Контролируемый взлом. Библия социальной инженерии (Юрий Другач)

​

Контролируемый взлом. Библия социальной инженерии (Юрий Другач)​

Книга рассматривает используемые современными киберпреступниками методы социальной инженерии и способы защиты от нее - как организационные, так и технические. Приведено 130 практических примеров атак, даны примеры фишинговых писем, раскрыты применяемые мошенниками психологические приемы и трюки, позволяющие вводить пользователей в заблуждение, подробно разобран используемый злоумышленниками программный инструментарий. Описаны различные векторы атак: по электронной почте,в мессенджерах, в социальных сетях и в реальной жизни. Предложена методика создания 10 000 сценариев учебных атак, а также дана пошаговая инструкция их проведения от этапа подготовки до составления отчета.

Когда злоумышленники атакуют не компьютер или мобильный телефон, а пользователя, пытаясь заставить его совершить нужные им действия или выдать конфиденциальную информацию, это называется «социальной инженерией».

Иконой социальной инженерии считается известнейший американский хакер Кевин Митник. Широко известные случаи телефонного мошенничества от имени «служб безопасности банков», фишинговые рассылки, заманивающие жертв на поддельные сайты, подложные страницы в социальных сетях, с помощью которых киберпреступники выманивают у пользователей деньги и конфиденциальные сведения - все это частные проявления социальной инженерии.

Эта книга подробно рассказывает о большинстве известных на сегодняшний день методах социальной инженерии, направленных на получение несанкционированного доступа к корпоративной информации, а также предлагает конкретные способы защиты от нее — как организационные, так и технические. Приведены практические примеры фишинговых писем, раскрыты применяемые мошенниками тактики и психологические приемы, рассмотрен используемый ими программный инструментарий. Подробно описаны трюки, позволяющие вводить пользователей в заблуждение. Автор наглядно демонстрирует примеры использования различных векторов атак: по электронной почте, в мессенджерах, в социальных сетях, а также в реальной жизни.

Книга будет полезна:

• сотрудникам служб безопасности предприятий
• пентестерам
• руководителям IT-отделов компаний, желающих повысить осведомленность своих сотрудников
• психологам, изучающим социальную инженерию
• а также всем, кто интересуется вопросами защиты от сетевых мошенников.

В книге вы найдете:

• 130 практических примеров атак,
• методику создания 10 000 сценариев учебных атак,
• более 110 ссылок на дополнительную полезную информацию,
• пошаговую инструкцию для проведения учебных атак от этапа подготовки до составления отчета;
• десятки организационных и технических методов защиты от социальной инженерии в компаниях.

Спойлер: Об авторе

Другач Юрий Станиславович— участник программ Bug Bounty, находил уязвимости в PayPal, Google, Яндекс, Mail.ru. Автор статей в журнале «Хакер», на порталах SecurityLab, «Хабр», а также создатель и автор блога о социальной инженерии stopphish.ru. Сооснователь компании по обучению киберграмотности StopPhish.

ISBN: 978-5-9775-1880-2
Количество страниц: 192
Формат: PDF-скан
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

 

Уведомляем вас о начале сбора взносов.
Цена продукта: 448 руб. Взнос с каждого участника: 70 руб.
Кол-во участников в основном списке: 1 чел.

Начало сбора взносов 1 Февраль 2024 года