دانلود کتاب The Art of Deception: Controlling the Human Element of Security

Name: The Art of Deception: Controlling the Human Element of Security
Availability: InStock
Author: Kevin D. Mitnick
ISBN: 9780471237129, 0471237124

by Kevin D. Mitnick

عنوان فارسی: هنر فریب: کنترل عنصر بشر امنیت
ناشر: Wiley
سال: 2002
ویرایش: 1
زبان: انگلیسی
تعداد صفحه (نسخه چاپی - نسخه الکترونیکی): 576-576
شابک: 9780471237129, 0471237124
نوع فایل: DJVU دانلود نرم افزار مطالعه
حجم: 2.00 مگابایت

گزارش تخلف

دانلود کتاب

جزییات کتاب

« مهندسی اجتماعی » یا Social Engineering اساسا عبارت است از: هنر دسترسی به ساختمان ها، سیستم ها یا داده ها با بهره برداری از روان شناسی انسانی بدون نفوذ یا استفاده از تکنیک های هک فنی. به عنوان مثال، یک مهندس اجتماعی به جای تلاش برای یافتن یک آسیب پذیری نرم افزاری، با تظاهر به اینکه یک شخص پشتیبان IT است، تلاش می کند تا یک یا چند کارمند را به منظور افشای رمز عبور خودشان فریب دهد.

حتی اگر در هوشیاری و آمادگی کامل باشید، زمانی که نوبت به حفاظت از مرکز داده ها، توسعه های ابری و امنیت ساختمان تان میرسد، با وجود اینکه بر روی فناوری های دفاعی سرمایه گذاری کرده اید و سیاست های امنیتی و فرایند های مناسب را در اختیار گرفته و کارامدی آنها را سنجیده و به طور مرتب ارتقایشان داده اید، باز هم یک مهندس اجتماعی میتواند راه خودش را باز کرده و به هدفش برسد.

آگاهی، اولین معیار دفاع است. کارکنان باید آگاه باشند که این روش وجود دارد و با رایج ترین تکنیک های مورد استفاده آشنا شوند.

ترفندهای مهندسی اجتماعی همیشه در حال تکامل هستند و آموزش آگاهی باید تازه و به روز باشد. به عنوان مثال، همان طور که سایت های شبکه های اجتماعی رشد و تکامل می یابدن، مهندسان اجتماعی سعی در استفاده از آنان دارند.

اما فقط کارمندان معمولی نیستند که باید از مهندسی اجتماعی آگاهی داشته باشد. رهبر ارشد و مدیران ارشد نیز اهداف مورد نظر مهاجمین هستن.

در این کتاب به روش های مختلفی که نفوذگران مهندسی اجتماعی استفاده می کنند اشاره می کنیم.برای درک بهتر مسئله تمام موارد به صورت مثال هایی در قالب داستان ارائه شده است.این کتاب نقشه راه قدرتمندی برای درک چگونگی کار مهندسان اجتماعی به شما ارائه می کند و این کار را با استفاده از داستان هایی سرگرم کننده انجام می دهد.در پایان هر داستان دستورالعمل های عملی برای کمک به شما جهت حفاظت در مقابل این مهندسان ، شرح داده شده است.

لازم به ذکر است که برای مطالعه این کتاب پیش نیاز خاصی مد نظر نبوده و صرفا علاقه شما به یادگیری این مباحث کافی است.

سعی شده در تمامی روش های ممکن مورد بررسی و ارزیابی دقیق موشکافانه قرار گیرد و موردی از قلم نیفتد تا در پایان کار شما خواننده عزیز توانایی پیاده سازی این نوع از حملات قدرتمند را داشته باشید.

WHILE I FOUND THE BOOK WELL WRITTEN AND INFORMATIVE, I FELT THE SUBJECT MATTER WAS NOT AS FULLY
INFORMATIONAL FOR THE MANAGEMENT CANDIDATE THAT WOULD READ THIS....ESSENTIALLY I FOUND THE EARLY PART
OF THE BOOK TO BE ABOUT DECEPTIVE PRACTICES BEING USED 20 YEARS AGO.....MUCH LIKE WATCHING AN OLD
MISSION IMPOSSIBLE TV SHOW....I WOULD CERTAINLY RECOMMEND THIS FOR ANY NEOPHYTE, BUT I PERSONNALLY
WAS LOOKING FOR MORE "CUTTING EDGE" IDEAS AND PRACTICES...I SUPPOSE THE AUTHOR WOULD(AND DOES) RESPOND THAT WITH EVEN THE BEST SECURITY SYSTEMS, THE HUMAN ELEMENT IS ALWAY THE WEAKEST LINK AND FOR THAT FACT, I SEE THE VALUE IN THIS PRODUCT.
HOWEVER, FOR THE SAVVY MANAGEMENT, LOOK ELSEWHERE FOR THE LATEST TECHNOLOGY(DIGITAL RECOGNITION) AND PERSONALITY
RECOGNITION TESTING...

کتاب های مرتبط

این کتاب رو مطالعه کردید؟ نظر شما چیست؟

برای ارسال نظر، لطفا وارد شوید.

نظر دهید

Adding comments has been disabled.

نظرات (0)

هنوز نظری داده نشده است. شما اولین باشید!