Подборка книг по социальной инженерии. Как защититься от социальных хакеров?

Каждый человек когда-либо сталкивался с таким явлением. Вам приходило смс с текстом: «Ваша банковская карта заблокирована. Для ее разблокировки позвоните по номеру…»? Или сообщение в VK от друга с просьбой перейти по ссылке и срочно проголосовать за кого-то? Это лишь два простых приема социальной инженерии.

Социальная инженерия – это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным (Википедия).

Максим Кузнецов, автор книг по программированию объясняет проще: «прием, когда хакер атакует не компьютер, а человека, работающего с компьютером, называется социальной инженерией. А социальные хакеры – это люди, которые знают, как можно «взломать человека», запрограммировав его на совершение нужных действий».

Выше мы привели пару методов социоинженерии, на которые не «поведется» даже первоклассник. Но все гораздо сложнее, потому что способов манипулирования огромное количество. Чтобы знать о них и не бояться, мы приготовили для вас подборку, которая включает в себя книги от самого знаменитого социального инженера.

1. Кевин Д. Митник, Вильям Л. Саймон – «Искусство обмана»

Кевин Митник – неуловимый хакер 90-х, «отец социальной инженерии». Одним из первых он стал применять методы манипулирования человеком для того, чтобы с его помощью взломать компьютер или телесеть. Не один год за ним гонялось ФБР, а Митник взламывал и проникал в компьютеры самых крупных мировых компаний. Но, в конце концов, его удалось поймать. И, отсидев положенный срок, Кевин Митник стал заниматься информационной безопасностью.

Это первая книга, где он раскрывает основные приемы и технологии социальной инженерии, также приводит примеры из собственной практики. Кто, как не хакер, может объяснить, как распознать атаки социоинженера, и какие меры предосторожности нужно применять обычному пользователю и компании, чтобы не попасться на удочку.

2. Кевин Д. Митник, Вильям Л. Саймон – «Искусство вторжения»

«Искусство вторжения» – сборник реальных историй социальных хакеров. Митник собрал наиболее интересные случаи «взлома людей» из практики социоинженеров. Все для того, чтобы показать, насколько уязвимы даже самые серьезные и сложные системы безопасности.

Читая эту книгу, трудно не удивляться, какие необычные, поражающие своей оригинальностью способы используют хакеры, чтобы добыть интересующую их информацию. И нередко ими двигают благородные мотивы.

Кевин Митник рассказывает об этом не для того, чтобы запугать всех, а затем, чтобы люди поменяли отношение к этой угрозе и стали более подготовленными в плане собственной безопасности.

3. Максим Кузнецов, Игорь Симдянов – «Социальная инженерия и социальные хакеры»

Максим Кузнецов и Игорь Симдянов написали буквально руководство о том, как стать социальным хакером. Авторы очень подробно рассказывают о современных приемах «взлома человека», начиная с финансовых махинаций и фишинга (сетевого мошенничества) и заканчивая социальной психологией.

Эту книгу следует читать не только тем, кто работает в сфере информационной безопасности, но и рядовому, неподготовленному пользователю, то есть нам  с вами. Потому что именно мы находимся в «зоне риска», так как часто жертвой социального инженера становится ничего не подозревающий человек.

4. Кевин Митник, Уильям Саймон – «Призрак в Сети. Мемуары величайшего хакера»

Почему самый известный социальный хакер стал тем, кто он есть? Кевин Митник спустя много лет после прекращения хакерской деятельности рассказывает о становлении в качестве социального инженера, начиная свое повествование с самого детства. Это интригующая история от первого лица.

Как и в предыдущих книгах, Митник затрагивает вопросы психологии и человеческого фактора, в деталях (которые разрешило ему раскрыть ФБР) описывает свои ключевые преступления.

«Призрак в Сети» – способ погрузиться в мир хакеров, полный опасностей, обмана, погонь и приключений. Здесь мы узнаем обо всех мотивах и преступлениях Митника, также о том, как он долгое время скрывался от преследований.


Анастасия Павлова

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

67 просмотров

Добавить комментарий