Часть III. Защищающийся
Теперь, когда мы завершили комплекс цели и узнали, как думают атакующие и как они исследуют вашу жизнь для получения ответов в целевом уравнении атаки, вы видите, как накопленная информация может использоваться атакующим или защищающимся.
Информация может быть общей или конкретной, ее можно собирать удаленно, сидя за компьютером, или на месте, с помощью транспортного средства или пешком. Вся эта информация в конечном итоге помогает злоумышленнику определить, где, когда и как лучше всего атаковать, и именно тут вы и можете переключиться и начать искать способы укрепления вашей собственной защиты.
Забавный факт: многие из тех, кто смотрел ужастики о старых домах и/или страшных клоунах, на самом деле подсознательно создали СОП избегания как старых домов, так и клоунов.
Хотите – верьте, хотите – нет, но то, что вы видели скомпилированным до сих пор с использованием мышления атакующего, используют и специалисты по информационной безопасности для разработки надлежащей защитной стратегии. Вам не нужно регистрировать дополнительную информацию или создавать специальные диаграммы. Если вы гражданское лицо, то все, что вам нужно сделать, это установить стандарты для уменьшения или устранения вашей незащищенности для критических зон и времен и установить стандартные операционные процедуры (СОП) для действий в тех областях, которых вы не можете избежать, но которые могут быть критическими. Когда я предлагаю вам потратить время на запись этих СОП для вашей семьи (и тем самым обеспечить им полную осведомленность), я понимаю, что многие люди, молодые и старые, просто не будут тратить время на разработку СОП даже ради собственной безопасности. Забавный факт: многие из тех, кто смотрел ужастики о старых домах и/или страшных клоунах, на самом деле подсознательно создали СОП избегания как старых домов, так и клоунов. Поэтому при представлении результатов вашего комплекса цели семье, друзьям и коллегам убедитесь, что вы учли возможность неготовности. Как вы, вероятно, обратили внимание, я не боюсь пугающей тактики, когда это необходимо. Однако наиболее важной частью этого метода является визуализация атаки, которую мы сделали. Если вы можете обеспечить людей достаточными подробностями о том, кто, почему, где, когда и как может напасть, они будут визуализировать то, что вы им рассказываете, и так у всех вас появится возможность избежать атаки.