Loading...
V hlavní roli bezpečnost
seriál jednoduchých úvah o složitých problémech

TOP GUN

Sociální manipulace je stále jedním z nejúčinnějších způsobů, jak proniknout do chráněné sítě, jak se dostat k soukromým tajemstvím, nasadit vám do počítače malware nebo vám zcizit identitu. Nedávno jsem narazil na zajímavý článek popisující, na jakém principu sociální manipulace funguje a jak se jí účinně bránit. Autor doporučuje postupovat stejným způsobem, jakým jsou tomu učeni piloti ve výcvikovém středisku námořního letectva, kterému se přezdívá TOP GUN.

Uvedená technika je označována jako OODA smyčka a má sloužit k získání převahy nad protivníkem (stíhacím pilotem) díky lepší reakci na vzniklou nebo měnící se situaci. OODA znamená: Observe (pozoruj), Orient (vyhodnocuj), Decide (rozhoduj) a Act (konej). Zní to zajímavě, ale můžeme to převést také na české „dvakrát měř a jednou řež“. Ve zkratce, každé akci by mělo předcházet posouzení situace, vyhodnocení všech faktorů a okolností. V použitém přirovnání jde víceméně o to, že piloti mají občas tendenci reagovat instinktivně, jelikož jsou pod časovým tlakem. A takové rozhodnutí nemusí být to nejlepší.

Stejně tak se chovají také uživatelé výpočetní techniky. Reagují pod tlakem, instinktivně, na základě zvyků. Protivník se snaží, obdobně jako u stíhacích pilotů, uživatele zmást, snaží se je přinutit jednat pod vlivem emocí a okamžitých podnětů. Celou rozhodovací smyčku se útočníci, pracující se sociální manipulací, snaží uživatelům zkrátit na pouhé pozoruj a konej. Jsou vytvářeny příběhy založené na emocích, příběhy pracující s našimi základními pudy, jako jsou strach nebo zvědavost. Útočníci se snaží způsobit své oběti šok, ať už v pozitivním nebo negativním smyslu. Jde o to, aby oběť nepřemýšlela a rovnou konala.

Mnohokrát opakovanou pravdou je, že nejúspěšnějším způsobem, jak se bránit sociální manipulaci, je přemýšlet. Vzít rozum do hrsti a chladně bez emocí se zamyslet, proč nám píše někdo neznámý a má potřebu s námi najednou sdílet nějaké tajemství, nebo proč se najednou náš dobrý známý začne vyjadřovat nečekaně a používat výrazy a obraty, které jsou pro něj cizí. Většina manipulací, které jsou prováděny masově, nejsou příliš promyšlené. Tady se používá anglický výraz spray and pray – tedy pokrop a modli se – doufej, že najdeš nějakou oběť, což není o promyšlenosti útoku, ale o práci s velkými čísly. Čím více potenciálních obětí oslovíte, tím je větší pravděpodobnost, že se někdo najde. V 90 % se dá takový podvrh lehce odhalit, ale chce to jediné, počkat 5 sekund, než otevřete na přílohu nebo odkaz a těchto 5 sekund věnovat zamyšlení.

Zmíněných 5 sekund je luxus, který stíhací pilot nemá.

Luděk Mandok
bezpečnostní analytik