, чтобы завоевать доверие. Затем они старались казаться как можно более безобидными и всегда имели алиби, фальшивое или нет. Затем они научились описывать свои задачи вместо того, чтобы использовать для них собственные имена. Наконец, они научились позволять тишине висеть в воздухе. Молчать и позволять другим людям, которые держались выше других, развивать подозрения, в то же время сохраняя низкую степень подозрения. Однако саботаж привел к очень интересным выводам.
Информация - это король
Некоторые из наиболее эффективных игроков, как члены экипажа, так и самозванцы, были хорошо информированы. Например, они знали, как выглядят карты и как добраться с места на место как обычными маршрутами, так и тайными. Кроме того, они знали время выполнения каждой задачи, которую должны были выполнить члены экипажа, и наилучший порядок их выполнения. Наконец, они использовали это знание разумно и творчески, как в ловле людей, которые действовали вне “нормы”, так и в выяснении и допросе во время “встречных” фаз игры. Главный вывод, извлеченный из этого, заключается в том, что понимание того, как все должно работать, дает игроку огромное преимущество с обеих сторон игрового процесса, но особенно в качестве товарища по команде.
Контроль над вниманием людей посредством саботажа был одним из любимых занятий нашего социального инженера как самозванца, и одним из лучших способов, которые они нашли для этого, было выключение света. Это ограничивало информацию, которую мог получить член экипажа, и позволяло самозванцу изолировать их на части карты. Как только он это делал, самозванец в основном имел свободу действий, чтобы сделать то, что он хотел, а затем повесить это на кого-то другого, отвлекая внимание от себя, когда они шли “починить” огни, которые они только что саботировали. Кроме того, ближе к концовке некоторые из самых чистых или наиболее удовлетворительных побед были получены путем саботажа секций мгновенной игры и ожидания ответа от кого-то. Они должны были ответить или проиграть в этот момент, и вы могли бы воспользоваться этим, не допуская, чтобы кто-то когда-либо достиг своей цели.
Практические выводы для обеспечения организационной безопасности
Было несколько вещей, которые сразу же можно было применить из уроков, извлеченных из этой игры на социальную дедукцию.
Маловероятно, что вы обнаружите лжеца только инстинктивно. В конгломерате исследований с общим числом участников более 24 000 средняя точность обнаружения составила 54%. Доверие к вашим службам безопасности и трудолюбивым сотрудникам, чтобы обнаружить обманчивых людей, скорее всего, приведет к неудаче. Итак, что вы можете сделать?
Вместе к безопасности
Безопасность может быть трудной темой для понимания для многих, и трудной для профессионалов, чтобы объяснить. Игры являются огромной частью нашей культуры сегодня, и установление связей между такими вещами, как «между нами» и другими социальными играми дедукции, может сделать ее более доступной. Используйте то, что люди знают, чтобы обучить и сделать вашу пользовательскую базу более осведомленной. Может быть, даже собраться вместе и сыграть несколько раундов, чтобы люди могли увидеть, как легко сбиться с пути и быть обманутым. Получайте удовольствие, учитесь вместе, и прежде всего, дайте им почувствовать себя лучше после встречи с вами.
Тем не менее, играя, наблюдая и теоретически рассуждая об игре, вы создаете определенную образ социального инженера. Игра намекает на то, с чем мы сталкиваемся каждый день. Но прежде чем мы перейдем к этой связи, давайте еще немного расскажем об игре и истории игр на социальную дедукцию.
Краткая история социальных игр на дедукцию
Одна из первых успешных версий игры на социальную дедукцию в современной истории создана Дмитрием Давыдовым. Давыдов создал игру под названием «Мафия», впоследствии известная как «Оборотень», как сообщается, на факультете психологии МГУ в 1986 году. Игра является результатом попытки Давыдова совместить психологические исследования с его преподавательскими обязанностями. Эти виды игр включают информированное меньшинство (мафиози, оборотни, самозванцы) и неосведомленное большинство (жители деревни, члены команды и т. д.). Обычно исходят из того, что те, кто в курсе дела, пытаются скрыть свою личность от невиновных. Они пытаются устранить других игроков или саботируют их различными способами. До тех пор, пока не останется только фракция “злодеев” или они не вызовут какое-то другое условие окончания игры.
Различные версии, такие как настольные игры, карточные игры, наборы правил для партийных игр и видеоигр, были порождены в течение десятилетий после его первоначальной концепции. Эта концепция распространилась по всему миру, а видеоигры популяризировали ее еще больше. Предпосылка, лежащая в основе большинства этих игр, придает большое значение сбору информации, обману и тому, чтобы люди любили вас и доверяли вам… Уже начинает звучать знакомо?
Among Us
Команда «Среди нас» состоит из 10 человек, причем один или два «товарища по команде» являются «самозванцами» или плохими парнями. Цель самозванцев - избавиться от остальной команды, и они могут сделать это несколькими способами. Первый способ - просто сделать это самим. У них есть особые действия и анимация, позволяющие быстро и незаметно устранять других членов команды..
Во-вторых, внутриигровое общение, обычно через голосовой чат. Каждый раз, когда обнаруживают тело и сообщают о нем, или созывается «экстренное собрание», команда может собраться и проголосовать за одного из членов экипажа, чтобы тот уничтожил его, самозванца или невиновного. Сами встречи - одна из самых важных частей игры. Это потому, что кроме этого, члены команды не могут разговаривать друг с другом. Это один из немногих способов собрать информацию или, в случае с самозванцем, распространить ложь, дезинформацию и недоверие.
Моделирование инсайдерской угрозы
Наблюдение за тем, как другие играют в эту игру, привело к формированию паттернов. Экспериментируя в игре, корреляции с индустрией безопасности становятся более ясными. В частности, это помогает понять и справиться с инсайдерской угрозой, одной из самых потенциально опасных проблем, стоящих сегодня перед компаниями. Что такое инсайдерская угроза? Так вот, информационный бюллетень Министерства внутренней безопасности определяет её как «потенциальное нарушение политики безопасности системы авторизованным пользователем». Все это сводится к тому, что кто-то внутри, “самозванец”, работает против лучших интересов компании или организации. Но как это остановить?
Чтобы проверить эту теорию, было проведено несколько игр с различными онлайн-группами. Люди, которые в той или иной степени знали социального инженера, вовлеченного в процесс, и люди, которые были в основном незнакомцами. Как члены команды, они должны были обращать внимание на то, как они выигрывают и проигрывают. Кроме того, они обращали внимание на то, какие “диверсионные” приемы были наиболее разрушительными. Они также искали наиболее эффективные способы выяснить, кто был “самозванцем”.
В качестве самозванца были применены методы социальной инженерии, такие как предлог (или игра роли) новичка (что действительно было вначале), который нуждался в помощи или не понимал, что делать. Во-первых, они намеренно делали ложные заявления и с радостью принимали исправления, чтобы завоевать доверие. Затем они старались казаться как можно более безобидными и всегда имели алиби, фальшивое или нет. Затем они научились описывать свои задачи вместо того, чтобы использовать для них собственные имена. Наконец, они научились позволять тишине висеть в воздухе. Молчать и позволять другим людям, которые держались выше других, развивать подозрения, в то же время сохраняя низкую степень подозрения. Однако саботаж привел к очень интересным выводам.
Информация - это король
Некоторые из наиболее эффективных игроков, как члены экипажа, так и самозванцы, были хорошо информированы. Например, они знали, как выглядят карты и как добраться с места на место как обычными маршрутами, так и тайными. Кроме того, они знали время выполнения каждой задачи, которую должны были выполнить члены экипажа, и наилучший порядок их выполнения. Наконец, они использовали это знание разумно и творчески, как в ловле людей, которые действовали вне “нормы”, так и в выяснении и допросе во время “встречных” фаз игры. Главный вывод, извлеченный из этого, заключается в том, что понимание того, как все должно работать, дает игроку огромное преимущество с обеих сторон игрового процесса, но особенно в качестве товарища по команде.
Контроль над вниманием людей посредством саботажа был одним из любимых занятий нашего социального инженера как самозванца, и одним из лучших способов, которые они нашли для этого, было выключение света. Это ограничивало информацию, которую мог получить член экипажа, и позволяло самозванцу изолировать их на части карты. Как только он это делал, самозванец в основном имел свободу действий, чтобы сделать то, что он хотел, а затем повесить это на кого-то другого, отвлекая внимание от себя, когда они шли “починить” огни, которые они только что саботировали. Кроме того, ближе к концовке некоторые из самых чистых или наиболее удовлетворительных побед были получены путем саботажа секций мгновенной игры и ожидания ответа от кого-то. Они должны были ответить или проиграть в этот момент, и вы могли бы воспользоваться этим, не допуская, чтобы кто-то когда-либо достиг своей цели.
Практические выводы для обеспечения организационной безопасности
Было несколько вещей, которые сразу же можно было применить из уроков, извлеченных из этой игры на социальную дедукцию.
Маловероятно, что вы обнаружите лжеца только инстинктивно. В конгломерате исследований с общим числом участников более 24 000 средняя точность обнаружения составила 54%. Доверие к вашим службам безопасности и трудолюбивым сотрудникам, чтобы обнаружить обманчивых людей, скорее всего, приведет к неудаче. Итак, что вы можете сделать?
- Информация - это король. Ваши сотрудники, особенно руководство, должны быть хорошо осведомлены о Вашей политике безопасности. Ваши команды должны знать “нормальное” поведение других отделов. Они должны быть образованными и информированными о том, чем можно делиться, а чем нет.
- Доверяй, но проверяй. Когда никто не мог доверять или проверять друг друга, игры быстро разваливались, и самозванцы побеждали. То же самое может произойти и в компании. Там должна быть открытая связь между отделами, когда что-то подозрительное происходит. Кроме того, должна быть четкая цепочка для людей, чтобы сообщать о проблемах, проблемах или угрозах. В конечном счете, также должен быть способ проверить настоящих сотрудников от самозванцев.
- Ограничьте и контролируйте информацию. То, что верно для самозванца, верно и для команды. Если у них нет необходимой информации, они менее эффективны в своих атаках. Не всем нужно знать каждую деталь технической инфраструктуры компании. Необходимо четко разграничить то, что ведомствам известно, а критически важную информацию контролировать и регистрировать для получения доступа
Вместе к безопасности
Безопасность может быть трудной темой для понимания для многих, и трудной для профессионалов, чтобы объяснить. Игры являются огромной частью нашей культуры сегодня, и установление связей между такими вещами, как «между нами» и другими социальными играми дедукции, может сделать ее более доступной. Используйте то, что люди знают, чтобы обучить и сделать вашу пользовательскую базу более осведомленной. Может быть, даже собраться вместе и сыграть несколько раундов, чтобы люди могли увидеть, как легко сбиться с пути и быть обманутым. Получайте удовольствие, учитесь вместе, и прежде всего, дайте им почувствовать себя лучше после встречи с вами.
