Даже самые продвинутые службы безопасности мало что могут сделать для защиты от вреда, причиняемого простым сотрудником, который перешел по вредоносной ссылке, открыл вложение электронной почты или раскрыл конфиденциальную информацию во время телефонного звонка. Эта книга поможет вам лучше понять методы, лежащие в основе атак социальной инженерии, и узнать, как помешать киберпреступникам и злоумышленникам, которые используют человеческие слабости в своих целях.
Джо Грей, отмеченный наградами эксперт в области социальной инженерии, делится примерами из практики, передовым опытом, инструментами аналитики с открытым исходным кодом (OSINT), заготовками для организации атак и шаблонами отчетов, чтобы компании могли лучше защитить себя. Он описывает творческие методы, позволяющие обманным путем выманить у пользователей их учетные данные: использование сценариев Python и редактирование файлов HTML для клонирования легального веб-сайта. Научившись собирать информацию о ваших жертвах с помощью передовых методов OSINT, вы узнаете, как защитить свою организацию от подобных угроз.
Переводчик: Яценков В. С.
Dazhe samye prodvinutye sluzhby bezopasnosti malo chto mogut sdelat dlja zaschity ot vreda, prichinjaemogo prostym sotrudnikom, kotoryj pereshel po vredonosnoj ssylke, otkryl vlozhenie elektronnoj pochty ili raskryl konfidentsialnuju informatsiju vo vremja telefonnogo zvonka. Eta kniga pomozhet vam luchshe ponjat metody, lezhaschie v osnove atak sotsialnoj inzhenerii, i uznat, kak pomeshat kiberprestupnikam i zloumyshlennikam, kotorye ispolzujut chelovecheskie slabosti v svoikh tseljakh.
Dzho Grej, otmechennyj nagradami ekspert v oblasti sotsialnoj inzhenerii, delitsja primerami iz praktiki, peredovym opytom, instrumentami analitiki s otkrytym iskhodnym kodom (OSINT), zagotovkami dlja organizatsii atak i shablonami otchetov, chtoby kompanii mogli luchshe zaschitit sebja. On opisyvaet tvorcheskie metody, pozvoljajuschie obmannym putem vymanit u polzovatelej ikh uchetnye dannye: ispolzovanie stsenariev Python i redaktirovanie fajlov HTML dlja klonirovanija legalnogo veb-sajta. Nauchivshis sobirat informatsiju o vashikh zhertvakh s pomoschju peredovykh metodov OSINT, vy uznaete, kak zaschitit svoju organizatsiju ot podobnykh ugroz.
Perevodchik: Jatsenkov V. S.
