Кевин Митник - Искусство обмана
- Название:Искусство обмана
- Автор:
- Жанр:
- Издательство:Компания АйТи
- Год:2004
- ISBN:5-98453-011-2, 0-471-23712-4
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Кевин Митник - Искусство обмана краткое содержание
Книга The Art of Deception – «Искусство обмана» – доказывает, насколько мы все уязвимы. В современном мире, где безопасность подчас выходит на первый план, на защиту компьютерных сетей и информации тратятся огромные деньги. Деньги тратятся на технологии безопасности. Эта книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону, как работают социоинженеры и как отразить нападение с их стороны Кевин Митник и его соавтор, Бил Саймон рассказывают множество историй, которые раскрывают секреты социальной инженерии. Авторы дают практические советы по защите от атак, по обеспечению корпоративной безопасности и снижению информационной угрозы «Искусство обмана» не только демонстрирует, насколько опасна и вредоносна социоинженерия, но поможет разработать собственную программу тренинга по безопасности для сотрудников компании.
Искусство обмана - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Связаться со своим менеджером или менеджером звонящего для получения разрешения выполнить просьбу.
Получить разрешение от владельца информации или разработчика
Спросить владельца информации, надо ли звонящему это знать.
Получить разрешение от автоматического устройства
Проверить базу данных уполномоченного персонала.
Критерии подтверждения личности людей, не являющихся сотрудниками
КРИТЕРИИ
ДЕЙСТВИЕ
Связь
Убедитесь, что у фирмы просителя есть поставщики, партнеры или другие соответствующие связи.
Личность
Проверьте личность и статус занятости звонящего в его фирме.
Неразглашение
Убедитесь, что просителя подписал договор о неразглашении тайн.
Доступ
Передайте просьбу руководству, если информация классифицирована секретней, чем «Внутренняя».
Классификация информации
КЛАССИФИКАЦИЯ
ОПИСАНИЕ
ПРОДЕДУРА
Публичная
Может быть свободно доступна для общественного пользования.
Не требует подтверждения личности
Внутренняя
Для использования внутри компании
Проверьте, является ли просящий сотрудником в данный момент, подписал ли он соглашение о неразглашении, и попросите разрешение руководства для людей, не являющихся сотрудниками.
Личная
Информация личного характера,
предназначенная для использования только внутри организации.
Проверьте, является ли просителя сотрудником в данный момент, или у него есть разрешение. Свяжитесь с отделом кадров насчет раскрытия информации сотрудникам или людям, не являющихся сотрудниками.
Конфиденциальная
Известна только людям, которым необходимо это знать внутри организации.
Подтвердите личность звонящего и спросите у владельца, надо ли звонящему это знать. Отпускайте только с письменным разрешением менеджера, владельца или создателя. Убедитесь, что просителя подписал договор о неразглашении тайн. Только менеджеры могут сообщать что-либо людям, не работающим в фирме.
Примечания
1
в русском переводе – «Хакеры» – прим.редактора
2
Automated Teller System Personal Identifiacation Number – персональный идентификационный номер для системы “автоматизированный кассир”
Интервал:
Закладка:
