کتاب الکترونیکی

هنر فریب: کنترل عنصر انسانی امنیت

The art of deception: controlling the human element of security

دانلود کتاب The art of deception: controlling the human element of security (به فارسی: هنر فریب: کنترل عنصر انسانی امنیت) نوشته شده توسط «Kevin D. Mitnick – William L. Simon – Steve Wozniak»

اطلاعات کتاب هنر فریب: کنترل عنصر انسانی امنیت

موضوع اصلی: 1

نوع: کتاب الکترونیکی

ناشر: Wiley

نویسنده: Kevin D. Mitnick – William L. Simon – Steve Wozniak

زبان: English

فرمت کتاب: pdf (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2003

تعداد صفحه: 370

حجم کتاب: 2 مگابایت

کد کتاب: 9780764542800 , 076454280X

نوبت چاپ: 1

توضیحات کتاب هنر فریب: کنترل عنصر انسانی امنیت

بدنام ترین هکر جهان دیدگاه خودی را در مورد تهدیدات فناوری پایین برای امنیت پیشرفته ارائه می دهد. سوء استفاده های کوین میتنیک به عنوان یک فرد مستأصل سایبری و فراری، یکی از جامع ترین شکارهای انسان FBI در تاریخ را تشکیل می دهد و ده ها مقاله، کتاب، فیلم را تولید کرده است. ، و مستند. از زمان آزادی از زندان فدرال، در سال 1998، میتنیک زندگی خود را تغییر داد و خود را به عنوان یکی از پرطرفدارترین کارشناسان امنیت رایانه در سراسر جهان معرفی کرد. حالا در «هنر فریب»، بدنام ترین هکر جهان معنای جدیدی به ضرب المثل قدیمی می دهد که «دزد را برای گرفتن دزد لازم است». با تمرکز بر عوامل انسانی مرتبط با امنیت اطلاعات، میتنیک توضیح می‌دهد که چرا تمام فایروال‌ها و پروتکل‌های رمزگذاری در جهان هرگز برای متوقف کردن یک فریبنده باهوش که قصد دارد یک پایگاه داده شرکتی را رها کند یا یک کارمند عصبانی که مصمم به خراب کردن یک سیستم است، کافی نخواهد بود. او با کمک بسیاری از داستان‌های واقعی و شگفت‌انگیز حملات موفقیت‌آمیز به کسب‌وکار و دولت، نشان می‌دهد که حتی بسته‌ترین سیستم‌های اطلاعاتی تا چه اندازه در برابر یک کلاهبردار ماهر که جعل هویت یک مامور IRS است، حساس هستند. او که از دیدگاه مهاجم و قربانیان روایت می‌کند، توضیح می‌دهد که چرا هر حمله تا این حد موفقیت‌آمیز بوده و چگونه می‌توان از آن با سبکی جذاب و بسیار خواندنی که یادآور یک رمان جنایی واقعی است جلوگیری کرد. و شاید مهم‌تر از همه، میتنیک توصیه‌هایی را برای جلوگیری از این نوع هک‌های مهندسی اجتماعی از طریق پروتکل‌های امنیتی، برنامه‌های آموزشی، و دستورالعمل‌هایی ارائه می‌دهد که به عنصر انسانی امنیت می‌پردازند.

Amazon.com Review هنر فریب در مورد جلب اعتماد یک نفر با دروغ گفتن به او و سپس سوء استفاده از اعتماد برای سرگرمی و سود است. هکرها از تعبیر “مهندسی اجتماعی” استفاده می کنند و گورو هکر، کوین میتنیک، سناریوهای نمونه بسیاری را بررسی می کند.

پس از ده ها مثال اول میتنیک، هرکسی که مسئولیت امنیت سازمانی را بر عهده دارد، اراده زندگی را از دست خواهد داد. قبلاً گفته شده است، اما مردم و امنیت با هم مخالفند. سازمان ها برای ارائه یک کالا یا خدمات وجود دارند و خواهان کارمندانی مفید و دوستانه برای تبلیغ کالا یا خدمات هستند. مردم حیواناتی اجتماعی هستند که می خواهند مورد پسند واقع شوند. کنترل جنبه های انسانی امنیت به معنای انکار چیزی از کسی است. این دایره را نمی توان مربع کرد.

با توجه به شهرت میتنیک به عنوان یک گورو هکر، طعنه آمیز است که آخرین نقطه حمله هکرهایی که از مهندسی اجتماعی استفاده می کنند رایانه ها هستند. اکثر سناریوهای هنر فریب به همان اندازه بر علیه سازمان های بدون رایانه کار می کنند و احتمالاً برای فنیقی ها شناخته شده بودند. فناوری به سادگی همه چیز را آسان می کند. به هر حال، تلفن‌ها سریع‌تر از نامه‌ها هستند، و داشتن سازمان‌های بزرگ به معنای برخورد با افراد غریبه زیاد است.

بسیاری از توصیه‌های امنیتی Mitnick عملی به نظر می‌رسد تا زمانی که به پیاده‌سازی فکر کنید، زمانی که متوجه شوید امنیت مؤثرتر به معنای کاهش کارایی سازمانی است. تجارت غیرممکن در تجارت رقابتی و به هر حال، چه کسی می خواهد در سازمانی کار کند که در آن قانون «به هیچکس اعتماد نکن» است؟ میتنیک نشان می‌دهد که چقدر به راحتی امنیت توسط اعتماد نقض می‌شود، اما بدون اعتماد مردم نمی‌توانند با هم زندگی و کار کنند. در دنیای واقعی، سازمان‌های مؤثر باید بپذیرند که امنیت کامل یک واهی است – و بیمه بیشتری داشته باشند. –استیو بیمار، amazon.co.uk

The world’s most infamous hacker offers an insider’s view of the low-tech threats to high-tech security Kevin Mitnick’s exploits as a cyber-desperado and fugitive form one of the most exhaustive FBI manhunts in history and have spawned dozens of articles, books, films, and documentaries. Since his release from federal prison, in 1998, Mitnick has turned his life around and established himself as one of the most sought-after computer security experts worldwide. Now, in The Art of Deception, the world’s most notorious hacker gives new meaning to the old adage, “It takes a thief to catch a thief.” Focusing on the human factors involved with information security, Mitnick explains why all the firewalls and encryption protocols in the world will never be enough to stop a savvy grifter intent on rifling a corporate database or an irate employee determined to crash a system. With the help of many fascinating true stories of successful attacks on business and government, he illustrates just how susceptible even the most locked-down information systems are to a slick con artist impersonating an IRS agent. Narrating from the points of view of both the attacker and the victims, he explains why each attack was so successful and how it could have been prevented in an engaging and highly readable style reminiscent of a true-crime novel. And, perhaps most importantly, Mitnick offers advice for preventing these types of social engineering hacks through security protocols, training programs, and manuals that address the human element of security.

Amazon.com Review The Art of Deception is about gaining someone’s trust by lying to them and then abusing that trust for fun and profit. Hackers use the euphemism “social engineering” and hacker-guru Kevin Mitnick examines many example scenarios.

After Mitnick’s first dozen examples anyone responsible for organizational security is going to lose the will to live. It’s been said before, but people and security are antithetical. Organizations exist to provide a good or service and want helpful, friendly employees to promote the good or service. People are social animals who want to be liked. Controlling the human aspects of security means denying someone something. This circle can’t be squared.

Considering Mitnick’s reputation as a hacker guru, it’s ironic that the last point of attack for hackers using social engineering are computers. Most of the scenarios in The Art of Deception work just as well against computer-free organizations and were probably known to the Phoenicians; technology simply makes it all easier. Phones are faster than letters, after all, and having large organizations means dealing with lots of strangers.

Much of Mitnick’s security advice sounds practical until you think about implementation, when you realize that more effective security means reducing organizational efficiency–an impossible trade in competitive business. And anyway, who wants to work in an organization where the rule is “Trust no one”? Mitnick shows how easily security is breached by trust, but without trust people can’t live and work together. In the real world, effective organizations have to acknowledge that total security is a chimera–and carry more insurance. –Steve Patient, amazon.co.uk

دانلود کتاب «هنر فریب: کنترل عنصر انسانی امنیت»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.

برچسب ها
مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان