Искусство обмана
Добавить в закладки К обложке
- Неопубликованная глава - Страница 1
- Рассказ Кевина - Страница 2
- Финальные выводы - Страница 7
- Введение - Страница 8
- Предисловие - Страница 9
- С чего всё начиналось - Страница 10
- От телефонного фрикинга к хакингу - Страница 11
- Становление социальным инженером - Страница 12
- Финальные выводы - Страница 13
- Вступление - Страница 14
- Глава 1: Самое слабое звено в безопасности - Страница 15
- Человеческий фактор - Страница 16
- Классический случай обмана - Страница 17
- Характер угрозы - Страница 19
- Злоупотребление доверием - Страница 20
- Террористы и обман - Страница 21
- Об этой книге - Страница 22
- Глава 2: Когда безвредная информация опасна - Страница 23
- Скрытая ценность информации - Страница 24
- CREDITCHEX - Страница 25
- Частный сыщик в действии - Страница 26
- Западня для инженера - Страница 28
- Ещё одна «ничего не стоящая» информация - Страница 30
- Предотвращение обмана - Страница 31
- Глава 3: Прямая атака: просто попроси - Страница 33
- Случай с центром назначения линий - Страница 34
- Юноша в бегах - Страница 35
- На пороге - Страница 36
- Заговаривание зубов (Отвлекающая болтовня) - Страница 37
- Глава 4: Внушая доверие - Страница 39
- Доверие: ключ к обману - Страница 40
- Вариации по теме: Сбор кредитных карт - Страница 42
- Одноцентовый сотовый телефон - Страница 44
- Взлом федералов - Страница 45
- Предотвращение обмана - Страница 47
- Глава 5: «Разрешите Вам помочь» - Страница 48
- Неполадки в сети - Страница 49
- Немного помощи для новенькой девушки. - Страница 52
- Не так безопасно, как думаешь - Страница 54
- Предотвращение обмана - Страница 59
- Глава 6: «Не могли бы Вы помочь?» - Страница 61
- Чужак - Страница 62
- Неосторожный руководитель - Страница 65
- Глава 7: Фальшивые сайты и опасные приложения - Страница 70
- «Не желаете ли вы бесплатно …?» - Страница 71
- Сообщение от друга - Страница 73
- Вариации по теме - Страница 74
- Вариации по вариации - Страница 76
- Глава 8: Используя чувство симпатии, вины и запугивание - Страница 79
- Визит в студию - Страница 80
- «Сделайте это сейчас» - Страница 81
- «Мистер Бигг хочет это» - Страница 83
- Что знает о вас администрация общественной безопасности - Страница 84
- Один простой звонок - Страница 86
- Полицейский набег - Страница 88
- Переводя стрелки - Страница 90
- Предупреждение обмана - Страница 92
- Глава 9: Ответный удар - Страница 94
- Исскуство дружелюбного убеждения - Страница 95
- Глава 11: Сочетая технологию и социальную инженерию - Страница 102
- Взлом решетки - Страница 103
- Быстрое скачивание - Страница 107
- Легкие деньги - Страница 108
- Словарь как орудие атаки - Страница 111
- Предотвращение обмана - Страница 114
- Глава 13: Умные мошенники - Страница 116
- Несоответствующий “Caller ID” - Страница 117
- Вариация: Звонит президент Соединенных Штатов - Страница 119
- Невидимый сотрудник - Страница 121
- Полезный секретарь - Страница 122
- Суд по делам дорожного движения - Страница 123
- Возмездие Саманты - Страница 125
- Предотвращение обмана - Страница 127
- Глава 14: Промышленный шпионаж - Страница 128
- Глава 15: Знание об информационной безопасности и тренировки - Страница 129
- Обеспечение безопасности с помощью технологии, тренировки и процедуры - Страница 130
- Понимание того, как атакующий может воспользоваться человеческой природой - Страница 131
- Создание тренировочных и образовательных программ - Страница 133
- Тестирование - Страница 136
- Поддержание бдительности - Страница 137
- «Зачем мне все это?» - Страница 138
- Краткое описание безопасности в организации - Страница 139
- Определение атаки - Страница 140
- Проверка и классификация информации - Страница 141
Сообщение Митника
Если в вашей компании используется телефонный коммутатор, что будет делать ответственный сотрудник, если ему позвонить производитель оборудования с просьбой сообщить номер для дозвона на коммутатор? И, кстати, этот сотрудник вообще когда-либо менял на коммутаторе пароль по умолчанию для служебной учетной записи? Этот пароль легко угадывается или подбирается по словарю?
Предотвратить обман
Грамотно используемый защитный код существенно повышает уровень безопасности. Неграмотно используемый защитный код может быть даже хуже, чем вообще отсутствие кода, так как он создает иллюзию защиты, которой на самом деле нет. Что хорошего в кодах, если ваши сотрудники не хранят их в секрете?
Любой компании, использующий устные защитные коды, необходимо ясно и четко объяснить сотрудникам, когда и как эти коды используются. Правильно проинструктированный персонаж из первой части этой главы не должен был бы полагаться на свою интуицию, когда незнакомец спросил его про защитный код. Он почувствовал, что у него не должны спрашивать эту информацию в данной ситуации, но отсутствие четкой политики безопасности и хороший здравый смысл — и он сдался.
Инструкции по безопасности должны включать в себя описание действий служащего, получающего несанкционированный запрос защитного кода. Все сотрудники должны быть обучены немедленно сообщать обо всех запросах защитных кодов (таких как код дня или пароль), сделанных при необычных обстоятельствах. Они также должны сообщать обо всех неудачных попытках установить личность запрашивающего.
Наконец, служащий должен записывать фамилию звонившего, телефон и название офиса или подразделения, прежде чем повесить трубку. А до того, как перезвонить, он должен убедиться, что в указанной организации действительно имеется сотрудник с такой фамилией и что телефон, по которому надо перезвонить действительно телефон этой организации. В большинстве случаев это простая тактика — практически все, что нужно, чтобы убедиться, что звонящий на самом деле тот, за кого себя выдает.
Проверка становится несколько сложнее, когда у компании есть только напечатанный телефонный справочник вместе с электронной онлайновой версии. Люди нанимаются, люди увольняются, они переходят из отдела в отдел, меняют должности и телефоны. Твердая копия телефонного справочника устаревает в день публикации, еще даже до распространения. И даже электронным справочникам нельзя доверять, потому что соц. инженеры знают, как их подделать. Если сотрудник не может проверить номер телефона по независимому источнику, его необходимо проинструктировать о других способах сделать это, например, обратившись к старшему менеджеру.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141