« Visual Studio 2010 Productivity Power Tools
WebMatrix - uus õhuke IDE veebiarendajatele »

The Art of Deception: Controlling the Human Element of Security

04.07.2010  |  Gunnar

Lugesin hiljuti läbi raamatu The Art of Deception, mille autoriks on Kevin Mitnick, kes oli aastatuhande alguses vahepeal USAs FBI poolt enim tagaotsitud häkker. Erinevate social engineering ja infosüsteemide rünnakute eest tuli Mitnickul istuda puuris kokku viis aastat. Raamat on päris õõvastav, kuid see-eest väga huvitav lugemine, mis näitab meile kätte infoturbe kõige nõrgema lüli – inimesed.

The Art of Deception: Controlling the Human Element of Security The Art of Deception toob reaalelulisi näiteid erinevatest petuskeemidest, kuhu on lisaks inimestele kaasatud ka erinevad tehnilised vahendid nagu operatsioonisüsteemid, arvutivõrgud, infosüsteemid, võrguseadmed jne. Raamatu lõpus pakub Mitnick välja koos selgitustega lühikese poliisi, mille saab aluseks võtta oma firmas vastava korra väljatöötamisel.

Lugema hakates tunduvad näited olevat muinasjutt, kuid tasapisi, samm sammult, hakkab kohale jõudma kohutav tõdemus – inimeste kaudu pumpab ettevõttest välja praktiliselt kõik andmed, mida vähegi vaja võib minna. Seda eriti juhul, kui tegemist on suurema ettevõttega, kus kõik inimesed teineteist ei tunne. Lihtsad nõksud ja algteadmised psühholoogiast, samuti hea suhtlemis- ja veenmisoskus nullivad pea kogu infokaitse, mille jaoks on juurutatud mitmed keerukad turvasüsteemid ettevõttes. Inimesed, ilma igasuguse kahtluseta ega ohule mõtlemiseta, annavad usaldusväärsele küsijale pea kõik, mida küsija soovib. Tuleb osata ainult küsida.

Igal aastal kaotavad tänu social engineering rünnakutele paljud ettevõtted raha ja ärisaladusi. Nii mõnigi ettevõte sulgeb seetõttu uksed. Ja paljud ettevõtted ei oska isegi kahtlustada kui palju nende käest väärtuslikku infot iga aasta kaotsi läheb tänu taolistele rünnakutele.

Minu arvates võiksid seda raamatut lugeda igas suuruses ettevõtete töötajad, eriti soovitan seda raamatut aga juhtivtöötajatele, sest Mitnick annab inimfaktorist tulenevatele turvaprobleemidele täiesti uue vaate.

Kirjutas Gunnar, 04.07.2010 kell 20:05, teemal Raamatud. Jälgi selle postituse kommentaare läbi RSS-uudistevoo (feed). Lisa kommentaar või tagasisideviide (trackback) oma veebilehelt või blogist.

Loe lisaks

2 kommentaari sissekandele “The Art of Deception: Controlling the Human Element of Security”

  1. Rikko Salu
    05.07.2010 kell 18:58

    Tänan hea lugemisidee eest. Eriti palju pole jõudnud lugeda, aga algus on hea.

  2. Gunnar
    06.07.2010 kell 00:29

    Varnas leidsin ma hotelli võrgust üles välja sharetud ketta, kus istus kõigile nii kirjutamise kui kustutamise õigustega kättesaadaval receptioni andmebaas. Sellest koopia tegemine või andmete muutmine poleks mingi kunst olnud, sest kasutusel oli vana hea FoxPro. Lisaks sellele vedeles kuskil alamkataloogis igasugu käepärane soft, millega DBF-faile saab otse ilma FoxPro abita hallata. Esimene asi, mis selle avastuse peale meenus, oli sellest raamatust päris hea käetäis näited, mida ma muidugi ei rakendanud, aga… see oleks kõik nii lihtsasti võimalik olnud.

Kommenteeri

sulge
Saada link e-postiga

© DT 2013 | Creative Commons Attribution-Noncommercial 3.0 License | WordPress