Искусство обмана, Вильям Саймон, Кевин Митник
Read

Искусство обмана

Книга The Art of Deception — «Искусство обмана» — доказывает, насколько мы все уязвимы. В современном мире, где безопасность подчас выходит на первый план, на защиту компьютерных сетей и информации тратятся огромные деньги. Деньги тратятся на технологии безопасности. Эта книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону, как работают социоинженеры и как отразить нападение с их стороны Кевин Митник и его соавтор, Бил Саймон рассказывают множество историй, которые раскрывают секреты социальной инженерии. Авторы дают практические советы по защите от атак, по обеспечению корпоративной безопасности и снижению информационной угрозы «Искусство обмана» не только демонстрирует, насколько опасна и вредоносна социоинженерия, но поможет разработать собственную программу тренинга по безопасности для сотрудников компании.
more
Impression
Add to shelf
Already read
283 printed pages

Related booksAll

One fee. Stacks of books

You don’t just buy a book, you buy an entire library… for the same price!

Always have something to read

Friends, editors, and experts can help you find new and interesting books.

Read whenever, wherever

Your phone is always with you, so your books are too – even when you’re offline.

Bookmate – an app that makes you want to read

ImpressionsAll

Ринат
Ринатshared an impression3 months ago
💡Learnt A Lot

Как основа социнженерии - очень полезная книга. Интересно.
Но методы уже устаревшие, конечно.

👍
🔮Hidden Depths
💡Learnt A Lot
🎯Worthwhile
🚀Unputdownable

🎯Worthwhile

👍
🎯Worthwhile

Грамотно

Евгений
Евгенийshared an impression5 months ago
👍
🎯Worthwhile
🚀Unputdownable

Vlad Skobley
Vlad Skobleyshared an impression7 months ago
👍
💡Learnt A Lot
🎯Worthwhile
🚀Unputdownable

Emil Naumenko
Emil Naumenkoshared an impression9 months ago
👍
💡Learnt A Lot
🎯Worthwhile

Очень полезная книга для начинающих бизнесменов.
Для подростков полезна, можно попробовать себя в совсем необычной сфере деятельности, вдруг талант.

egorkreslin
egorkreslinshared an impressionlast year
💡Learnt A Lot
🎯Worthwhile

💡Learnt A Lot
🎯Worthwhile

Интересно даже тем кто не работает в сфере обеспечения безопасности. Написано живо, увлекательно, хорошо. Заставляет поработать мозг ))

👎

Ничего не понял

Marat
Maratshared an impression2 years ago
💡Learnt A Lot
🎯Worthwhile

Социальная инженерия открывает поистине огромные возможности для мошенников. И эта книга поможет вам открыть глаза на собственную безопасность в современном мире.

QuotesAll

«Можно быть уверенным только в двух вещах: существовании вселенной и человеческой глупости, и я не совсем уверен насчёт первой».
Люди, очень интересующиеся компьютерами, становятся злобными компьютерными вандалами, прилагающими все усилия, чтобы показать, насколько они умны.
Это естественно – стремиться к абсолютной безопасности, но это желание заставляет многих людей соглашаться с ложным чувством защищённости.
Тот, кто надувает и обманывает людей за их деньги, относится к одной суб-специальности — это мошенник . Тот, кто использует обман, влияние и убеждение против компаний, целясь обычно в их информацию, относится к другой суб-специальности — социальный инженер
Потому что человеческий фактор по-настоящему самое слабое звено в безопасности.
Когда вы кого-то недооцениваете, он может вернуться и ударить с фланга.
Социальный инженер живет своей возможностью манипулировать людьми, заставлять делать то, что поможет ему достичь своей цели, но успех обычно требует большого количества знаний и навыков в использовании компьютеров и телефонных систем.
Скажите, что вы писатель или сценарист и вам любой откроется.
профессионалом в социальной инженерии. Мой отец вышел из семьи потомственных торговцев,
Томас Джефферсон сказал, что поддержание нашей свободы требует постоянной бдительности. Для поддержания безопасности в обществе, где информация играет роль денег, требуется не меньше.
безопасный компьютер это тот, который выключен
Поначалу мои новые так называемые друзья не поверили, что я получил доступ к The Ark. Один из них отпихнул меня от клавиатуры с лицом, выражающим недоверие. Его рот открылся, когда он увидел, что я в привилегированном аккаунте. Позднее я обнаружил, что они начали копирование исходного кода компонентов к операционной системе DEC. Теперь была моя очередь удивляться. Когда они скопировали софт, они позвонили в отдел безопасности корпорации DEC и сказали, что кое-кто взломал корпоративную сеть компании. И выдали моё имя. Мои так называемые друзья сначала использовали мой доступ к исходному коду высокой секретности, а затем меня подставили.
Безопасность — это не продукт, это процесс
В "Трех днях Кондора "
Альберт Эйнштейн говорил: «Можно быть уверенным только в двух вещах: существовании вселенной и человеческой глупости, и я не совсем уверен насчёт первой»
http://www.phenoelit.de/dpl/dpl.html
Пока разработчики непрерывно изобретают всё лучшие и лучшие технологии защиты, делая всё более трудным возможность использовать технические уязвимости, атакующие всё чаще используют человеческий фактор. Зачастую очень просто взломать человеческий файрволл, все затраты не превышают стоимости одного телефонного звонка и атакующий подвержен минимальному риску.
«У нас есть новый справочник тестовых номеров, — говорит он. — Но из соображений безопасности мы не можем отдать ваш экземпляр, пока не получим старый. Посыльный будет позже. Если вы хотите, оставьте ваш экземпляр прямо за дверью, он может заехать, забрать его и положить новый». Ничего не подозревающему электромонтеру это кажется разумным. Он делает так, как его попросили, кладет на пороге здания свой справочник, на обложке которого ясно написано большими красными буквами: « СЕКРЕТНЫЙ ДОКУМЕНТ КОМПАНИИ . В СЛУЧАЕ НЕНАДОБНОСТИ УНИЧТОЖИТЬ».
Когда Вы объединяете склонность к обману людей с таланами влияния и убеждения, то достигаете профиля социального инженера.
Тогда мы использовали термин хакер к человеку, который потратил огромное количество времени, копаясь с софтом и железом, разрабатывал более эффективные программы или исключал всё ненужное, чтобы сделать работу быстрее.
fb2epub
Drag & drop your files (not more than 5 at once)