Nowa książka Chrisa Hadnagy'ego, Socjotechnika. Sztuka zdobywania władzy nad umysłami jest wyśmienitą lekturą dla każdego, kto jest choć trochę zainteresowany kwestią inżynierii społecznej. Opisane w niej działania, od zdobywania informacji po wykonanie planu, umożliwiają infiltrację dowolnego celu.
Kevin Mitnick, autor, prelegent i konsultant
Wykorzystaj najkorzystniejsze techniki hackerskie, aby lepiej bronić się przed atakami.W sieci zabezpieczeń, które stworzyliśmy dla ochrony naszych informacji, najsłabszym elementem jest za każdym razem czynnik ludzki. Hackerzy, zarówno etyczni, jak i nie, korzystają z wachlarza sztuczek opierających na "hackowaniu osobistym" i zezwalających przekonać innych do ujawnienia haseł, podania wrażliwych plików, przelania znacznych sum pieniędzy i świadomego podjęcia działań, które bezsprzecznie nie są w najkorzystniejszym interesie osób, które wykonują te czynności. Książka Socjotechnika. Sztuka zdobywania władzy nad umysłami opisuje te sztuczki, żeby umożliwić specjalistom zajmującym się bezpieczeństwem informacji wykorzystanie tych umiejętności w celu odkrycia i wyeliminowania słabości zabezpieczeń. Niniejsza pozycja równocześnie pokazuje techniki takie, jak modelowanie komunikacji, mentalność plemienna, obserwacja bądź manipulacja, jak i pokazuje wskazówki umożliwiające rozpoznanie, zwalczanie i uniemożliwianie atakom wykorzystującym inżynierię społeczną.
Drugie, rozszerzone wydanie przedstawia różne techniki inżynierii społecznej, od konwencjonalnych po najnowocześniejsze, prezentując je w kontekście zdarzeń znanych z pierwszych stron gazet, jak z własnych doświadczeń autora. Szczegółowe omówienie technik, takich jak wzbudzanie emocji, tworzenie pretekstu, biały wywiad, tailgating bądź phishing pozwala zrozumieć, jak z łatwością jest skłonić ludzi do podjęcia szkodliwych decyzji.
"W późnych latach 70. Zacząłem korzystać z inżynierii społecznej, żeby jeździć autobusem za darmo jako nastolatek, przechwytywać połączenia NSA w liceum i łamać dowolne zabezpieczenia w wieku studenckim. Wszystko to robiłem wyłącznie z ciekawości, chęci sprawdzenia się i żądzy przygód.
Dziś, po kilku dekadach, wciąż twierdze, iż inżynieria społeczna jest najważniejszą metodą każdego testu penetracji. Nie tylko ja zresztą. Agenci rządowi, hackerzy kryminalni i hacktywiści korzystają z takiej taktyki, aby kraść pieniędze, zdobywać informacje a czasami nawet wpływać na wyniki wyborów w państwie."
Kevin Mitnick, autor, prelegent i konsultant