„Sztuka podstępu” – Kevin Mitnick & William Simon
Bardzo dobry tytuł. Adekwatny. Ale zdałem sobie z tego sprawę dopiero pod koniec lektury. Sztuka podstępu, a nie sztuka podstępów – to ważne, bo w książce opisywany jest w zasadzie jeden podstęp. Wprawdzie w kilkudziesięciu wariantach i odmianach, ale…
W firmie dzwoni telefon. Odbiera go recepcjonistka, strażnik, czy inny pracownik raczej niskiego szczebla. A najlepiej ktoś nowozatrudniony, nie zorientowany jeszcze we wszystkich sprawach firmy, nieznający większości współpracowników. Dzwoniący przedstawia się jako pracownik tej samej firmy, kooperant, dostawca, partner, zastępca szefa, administrator firmowej sieci komputerowe, czy ktoś taki i prosi o pewne informacje, albo o wykonanie jakiegoś działania. Człowiek ten jest całkowicie wiarygodny, używa określeń i zwrotów charakterystycznych w danej branży, operuje swobodnie nazwiskami, telefonami… I to właściwie wszystko. Tak właśnie wygląda atak socjotechnika, człowieka, który wykrada tajemnice firmy lub instytucji, hasła, numery kont i dowolne inne dane.
Mitnick przekonuje i udowadnia, że bez względu na to, ile firma wyda na systemy zabezpieczające, to i tak najsłabszym ogniwem będzie człowiek. Stąd zresztą podtytuł: „Łamałem ludzi, nie hasła…”.
W firmie dzwoni telefon. Odbiera go recepcjonistka, strażnik, czy inny pracownik raczej niskiego szczebla. A najlepiej ktoś nowozatrudniony, nie zorientowany jeszcze we wszystkich sprawach firmy, nieznający większości współpracowników. Dzwoniący przedstawia się jako pracownik tej samej firmy, kooperant, dostawca, partner, zastępca szefa, administrator firmowej sieci komputerowe, czy ktoś taki i prosi o pewne informacje, albo o wykonanie jakiegoś działania. Człowiek ten jest całkowicie wiarygodny, używa określeń i zwrotów charakterystycznych w danej branży, operuje swobodnie nazwiskami, telefonami… I to właściwie wszystko. Tak właśnie wygląda atak socjotechnika, człowieka, który wykrada tajemnice firmy lub instytucji, hasła, numery kont i dowolne inne dane.
Mitnick przekonuje i udowadnia, że bez względu na to, ile firma wyda na systemy zabezpieczające, to i tak najsłabszym ogniwem będzie człowiek. Stąd zresztą podtytuł: „Łamałem ludzi, nie hasła…”.