Секретное оружие социальной инженерии
Крис Касперски
Тема социальной инженерии является обязательной в трудах специалистов по информационной безопасности. Данной теме посвящены книги или главы в них, как зарубежных, так и отечественных авторов.
Тем более интересно ознакомиться с точкой зрения профессионала в области компьютерных и сетевых технологий Криса Касперски.
Содержание:
Введение в заблуждение (обман)
Несанкционированный доступ. Приемы хищения паролей.
Атака администратора системы.
Уход от ответственности.
Маска, я тебя знаю или как злоумышленники выдают себя за другое лицо.
Захват телефона.
Место встречи изменить нельзя.
Техника проникновения на охраняемый объект без использования отмычек.
СПАМ и все что с ним связано
Шантаж
Игра на чувствах
Представление книги автором:
Даже самая совершенная система защиты бесполезна, если ею управляет
психологически неустойчивый, наивный и/или доверчивый человек.
Помните анекдот о диссертации на тему "зависимость скорости перебора паролей
от температуры паяльника (утюга)"? Многие почему то забывают, что в роли
объекта атаки может выступать не только машина, но и ее оператор. Причем, опе
ратор зачастую оказывается слабейшим звеном в системе защиты.
На хакерском жаргоне атака на человека называется социальной инженерией
(social engineering) и в своем каноническом виде обычно сводится к звонкам по те
лефону с целью получения конфиденциальной информации (как правило, паро
лей) посредством выдачи себя за другое лицо.
В данной статье термин "социальная инженерия" рассматривается намного
шире и обозначает любые способы психологического воздействия на человека, как
то: введение в заблуждение (обман), игра на чувствах (любви, ненависти, зависти,
алчности, в том числе и шантаж).
EPUB | FB2 | MOBI | TXT | RTF
* Конвертация файла может нарушить форматирование оригинала. По-возможности скачивайте файл в оригинальном формате.