مهندسی اجتماعی

رایگان

در بخشی از کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب می‌خوانیم:

غالباً کسب‌وکارها تعهد دارند که اطلاعات را به مشتریان و پرسنل خودشان ارائه دهند. به عنوان مثال، یک کسب‌وکار باید بتواند شماره تلفن‌ها، آدرس‌های وب و ایمیل‌ها را فراهم کند. تعدادی از کسب‌وکارها باید فایل‌های PDF را میان تأمین‌کنندگان، شرکا و مشتریان تبادل کنند. در حالی که گفته شد که انتشار اطلاعات می‌تواند نشانه‌ای از کاهش محرمانگی و امنیت باشد، اما در غالب موارد نمی‌توان جلوی این کار را گرفت.

در هر حال، یک راه موثر برای پیشگیری از تهاجمات مهندسی اجتماعی و ارتقای امنیت سازمان وجود دارد که همانا بروزرسانی مداوم نرم‌افزار است. به عنوان مثال، هنوز هم کمپانی‌ها و کسب‌وکارهایی هستند که از Adobe Acrobat 8 و Internet Explorer 6 استفاده می‌کنند، درحالی‌که نسخه‌های جدیدتری از همین نرم‌افزارها موجود هستند. استفاده از نرم‌افزارها و سیستم‌های قدیمی، آسیب‌پذیری بیشتری را در برابر تهاجمات مهندسی اجتماعی ایجاد می‌کند.

توضیحات

دربارۀ کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب:

مهندسان اجتماعی معمولاً از روش دنباله‌روی در سازمان‌های کوچک یا کمپانی‌های بزرگی که از کارمندانشان کارت ورود می‌خواهند، استفاده می‌کنند. در هر حال، مهاجمین معمولاً در کمپانی‌های کوچک و متوسط است که می‌توانند با افراد حراست گرم بگیرند و به‌نوعی راه خودشان را به درون سازمان بیابند.

یک مشاور امنیتی شناخته‌شده با استفاده از روش دنباله‌روی توانست وارد چندین طبقه از یک ساختمان شود، ازجمله طبقه‌ای که اتاق داده‌های مالی شرکت در آن قرار داشت. مشاور توانست به سالن همایش در طبقۀ سوم ساختمان نیز برود و با چند روز کار به اطلاعات مدنظرش دسترسی پیدا کند.

مشخصاً حملات مهندسان اجتماعی پراکنده بوده و به عنوان یک تهدید بزرگ برای سازمان‌های مختلف محسوب می‌شود. مهندسان اجتماعی می‌توانند با دسترسی به اطلاعات حساس سازمان‌ها، سالیانه هزاران یا حتی میلیون‌ها دلار ضرر را به آن‌ها وارد کنند. امروزه اکثر مهاجمین از تاکتیک‌ها و طرحواره‌های گوناگون شبکه‌های اجتماعی استفاده می‌کنند تا بتوانند به اطلاعات شخصی و حرفه‌ای اهدافشان دست پیدا کنند. معمولاً کارمندان جدید هستند که بیشتر تحت آسیب مهندسان اجتماعی قرار می‌گیرند و پس از آن‌ها پیمان‌کارها، کارکنان منابع انسانی، دستیاران اجرایی، پرسنل IT و رهبران کسب‌وکار در رده‌های بعدی جای می‌گیرند.

متأسفانه تعدادی از سازمان‌ها از طرح‌های بازدارنده و آگاهی‌بخش لازم در زمینۀ مقابله با مهندسی اجتماعی بهره نمی‌برند. همچنین سازمان‌هایی هستند که سیاست‌های امنیتی یا آموزش تاکتیک‌های بازدارنده در برابر مهندسی اجتماعی را ندارند.

این کتاب اطلاعات ارزشمندی را در زمینۀ مهندسی اجتماعی ارائه می‌کند. در فصل اول، شما دربارۀ ماهیت مهندسی اجتماعی و خواسته‌های مهندسان در کنار تاکتیک‌های گوناگون مورد استفاده توسط آن‌ها خواهید آموخت. فصل دوم از این کتاب اطلاعات مرتبط در زمینۀ تاکتیک‌های روان‌شناسی را ارائه می‌کند که معمولاً مهاجمین از آن‌ها برای اجرای طرحواره‌های مهندسی اجتماعی خود بهره می‌گیرند.

در فصل سوم با ابزارهای مورد استفادۀ این مهندسان آشنا می‌شوید. فصل چهارم به شما می‌گوید که مهندسان اجتماعی برای شروع کار خود از چه دیالوگ‌هایی برای برقراری ارتباط استفاده می‌کنند. فصل پنجم به مقایسه کلاهبرداری‌های مهندسان اجتماعی در گذشته و امروز می‌پردازد و در فصل ششم می‌آموزید که چگونه تا حدودی مانع از کار این مهندسان شوید.

کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب برای چه کسانی مناسب است؟

این کتاب برای تمامی افراد به‌خصوص مدیران و رئیسان سازمان‌ها و کارکنان آنان بسیار سومند و مفید است.

اطلاعات اضافی

زبان

اسپانیایی

نویسنده

کنی وایت

نظرات

هیچ دیدگاهی نوشته نشده است.

اولین نفر برای بررسی باشید “مهندسی اجتماعی”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه