Arta înșelăciunii

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Arta înșelăciunii
Titlul original Arta înșelăciunii
Kevin Mitnick w Polsce 02 (ubt) .png
Autor Kevin Mitnick
Prima ed. original 2002
Tip Înţelept
Subgen Securitate IT
Limba originală Engleză

„Mintea umană este o invenție minunată. Este interesant de observat cât de creativi pot fi oamenii atunci când vine vorba de a inventa modalități subtile de a obține ceea ce doresc sau de a ieși dintr-o situație spinoasă. Trebuie să folosiți aceeași creativitate și imaginație pentru a proteja computerele și sistemele de informații din sectoarele public și privat. Așadar, oameni buni, când vă gândiți la politicile de securitate ale companiilor voastre ... fiți creativi și gândiți-vă pe calea bătută. "

Arta înșelăciunii este o carte despre inginerie socială scrisă de Kevin David Mitnick împreună cu William Simon în 2001 , publicată în 2002 cu titlul original The Art of Deception și lansată în Italia în 2003 . Se ocupă într-un mod aprofundat și meticulos de diferitele modalități de a obține informații și de a accesa cheile la sistemele informaționale .

Teme

Înșelăciunea în sine este reprezentată de ingineria socială utilizată de protagoniștii poveștilor culese în carte. În practică, evidențiază ușurința cu care mulți oameni, în ciuda faptului că sunt conștienți de riscurile și importanța parolelor și a datelor sensibile , sunt dispuși să le dezvăluie. Victimele ajung adesea să creadă că dezvăluirea unei parole prin telefon unei persoane necunoscute care pretinde că este un tehnician de întreținere a computerului sau un coleg aflat în dificultate nu este numai inofensivă, ci mai degrabă cred că au dat o mână unui muncitor ca ei.

Contrar a ceea ce s-ar putea aștepta, cartea nu este un manual cu privire la modul de a păcăli un sistem informatic, ci oferă mai degrabă multe aspecte gânditoare care vor determina cititorul să înțeleagă adevărata valoare a datelor lor sensibile. Toate acestea mulțumesc, de asemenea, analizelor complete ale fiecărui atac, cu sfaturi relative cu privire la modul de a nu cădea în capcane similare.

În cele din urmă, priviți cu atenție fenomenul ingineriei sociale , arătându-le oamenilor ce poate face orice persoană chiar și fără un nivel ridicat de cunoștințe informatice. Nu toate exemplele s-au întâmplat cu adevărat, dar chiar și cele din ficțiunea pură sunt o mare reflectare a realității și dezvăluie ușurința cu care cei care folosesc ingineria socială pot ocoli regulile și protocoalele pe care majoritatea oamenilor le iau de la sine. Cateva exemple:

  • o persoană evită o amendă pentru excesul de viteză prin eludarea poliției, dezvăluind perioada în care ofițerul arestant ar fi plecat din oraș și cerând apoi ca data judecății să coincidă cu perioada respectivă.
  • o persoană obține acces la sistemul computerizat intern al unei companii, protejat de o parolă care se schimbă zilnic, profitând de o furtună de zăpadă și apoi chemând compania care se preface că este angajat, a plecat de acasă din cauza furtunii, dornică să lucreze din casă înșelând operator care dezvăluie parola de astăzi.
  • o persoană obține acces la o mulțime de informații confidențiale despre o companie înființată prin așteptarea ca CEO-ul să fie în afara orașului și apoi apare la sediul companiei, pretinzând că este un prieten apropiat și coleg de afaceri al CEO-ului.
  • o persoană obține acces la o zonă restricționată prin apropierea de ușa din față, care transportă o cutie mare de cărți și se bazează pe faptul că este probabil ca oamenii să țină ușa deschisă pentru ceilalți în acea situație.

Mai mult, după ce am dat câteva exemple, trucurile folosite sunt descrise și analizate, ilustrând cum să le prevenim în viața de zi cu zi sau în afaceri.

Cartea se încheie cu planuri strategice dezvoltate de Mitnick pentru a preveni majoritatea escrocheriilor prezentate în carte.

Alegerea de a nu trata hacking-ul doar din punct de vedere tehnologic a fost o alegere dictată probabil de conștientizarea lansării continuării The Art of Intrusion - The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers , care în schimb încadrează acest lucru aspect mai tehnologic și mai puțin „psihologic”. În Italia, cartea a fost lansată în 2005 cu titlul L'arte dell'Intrusione .

Structura cărții

Subiecte abordate

Securitatea cibernetică este o preocupare majoră atât pentru întreprinderile mari, cât și pentru cele mici, dar majoritatea administratorilor nu iau în considerare faptul că, în timp ce computerele pot fi relativ protejate cu firewall-uri sau software antivirus , cel mai dificil element de control este „setul de oameni care lucrează cu ei.

Citatul autorului Kevin Mitnick „factorul uman este cu adevărat cea mai slabă verigă din securitate”.

Arta înșelăciunii lui Mitnick este un tratat de inginerie socială sau arta „de a-i determina pe oameni să facă lucruri pe care în mod normal nu le-ar face pentru un străin”.

Mitnick, care a petrecut recent câțiva ani în închisoare, este cu siguranță un maestru în acest sens și cartea oferă o serie de anecdote despre modul în care oamenii, cu doar câteva întrebări inocente, pot avea acces la unele dintre sistemele informatice mai „sigure”.

Cartea este scrisă pe un ton conversațional ca și cum cineva stătea lângă cititor spunând povești și experimente. Mitnick demonstrează că, în multe cazuri, hackerii nu au nevoie să petreacă nopți în spatele unui monitor scriind cod după cod, așa cum se crede. Adesea, acestea se limitează la runde simple de apeluri telefonice sau trucuri pentru a obține o parolă sau un nume de utilizator.

Arta înșelăciunii oferă o bună prezentare generală a unuia dintre cele mai ignorate aspecte ale securității cibernetice, cu exemple concrete și soluții pentru a proteja companiile de inginerii sociali. Cartea poate fi un apel de trezire pentru oricine care nu a considerat niciodată partea umană în cadrul securității corporative sau private.

Cartea este formată din 4 părți, iar unele dintre exemple evidențiază două aspecte importante care o compun: pe de o parte ușurința aproape absurdă cu care experții inginerie socială reușesc în intențiile lor, pe de altă parte, ingeniozitatea și ingeniozitatea se remarcă. credulitate.

Prima parte - În culise

Prima parte se referă la „cele mai slabe verigi din securitate”, adică modul în care un atacator exploatează partea slabă a omului în cadrul unei structuri sociale și arată de ce o persoană generică sau o companie este expusă riscului atacurilor din partea unor ingineri sociali .

Partea a doua - Arta atacului

În a doua parte se evidențiază modul în care inginerii sociali batjocoresc încrederea victimei, dorința victimei de a se dovedi utilă și simpatia sa de a obține ceea ce doresc. Exemplele prezentate, referitoare la unele atacuri tipice, arată cum inginerii sociali pot purta multe uniforme și multe măști.

„Dacă crezi că nu ai întâlnit-o niciodată, probabil că te înșeli. Veți recunoaște în aceste anecdote o poveste pe care ați trăit-o deja și vă veți întreba dacă întâmplător ați avut o întâlnire strânsă cu ingineria socială cu acea ocazie. Foarte posibil. "

Partea a treia - Alarmă de intruși

A treia parte este cea în care se explică modul în care inginerul social ridică miza prin câteva povești inventate care vor demonstra modul în care se poate infiltra în zonele companiei, fura informații secrete care pot afecta în mod substanțial compania și sustrage măsurile de securitate.

„Poveștile din această secțiune vă vor face să înțelegeți că pot apărea pericole de la răzbunarea individuală a angajaților la ciberterorism ”.

Partea a patra - Ridicarea barei

A patra parte discută într-un limbaj mai „corporativ” cum să împiedice atacurile inginerilor sociali. Mai mult, este furnizat un schiță al unui program de formare în domeniul siguranței și al unui Vademecum care conține o politică completă de siguranță care poate fi adaptată la natura organizatorică diferită a companiei pentru a proteja compania și informațiile.

Bibliografie

  • Kevin David Mitnick, Arta înșelăciunii , Milano, Feltrinelli Editore, 2002, ISBN 8807818418 .
  • Kevin David Mitnick, The art of intrusion , Milan, Feltrinelli Editore, 2006, ISBN 8807171228 .

Elemente conexe

linkuri externe