Об этой книге

Об этой книге

Корпоративная безопасность – это вопрос баланса. Слишком низкая безопасность делает вашу компанию уязвимой, но излишний упор на безопасность приводит замедлению роста и процветания компании. Задача состоит в нахождении баланса между защищённостью и эффективностью.

Другие книги по корпоративной безопасности фокусируются на технологиях аппаратного и программного обеспечения и, соответственно, недостаточно широко охватывают главную угрозу безопасности: обман человека. Цель этой книги, по сравнению с ними, заключается в том, чтобы помочь вам понять как вами, вашими сослуживцами и другими людьми из вашей компании могут манипулировать, и избежать риска стать жертвой. В основном книга концентрируется на нетехнических методах, которые враждебные налётчики используют для воровства информации, компрометации целостности информации, которая на первый взгляд безопасна, но на самом деле таковой не является, или уничтожения рабочего продукта компании.

Моя задача гораздо сложнее. Это сразу понятно из следующего: каждый читатель будет подвержен манипулированию со стороны величайших экспертов всех времён в социальной инженерии – их родителям. Они найдут любые способы заставить вас сделать «для вашего же блага» то, что они сами считают лучшим. Родители становятся столь убедительными так же, как социальные инженеры умело выдумывают вероятные истории, причины и суждения для достижений своих целей. Да, каждого из нас наши родители обводили вокруг пальца: доброжелательные (и иногда не столь доброжелательные) социальные инженеры.

Выросшие в этих условиях, мы становимся уязвимыми к манипулированию. Нам жилось бы очень тяжело, если бы мы всё время стояли начеку, были недоверчивыми к другим, уверенными, что кто-нибудь может нас обмануть, чтобы нас провести. В идеальном мире мы бы слепо верили друг другу, верили, что люди, с которыми мы сталкиваемся, собираются быть честными и правдивыми. Но мы живём не в идеальном мире, и поэтому мы должны быть бдительны, чтобы отразить попытки противников ввести нас в заблуждение.

Основные части это книги, – части 2 и 3, – составлены из вымышленных историй, которые покажут вам социальных инженеров в действии. В этих разделах вы прочитаете о следующем:

Что телефонные фрикеры обнаружили несколько лет назад – гибкий метод получения неизвестных телефонных номеров у телефонной компании.

О нескольких различных методах, используемых нападающими, и не вызывающих тревоги даже у подозрительных служащих во время выдачи их компьютерных имён и паролей.

Как менеджер операционного центра сотрудничал с налётчиком, позволив ему украсть самую секретную информацию о продукте компании.

Методах налётчика, который обманул даму, заставив ее скачать и установить программное обеспечение, которое шпионит за набираемыми клавишами и отсылает ему по е-мейлу различные детали.

Как частные сыщики получают информацию о вашей компании и вашу персональную информацию. Это, я могу гарантировать, вызовет у вас мурашки на спине.

Возможно, вы подумаете, читая некоторые из историй во второй и третьей частях, что они нереальны, но ещё никто не смог преуспеть в противодействии лжи, грязным уловкам и схемам, описанным на этих страницах. Действительность состоит в том, что в каждом случае эти истории изображают события, которые могут и на самом деле происходят; многие из них каждый день происходят где-нибудь на планете, возможно даже с вашим собственным бизнесом, пока вы читаете эту книгу.

Материал в этой книге будет действительно разоблачительным, когда он станет защищать ваш бизнес, но также защитит вас лично от попыток социального инженера нарушить целостность информации в вашей частной жизни.

В четвёртой части книги я сменил тему. Здесь моя цель помочь вам разработать необходимые бизнес-правила и тренинги, чтобы минимизировать риски ваших работников быть обманутыми социальным инженером. Понимание стратегии, методов и тактики социального инженера поможет вам подготовиться к применению разумных средств управления для охраны ваших ИТ активов без подрыва эффективности вашей компании.

Короче говоря, я написал эту книгу, чтобы повысить вашу осведомлённость о серьёзности угроз, исходящих от социальной инженерии, и помочь вам стать уверенней, что ваша компания и работники в меньшей степени будут подвержены угрозе с этой стороны.

Или, возможно, я должен сказать, гораздо меньше будут подвержены снова .

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Web-сайты, посвященные этой книге

Из книги автора

Web-сайты, посвященные этой книге На Web-сайте книги (http://www.awprofessional.com/titles/0321256190) находится загружаемый файл, содержащий весь программный код и проекты для всех примеров, которые приведены в книге, решения ряда упражнений, альтернативные варианты реализации некоторых


Об этой книге и проекте webo.in

Из книги автора

Об этой книге и проекте webo.in Вопрос скорости загрузки веб-страниц привлекает внимание всех веб-разработчиков уже очень давно — практически с того момента, как в HTML-документе появились картинки и веб-страницы вышли на уровень взаимодействия с пользователями, а не только


Какие программы используются в этой книге

Из книги автора

Какие программы используются в этой книге Вопрос далеко не праздный, учитывая то, что за программы сегодня приходится платить… Так что же за программы использовал автор?Только бесплатные!— Блокнот — простейший текстовый редактор, стандартно поставляемый в составе


Какие программы используются в этой книге

Из книги автора

Какие программы используются в этой книге Вопрос далеко не праздный, учитывая то, что за программы сегодня приходится платить… Так что же за программы использовал автор?Только бесплатные!— Блокнот — простейший текстовый редактор, стандартно поставляемый в составе


Об этой книге

Из книги автора

Об этой книге Итак, с чего начнем? Об Asterisk можно рассказать столько, что одной книги не хватит. Мы не собираемся здесь вдаваться во все тонкости, просто рассмотрим основы.В главе 2 обсуждаются некоторые вопросы проектирования, которые следует учитывать при планировании


Об этой книге

Из книги автора

Об этой книге Все большую и большую популярность в России и во всем мире завоевывает Linux — UNIX-подобная операционная система для IBM-совместимых персональных компьютеров. Растет количество приложений, разработанных для нее. Постоянно расширяется круг задач, для которых


0.1 О книге

Из книги автора

0.1 О книге Эта небольшая книжка является печатной версией руководства для новичков по Ubuntu, находящегося по адресу http://help.ubuntu.ru. Поскольку по мере обнаружения ошибок оригинальное сетевое руководство вполне может исправляться и дополняться, то и печатная его версия


Что нового есть в этой книге?

Из книги автора

Что нового есть в этой книге? Новизна – понятие относительное; она во многом зависит от уровня профессиональной квалификации читателя. Мы ориентировались преимущественно на специалистов по маркетингу, не являющихся профессионалами в сфере Интернета. Для них, вероятно,


Пара слов о книге

Из книги автора

Пара слов о книге Когда Патрик Коупленд предложил мне написать эту книгу, я колебался. В конечном итоге мои сомнения подтвердились. Я боялся, что многие будут спрашивать, нет ли в Google более подходящего человека для этой работы, — и они спрашивали. Или толпы людей захотят


О книге

Из книги автора

О книге Книга посвящена созданию проектов интерьеров в популярном редакторе трехмерной графики — 3ds Max. Здесь разбираются наиболее яркие стили оформления интерьеров, специфика их создания в виртуальном пространстве.Структура книги следующая:1. Общая информация о 3ds Max,


Примеры к книге

Из книги автора

Примеры к книге Практически любая книга по программированию снабжается сопутствующими примерами. Не стала исключением и книга, которую вы держите в руках. Каждая глава сопровождается массой примеров, а найти их код можно на сайте издательства «Питер».В качестве


Структура Этой Книги

Из книги автора

Структура Этой Книги Глава 1 – это короткое турне по основным особенностям С+ +, предназначенное для того, чтобы дать читателю почувствовать язык. Программисты на C первую половину главы могут прочитать очень быстро, она охватывает главным образом черты, общие для C и С++. Во


Соглашения, принятые в книге

Из книги автора

Соглашения, принятые в книге Для особого выделения одного или нескольких абзацев текста в книге используются врезки, которые имеют следующее назначение.Во врезках «Внимание» приводится информация, на которую следует обратить особое внимание ввиду ее важности. Наиболее


Об этой книге

Из книги автора

Об этой книге То, что вы собираетесь прочитать, не является плодом моего воображения. Здесь собраны описания реальных аудитов. Каждая глава посвящена отдельному аудиту, который я проводила в реальной, живой, функционирующей компании. Если бы я использовала