🔴 Профайлинг — технология “взлома” человека 🔴

💬 «Художника можно узнать по его картинам»

Эпиграфом к статье я решил выбрать именно эту слегка пафосную фразу. Она лучше всего отражает суть всего повествования, поэтому периодически вспоминайте ее, когда будете читать. Ближайшие 20 минут я постараюсь максимально подробно рассказать о крайне популярной сегодня сфере деятельности. Самая главная задача — развеять мифы и предубеждения. Ну и конечно, ответить на самые популярные вопросы, которые до сих пор гуляют по интернету. Зачастую ответы на эти вопросы совершенно неудовлетворительные.

Статья писалась и редактировалась чуть больше года. По оценкам коллег получилось хорошо и фундаментально, поэтому наконец рад представить ее вашему вниманию!

PS: хотел успеть опубликовать ее до выхода видео с докладом на osint mindset meetup #6, но вышло как вышло.

⏱ Время прочтения: 21 мин

➡️ Читать: https://emisare.medium.com/профайлинг-технология-взлома-человека-f1c7fd2d5938

#asc_статья #asc_profiling #asc_лонгрид

💬 Канал | 💬 VK | 📝 Medium

🔍 OSINT mindset podcast №10 | Никита Артемов aka Emisare: профайлинг, корп. безопасность и инсайдеры

Записали с Pandora для OSINT Mindset подкаст про будни корпоративного безопасника. Поговорили о разном, но основной посыл был про то, как именно профайлинг применяется в профессии, обсудили некоторые методики и мифы, как во все в это интегрируется OSINT и о многом другом.

➡️ Слушать: https://www.youtube.com/watch?v=gIuZFxCr84c&t=43s

Как по мне, получилось интересно и полезно. Приятного прослушивания! 😎

#asc_видео #asc_profiling #asc_osint #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔴 ИСПОЛЬЗОВАНИЕ ПОЛИГРАФА В КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ 🔴

Тема использования полиграфа в корпоративной среде очень давно обсуждается не только среди профильных специалистов, но и со стороны обычных людей в разных контекстах: а законно ли его применение, а работает ли это вообще, а как должна проходить проверка и т.д.

В этой статье я выскажу несколько своих мыслей о том, насколько в сегодняшних реалиях обосновано использование полиграфа в качестве инструмента СБ в корпоративной среде, а также проговорим про разные мифы, поэтому статья будет интересна широкому кругу читателей.

⏱️ Время прочтения: 9 мин

➡️ Читать: https://artemov-security.ru/tpost/tycezllss1-ispolzovanie-poligrafa-v-korporativnoi-b

#asc_статья #asc_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Обобщение зарубежных методов оценки персонала - Лаврентьева, Некрасова (2024)

💬 "В данной статье рассматриваются зарубежные методы оценки персонала как государственный инструмент регулирования оценки кадров. Проанализированы методы, используемые в странах Азии, Евросоюза и США. Рассмотрен исторический аспект их основания и тенденции развития. Приведены преимущества и недостатки применения каждого метода."

➡️ Читать: https://cyberleninka.ru/article/n/obobschenie-zarubezhnyh-metodov-otsenki-personala/viewer

В продолжении вчерашнего поста ⬆️ , только для адекватных людей.
Не таро, конечно, но тоже подойдет для широкого круга 😁

#asc_статья #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🎄 Итоги 2024 🎄

Год был очень сложный (а когда было легко) - новые вызовы и задачи, выступления и прочие активности, о которых рассказать, как всегда, нельзя. Специфика работы, что поделать.

Хочу сказать большое спасибо всем вам за активность, поддержку и доверие! Буду стараться не опускать планку в новом году 😎

Ну и по традиции, делюсь топ-10 самых читаемых постов на канале за 2024 г:

🟢"Бахвальства пост"

🟢"Научный доклад "Профайлинг: история, исследования, практика"

🟢"Расследование: как психокульты доводят до ментального краха и самоубийства"

🟢"Какие должны быть пароли в 2024 году?"

🟢"OSINT mindset podcast №10 | Никита Артемов aka Emisare: профайлинг, корп. безопасность и инсайдеры"

🟢"И снова о профайлинге"

🟢"Find Where, When, What & Who in a Photo - OSINT At Home #24"

🟢"Запись моего доклада с форума "Экономическая безопасность бизнеса 2024"

🟢"Статья: Образ современного безопасника"

🟢"Статья: Использование полиграфа в корпоративной безопасности"

На 2025 год есть несколько амбициозных планов. Постараюсь, чтобы они все воплотились в реальность. Всех с наступающим новым годом! 🎁

#asc_public #asc_security #asc_profiling #asc_osint #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔵 Top Phishing Techniques 🔵

💬 "Phishing in red teaming involves simulating realistic attacks that exploit human vulnerabilities to gain unauthorized access to systems or sensitive information. These methods may include spear-phishing, where highly targeted emails are sent to specific individuals to trick them into clicking malicious links or disclosing credentials, or whaling, which focuses on high-profile targets like executives. Attackers may also use voice phishing (vishing) or SMS phishing (smishing) to lure victims into revealing information. Red teamers craft convincing scenarios to test an organization’s ability to detect and respond to these social engineering techniques.

The blue team, tasked with defense, employs a multi-layered approach to counter phishing attacks. This includes training employees on recognizing suspicious emails and messages, as well as implementing email filtering systems and anti-phishing technologies to block malicious content before it reaches users. Blue teams also monitor network traffic for indicators of compromise (IoC), such as abnormal login attempts or unusual data transfers. Incident response plans are established to mitigate damage if phishing attempts succeed, ensuring rapid containment, recovery, and analysis to strengthen future defenses."

⏱️ Время прочтения: 31 мин

➡️ Читать: https://blog.redteamguides.com/top-phishing-techniques

Это один из самых дотошных гайдов по фишингу, который я видел. Рассмотрены все основные вариации техник, методы доставки, легендирование, создание инфраструктуры и прочее. Автор даже попробовала залезть в психологию эмоций, правда, вышло не очень, но даже этот блок можно принять к сведению.

Это стоит воспринимать скорее не как лонгрид на 30 мин, а как полноценный гайд, к которому периодически можно возвращаться.

#asc_статья #asc_hack_and_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

👁 И снова о мифах...

Мне тут на днях попалось в рекомендациях видео про детекцию лжи. Я решил послушать на фоне, тем более, что на канале 2,1 млн подписчиков. Большая половина видео вполне себе ничего (чему я очень удивился) - базовые сведения о мотивах лжецов и прочее. Но, как вы понимаете, этого поста бы не было, если бы не "но"...

Самое интересное начинается вот с этого момента, когда речь заходит про то, а как эту ложь распознать то.

Процитирую несколько высказываний лектора, касательно признаков обмана (по его мнению):

💬 "...общие фразы, односложные ответы, оговорки, мимика - ассиметричное выражение лица, когда человек что-то делает специально, ему проще сделать это левым полушарием, а на правой стороне лица это отражается, поэтому, например, фальшифая улыбка, которая больше выражена справа, чем слева, у человека более активная жестикуляция, человек чаще касается лица, ушей, чаще чешет нос, теребит волосы..."

Набор такого большого количества мифов в небольшом отрезке видео зашкаливает (как будто, автору кто-то подсунул статью с тем, как НЕЛЬЗЯ рассказывать про детекцию лжи). Как же я ошибался, потому что буквально сразу же после этого, автор начал говорить про выявление лжи по глазам. Это антинаучный метод "ключей глазного доступа" в НЛП. Я не знаю, сколько десятков статей мы с коллегами об этом уже написали, сколько раз выступали на конференциях и тоже об этом говорили. Да и сколько уже научных работ существует на этот счет. Вот фундаментальная про антинаучность НЛП в целом, про ключи глазного доступа можно почитать вот тут (очень подробно и со всеми источниками). Видимо всего это недостаточно.

Собственно, после такого спича меня уже порвало и дальше слушать я уже не смог.

Никак не буду высказываться о компетенции лектора, но транслировать такие шаблоны, по моему мнению, нельзя. Поэтому давайте одним тезисом опишем, как дела обстоят на самом деле:

❗️ Не существует НИ ОДНОГО УНИВЕРСАЛЬНОГО признака обмана

Все зависит от конкретного человека, особенностей его профиля, поведения, воспитания, накопленных шаблонов за жизнь, его базовой линии поведения, факторов среды и т.д. Я бы тоже очень хотел иметь простую инструкцию: посмотрел налево-вниз, значит врет, но такого не бывает. Как-то живите с этим.

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🪐 Немного неожиданного фактчекинга и психолингвистики

Пару дней назад случайно увидел пост, который меня «слегка» триггернул. Давайте немного проанализируем:

К нашей галактике на скорости 180 000 км/ч несётся «звезда-зомби», способная уничтожить всё живое.

Что мы тут видим? Яркое пугающее название и страх.

…её излучение способно уничтожить все кредитные карты и разрушить атомы в теле человека.

И снова страх.

Ранее считалось, что звезда не угрожает Солнечной системе, но новое исследование показало: она движется слишком быстро и в опасном направлении.

Это мое любимое в этом посте. Считывается как: «Раньше опасности не было, но сейчас вот она появилась и нам скоро всем может быть очень плохо».

Как снизить тревожность после такого? Достаточно просто загуглить «звезда-зомби магнетар» и увидеть самую первую ссылку в выдаче, в которой текста чуть больше, чем в анализируемом посте.

Кусочек из первого же абзаца:

Объект SGR 0501+4516, представляет собой магнетар — один из самых плотных и самых намагниченных объектов во Вселенной. Его магнитное поле настолько мощное, что, если бы звезда пролетела на середине расстояния от Земли до Луны, оно стерло бы все банковские карты на нашей планете и разорвало бы тела населяющих Землю людей на атомы. К счастью, нам эта чудовищная встреча не грозит.

Эпоха быстрого поглощения информации диктует яркие заголовки, короткие тексты, запоминающиеся картинки и часто невозможно из контекста понять фабулу. Чтобы снизить тревожность, проверяйте информацию!

#asc_profiling #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🧐 В России научились предсказывать увольнение сотрудников с точностью до 80%

И снова громкий заголовок, давайте разбираться.

Московская компания InfoWatch зарегистрировала в Роспатенте изобретение, которое может изменить подход к управлению кадрами в российских компаниях. Речь идет о программно-аппаратном комплексе, способном предсказывать вероятность увольнения сотрудников на основе анализа метаданных, формируемых в процессе их работы, пишет Агентство городских новостей «Москва».

Как сообщается, технология отслеживает поведенческие признаки, фиксируемые в корпоративных IT-средах, и формирует математическую модель активности сотрудника. В случае отклонения от нормы система распознает тревожные сигналы и классифицирует работников по группам риска: «Планирует увольнение», «Проявляет нелояльность» или «Снижает вовлеченность».

➡️ Источник

Идем на официальный сайт продукта и изучаем.

Во-первых, на первый взгляд система не будет работать как отдельное решение без интеграции в DLP или SIEM, потому что нужно откуда-то брать данные для анализа.

Во-вторых, это снова вечный спор про автоматизацию анализа поведения. На данный момент есть очень простая парадигма: невозможно ничего «предсказывать» точно по той причине, что все люди разные и машина не знает БЛП конкретного человека (отсутствие контекста). Но вот если пойти от обратного и придумать какой-то усредненный набор критов-событий, то из этого может что-то получиться на массе людей. Например, мы берем за крит, что человек начинает выкачивать большое кол-во данных из внутрянки + есть какое-то подключение внешних носителей + человек часто начал ходить на hh и любые другие маркеры. И вот суть в том, что в таком подходе нет ничего супер нового, это и так уже давно делают большинство крупных компаний, да и любой SOC с оговорками работает примерно так же. Просто у каждой компании могут быть свои модели крит-событий на разные группы (в зависимости от отрасли и внутреннего корп.климата).

#asc_обзор_новостей #asc_hack_and_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

💀 Пациенты с шизофренией аномально часто используют местоимение "Я"

💬 "Люди с психотическими расстройствами, в частности шизофренией, часто испытывают речевые трудности в повседневном общении. В частности, у пациентов наблюдаются нарушения грамматики (синтаксический дефицит), проблемы с подбором слов (семантический дефицит), проблемы с соответствием контексту (просодический и прагматический дефицит). Также наблюдаются аномалии с определенными частями речи, например, служебными словами, союзами и местоимениями.
 
Особенный интерес представляет использование местоимений первого лица. Учитывая теоретические предпосылки (представление о том, что при шизофрении нарушается базовое самоощущение и возникает аномалия “точки зрения”), можно ожидать, что люди с шизофренией будут использовать местоимения первого лица в нетипичной манере.

Почему пациенты с шизофренией аномально часто используют местоимение “я”? Одно из возможных объяснений связывает это с гиперрефлексивностью, при которой человек чрезмерно сосредоточен на себе."

➡️ Источник

В выборке присутствует 487 пациентов с подтвержденными диагнозами. Цифры, скажем прямо, низкие, но тенденция точно прослеживается и из этимологии все тоже логично складывается. Другой вопрос, что, естественно, по одному признаку составить клиническую картину нельзя и это просто интересное наблюдение, не более.

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

👽 Люди с высоким уровнем интеллекта оказались менее нравственными

Мне кажется, что пора открывать рубрику "анализ кликбейтных заголовков". На днях попалась новость:

"Аморальные люди — умные. Учёные выяснили, что высокий интеллект часто сопровождается сниженной эмпатией и равнодушием к моральным нормам."

➡️ Источник

Это тот случай, когда заголовок немного приближен к реальности, но как и всегда - дьявол кроется в деталях. Пойдем почитаем само исследование и выделим ключевые моменты:

🔵 Исследование проводилось в Великобритании на взрослых. Когнитивные способоности замерялись через стандартный тест на IQ. Выборка по количеству до конца не ясна, но это несколько тысяч человек.

🔵 На этой группе исследователи увидели, что высокие когнитивные способности коррелируют с более слабыми моральными устоями (именно по шкале Moral Foundations Theory — MFT).

Что это означает? Люди с более высоким интеллектом меньше полагаются на традиционные моральные принципы (например, авторитет, чистоту, лояльность), но могут сильнее ценить рациональную этику (справедливость, заботу). Одно из возможных объяснений - у людей с более высоким интеллектом, очевидно, лучше развито критическое мышление и они менее подвержены разным догматам. Хорошо это или плохо - оставим за скобками. А еще, вообще-то, есть разные ограничения. Например, неясно, вызывает ли высокий интеллект ослабление моральных устоев или это влияние других факторов: образование, круг общения, воспитание и т.д. Еще неясно, можно ли это исследование экстраполировать, например, на другую группу людей (культурные особенности). Еще стоит понимать, что модель MFT - все же, очень упрощенная (аспекты морали сильно сложнее). Не так уж и просто, да?

Ну и теперь, понимая контекст и ограничения исследования, вывод звучит «несколько иначе»: интеллект МОЖЕТ влиять на моральные ценности, смещая их в сторону рациональности, но это совсем не означает, что умные люди «менее моральны». Согласитесь, что этот вывод СЛЕГКА отличается от «Аморальные люди - умные» 😁

#asc_обзор_новостей #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 "ЭФФЕКТ СВИДЕТЕЛЯ" ВО ВНУТРЕННИХ РАССЛЕДОВАНИЯХ

"Я ничего не видел и ничего не знаю"

Когда мы говорим про корпоративные расследования, иногда возникает тот самый пресловутый HUMINT (прости господи). Для тех, кто в танке, это когда потенциальный источник информации не логи, а человек и с ним нужно как-то взаимодействовать, чтобы что-то узнать. Но на практике у нас очень часто возникает ситуация из цитаты выше.

В этой статье поговорим о том, что такое "эффект свидетеля" и почему "никто ничего не видел", когда случилось нарушение и как это можно обходить.

⏱️ Время прочтения: 9 мин

➡️ Читать: https://artemov-security.ru/tpost/l621ehvmj1-effekt-svidetelya-vo-vnutrennih-rassledo

#asc_статья #asc_profiling #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт