recenzja: Sztuka Podstępu

czwartek, 20 marzec 03, 15:06

Jesteś pracownikiem w wielkiej korporacji. Wchodzisz do toalety i widzisz na podłodze czerwoną dyskietkę. Jest na niej napisane...

Jesteś pracownikiem w wielkiej korporacji. Wchodzisz do toalety i widzisz na podłodze czerwoną dyskietkę. Jest na niej napisane: "Poufne. Lista płac kadry menedżerskiej.", obok widnieje logo firmy. Zakładając, że nie należysz do kadry, za chwilę jesteś już przy swoim komputerze. Awans temu, kto nie włożyłby dyskietki do stacji - ciekawość zżarłaby każdego. Otwierasz znajdujący się na niej plik Word. Nic się nie dzieje, błąd....

... właśnie doprowadziłeś swoją firmę do bankructwa.

Na szczęście skutki ataków hakerskich na sieć firmy rzadko są aż tak drastyczne. Na pohybel jednak temu, kto twierdzi, że antywirus i firewall zabezpieczą go przed atakiem hakera.

A gdzie w tej historii był haker? Był haker-socjotechnik jakieś 5 minut przed Tobą w toalecie i zostawił tam dyskietkę z koniem trojańskim w pliku place.doc.exe... niestety Windows domyślne ukrywa rozszerzenia znanych plików i pokaże tylko place.doc.

Taką historię opowiedział nam Kevin Mitnick na konferencji dla prasy w związku z premierą jego książki: "Sztuka podstępu. Łamałem ludzie, nie hasła". Musisz przyznać, że niewiele ma to wspólnego z atakami hakerów, jakie pokazują nam amerykańskie filmy. A tak właśnie przeprowadza się największe włamania.

Kevin Mitnick jest najsławniejszym hakerem świata i wszystko wskazuje na to, że większość swoich włamań zrobił za pomocą telefonu i gładkiej, przekonującej mowy - głównych narzędzi socjotechnika.

Mitnick napisał książkę, której niemądrze i niebezpiecznie jest nie znać. Uczy w niej za pomocą historyjek jak słabe są zabezpieczenia większości firm, jak łatwo obejść nawet najsilniej strzeżone zabezpieczenia uderzając w najczulszy punkt, którym ZAWSZE jest... człowiek.

Człowiek jest najsłabszym ogniwem każdego systemu bezpieczeństwa.

Dobry socjotechnik potrafi dowiedzieć się o Tobie wszystkiego - od stanu konta bankowego po numer pin Twojej karty kredytowej. Jeśli trudno Ci w to uwierzyć to nie czytałeś jeszcze książki Mitnicka. Nie znajdziesz w niej technicznych wywodów. Cała książka to historyjki w domyśle opisujące doświadczenie Mitnicka. "W domyśle" bo Mitnick nie może pisać o swoich dokonaniach, jest to jeden z warunków jego przedwczesnego zwolnienia.

Kiedyś jeden najbardziej ściganych ludzi w historii FBI, dzisiaj poszukiwany przez Amerykańskie korporacje specjalista ds. bezpieczeństwa. Ktoś kto był super złodziejem, na emeryturze może być już tylko nauczycielem i nauczycielem stał się właśnie Mitnick.

Książkę polecam każdemu kto ma dostęp do poufnej informacji biznesowej... i wszystkim tym, którzy chcą wiedzieć, gdzie małżonek lub małżonka trzyma pieniądze.

Szczerze polecam, zwłaszcza że na końcu znajduje się przykładowa polityka bezpieczeństwa. Taki dokument kosztuje od kilkunastu do 300 tysięcy złotych na indywidualne zamówienie. Małemu biznesowi wystarczy to, co znajdzie w książce.

www.helion.pl/mitnick/

Komentarze
Newsletter

Newsletter CzasNaE-Biznes

Cotygodniowa dawka darmowych artykułów od Piotra Majewskiego - ojca chrzestnego polskiego małego e-biznesu...

Dołącz do 97 975 czytelników