-
رایگان
استیو جابز
-
رایگان
شادمانه کردن تنهایی
-
رایگان
مدیریت خشم
مهندسی اجتماعی
رایگان
در بخشی از کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب میخوانیم:
غالباً کسبوکارها تعهد دارند که اطلاعات را به مشتریان و پرسنل خودشان ارائه دهند. به عنوان مثال، یک کسبوکار باید بتواند شماره تلفنها، آدرسهای وب و ایمیلها را فراهم کند. تعدادی از کسبوکارها باید فایلهای PDF را میان تأمینکنندگان، شرکا و مشتریان تبادل کنند. در حالی که گفته شد که انتشار اطلاعات میتواند نشانهای از کاهش محرمانگی و امنیت باشد، اما در غالب موارد نمیتوان جلوی این کار را گرفت.
در هر حال، یک راه موثر برای پیشگیری از تهاجمات مهندسی اجتماعی و ارتقای امنیت سازمان وجود دارد که همانا بروزرسانی مداوم نرمافزار است. به عنوان مثال، هنوز هم کمپانیها و کسبوکارهایی هستند که از Adobe Acrobat 8 و Internet Explorer 6 استفاده میکنند، درحالیکه نسخههای جدیدتری از همین نرمافزارها موجود هستند. استفاده از نرمافزارها و سیستمهای قدیمی، آسیبپذیری بیشتری را در برابر تهاجمات مهندسی اجتماعی ایجاد میکند.
توضیحات
دربارۀ کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب:
مهندسان اجتماعی معمولاً از روش دنبالهروی در سازمانهای کوچک یا کمپانیهای بزرگی که از کارمندانشان کارت ورود میخواهند، استفاده میکنند. در هر حال، مهاجمین معمولاً در کمپانیهای کوچک و متوسط است که میتوانند با افراد حراست گرم بگیرند و بهنوعی راه خودشان را به درون سازمان بیابند.
یک مشاور امنیتی شناختهشده با استفاده از روش دنبالهروی توانست وارد چندین طبقه از یک ساختمان شود، ازجمله طبقهای که اتاق دادههای مالی شرکت در آن قرار داشت. مشاور توانست به سالن همایش در طبقۀ سوم ساختمان نیز برود و با چند روز کار به اطلاعات مدنظرش دسترسی پیدا کند.
مشخصاً حملات مهندسان اجتماعی پراکنده بوده و به عنوان یک تهدید بزرگ برای سازمانهای مختلف محسوب میشود. مهندسان اجتماعی میتوانند با دسترسی به اطلاعات حساس سازمانها، سالیانه هزاران یا حتی میلیونها دلار ضرر را به آنها وارد کنند. امروزه اکثر مهاجمین از تاکتیکها و طرحوارههای گوناگون شبکههای اجتماعی استفاده میکنند تا بتوانند به اطلاعات شخصی و حرفهای اهدافشان دست پیدا کنند. معمولاً کارمندان جدید هستند که بیشتر تحت آسیب مهندسان اجتماعی قرار میگیرند و پس از آنها پیمانکارها، کارکنان منابع انسانی، دستیاران اجرایی، پرسنل IT و رهبران کسبوکار در ردههای بعدی جای میگیرند.
متأسفانه تعدادی از سازمانها از طرحهای بازدارنده و آگاهیبخش لازم در زمینۀ مقابله با مهندسی اجتماعی بهره نمیبرند. همچنین سازمانهایی هستند که سیاستهای امنیتی یا آموزش تاکتیکهای بازدارنده در برابر مهندسی اجتماعی را ندارند.
این کتاب اطلاعات ارزشمندی را در زمینۀ مهندسی اجتماعی ارائه میکند. در فصل اول، شما دربارۀ ماهیت مهندسی اجتماعی و خواستههای مهندسان در کنار تاکتیکهای گوناگون مورد استفاده توسط آنها خواهید آموخت. فصل دوم از این کتاب اطلاعات مرتبط در زمینۀ تاکتیکهای روانشناسی را ارائه میکند که معمولاً مهاجمین از آنها برای اجرای طرحوارههای مهندسی اجتماعی خود بهره میگیرند.
در فصل سوم با ابزارهای مورد استفادۀ این مهندسان آشنا میشوید. فصل چهارم به شما میگوید که مهندسان اجتماعی برای شروع کار خود از چه دیالوگهایی برای برقراری ارتباط استفاده میکنند. فصل پنجم به مقایسه کلاهبرداریهای مهندسان اجتماعی در گذشته و امروز میپردازد و در فصل ششم میآموزید که چگونه تا حدودی مانع از کار این مهندسان شوید.
کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب برای چه کسانی مناسب است؟
این کتاب برای تمامی افراد بهخصوص مدیران و رئیسان سازمانها و کارکنان آنان بسیار سومند و مفید است.
اطلاعات اضافی
| زبان | اسپانیایی |
|---|---|
| نویسنده | کنی وایت |
محصولات مرتبط
رایگان
نظرات
هیچ دیدگاهی نوشته نشده است.