Продолжаем изучение
книги Кевина Митника и Вильяма Саймона «Искусство обмана».
Вступление
Эта книга содержит исчерпывающие сведения об информационной
безопасности и социальной инженерии. Чтобы помочь вам, здесь даны основные
элементы структуры книги:
В первой части я покажу самое слабое звено в безопасности и
объясню, почему вы и ваша компания подвержены риску атак социальных инженеров.
Во второй части вы увидите, как социальные инженеры
используют вашу доверчивость, ваше желание быть полезным, вашу симпатию и ваше
человеческое легковерие, чтобы получить то, что они хотят. Вымышленные истории
о типичных атаках продемонстрируют, что социальные инженеры могут носить
множество шляп и множество лиц. Если вы думаете, что вы никогда с ними не
сталкивались, возможно, вы ошибаетесь. Вполне возможно в этих историях вы
узнаете сценарии, которые уже испытали на себе, и удивитесь, если окажется, что
вы сталкивались с социальной инженерией. Но, прочитав главы со второй по
девятую, вы будете знать что делать, когда услышите телефонный звонок
следующего социального инженера.
Третья часть – это часть, в которой вы увидите, как
социальный инженер достигает своей цели. В вымышленных историях показывается,
как он может проникнуть в ваше корпоративное здание, украсть секреты, от
которых зависит ваша компания, и обойти все ваши высокотехнологичные меры
безопасности. Из сценариев этого раздела вы узнаете, что угрозы, могут
варьироваться от простой мести служащего до кибертерроризма. Если вы цените
информацию, которая держит ваш бизнес на плаву, и секретность ваших данных, вы
захотите прочитать главы с десятой по четырнадцатую от начала до конца.
Важно отметить, что если это не оговорено специально, все
истории из книги полностью вымышлены.
В четвёртой части я читаю корпоративную лекцию, как
предотвратить успешные атаки социальных инженеров на вашу организацию. Глава 15
содержит макет эффективной программы по обучению безопасности. И Глава 16,
возможно, спасёт вашу шею – это последовательная политика безопасности, которую
вы можете настроить для вашей организации и сразу же применить для защиты
компании и информации.
Наконец, я предоставил раздел «Защищайтесь сразу», который
включает в себя контрольные списки, таблицы и диаграммы. Они объединяют
ключевую информацию, которую вы можете использовать на работе, чтобы помочь
вашим служащим отражать атаки социальных инженеров.
Повсюду в книге вы также найдёте несколько полезных
элементов: ссылки lingo, которые расшифровывают определения и терминологию
хакеров и социальных инженеров, Сообщения Митника, короткие ценные заметки,
которые помогут усилить вашу стратегию безопасности, и примечания, дающие
дополнительную информацию.
Поучать может каждый, но стоит ли доверять этим поучениям.
Если у вас есть проблема в жизни, и вам нужна помощь, пишите
по адресу rasvopros@mail.ru с пометкой «проблема» в теме
письма.
Все представленные материалы носят ИСКЛЮЧИТЕЛЬНО
ознакомительный (образовательный) характер. Некоторые материалы взяты из
открытых источников в сети или были присланы подписчиками. Если Вы посчитали,
что Ваши авторские права были нарушены - сообщите, и мы вместе постараемся
придти к обоюдоприемлемому решению. Обладатели авторских прав на материалы,
опубликованные в рассылке, выступающие против их дальнейшего размещения и
распространения могут обратиться с просьбой об их удалении.
Copyright Андрей Луда, 2006-2016 г.г. Автор оставляет за
собой право отвечать не на все полученные письма и опубликовывать полностью или
частично, полученные письма без предварительного согласования. В случае, если
Вы желаете свое письмо оставить конфиденциальным, письменно сообщите об этом.
