频道栏目
读书频道 > 安全 > 反欺骗的艺术——世界传奇黑客的经历分享
1.6 关于本书
2014-08-23 12:14:10     我来说两句
收藏   我要投稿
在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,  立即去当当网订购

企业的安全是一个平衡的问题。安全措施太少会使公司易受攻击,但过分强调安全则会妨碍商业运营,影响公司的成长和繁荣。这里的挑战是怎样达到安全和生产效率之间的平衡。

其他关于企业安全的书籍侧重于讲述硬件和软件技术,而对于最严重的威胁——人的欺骗,则很少涉及。与此不同的是,本书的目的,则是帮助你了解你和你的同事、你公司中的其他人是怎样被操纵的,以及你可以设置什么样的屏障来保护自己,以免成为牺牲品。本书的焦点主要集中在那些非技术的方法上,恶意的入侵者通过这些方法来窃取信息、损害那些看似安全但实则不安全的信息的完整性, 或者破坏公司中正在运行的产品。

一个简单的事实使我的任务更加困难,那就是:每个读者都曾经被社交工程领域中始终占据重要地位的专家,即他们的父母所控制。他们有办法让你——“为了你好”——去做他们认为最该做的事情。父母是最了不起的故事大王,就像社交工程师为了达到自己的目的,而巧妙地编出一些看似很合理的故事、理由和借口。是的,我们都曾经受到自己父母的深刻影响,他们是善意的(有时可能不那么善意)的社交工程师。

在这种教育的熏陶下,我们变得很容易被操纵。如果我们担心自己可能会被居心不良的人所欺骗,从而时刻保持警惕并且怀疑他人,那么,我们的日子会过得很受煎熬。如果世界是完美的,则我们可以信赖其他人,确信我们所遇到的人是诚实和可信的。但问题是,我们并没有生活在一个完美世界中,所以,我们必须训练出一定程度的警惕心,以挫败敌手的欺骗企图。

本书的主要部分,即第Ⅱ和第Ⅲ部分,是由一个个故事组成的,通过这些故事你能看到社交工程师是怎样行动的。在这些章节中,你能了解到:

多年以前电话飞客们发现的一种巧妙办法:怎样从电话公司获得未公开列出的电话号码。

黑客使用几种不同的方法来说服哪怕是极有警惕心和怀疑心的职员,请他们提供计算机用户名和密码。

一个运营中心的经理怎样落入攻击者的圈套中,配合他偷取公司的机密产品信息。

攻击者通过某种方法来欺骗一位女士,让她下载一个软件,该软件监测她的每次击键,并通过电子邮件将详细信息送回给他。

私人侦探如何获取你公司和你个人的信息。我保证你看了会感到后背发凉。

你可能认为自己在第Ⅱ和第Ⅲ部分所读到的故事是不可能的,没有人能真正成功地利用其中所描述的这些谎言、肮脏的伎俩和阴谋。可现实是,在每一个例子中,这些故事都描述了那些可能会发生,而事实上也确实会发生的事件。其中很多事件每天都在世界上的某个地方发生着,甚至当你正在阅读本书时,你的公司里就发生了此类事件。

本书中的材料可让你大开眼界,它既可以用来保护你的公司,就个人角度而言,也可以阻止社交工程师的来访,以保护你的私生活信息不受伤害。

在第Ⅳ部分,我换了个角度。这一部分的目标是帮助你制定必要的业务政策和实施安全意识训练,以避免公司职员被社交工程师所欺骗。了解社交工程师的策略、方法和计谋将有助于你部署合理的防范措施来保护自己的IT资产,同时又不会影响公司的生产效率。

简而言之,我写作这本书的目的是为了提高你对社交工程所带来的严重威胁的觉醒程度,帮助你确保自己的公司和公司职员减少被利用的可能性。或者,应该这样说,降低像以往那样被利用的可能性。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.5 恐怖分子和欺骗
下一篇:概述
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站