Sztuka podstępu; Łamałem ludzi, nie hasła – Kevin Mitnick, William Simon

Kevin Mitnick, William Simon - "Sztuka podstępu" (okładka)
Kevin Mitnick, William Simon – „Sztuka podstępu” (okładka)

Osobie, której trudno jest przełamać się, żeby zadzwonić do zegarynki, książka Mitnicka i Simona może wydawać się niewiarygodna. Mitnick to facet znany z tego, że otrzymał sądowy zakaz korzystania z komputerów. Dlaczego? Ponieważ dla niego zdobycie informacji przy użyciu urządzeń typu telefon/komputer jest jak bułka z masłem. Prezentuje bogactwo chwytów socjotechniczych, które, w połączeniu z podstawową czasem wiedzą o firmie oraz znajomością ludzkiej natury, pozwalają uzyskać dostęp do danych zazwyczaj chronionych przed dostępem osób z zewnątrz. Rozwinięcie tytułu mówi bardzo wiele: „łamałem ludzi, nie hasła”. To właśnie tzw. czynnik ludzki jest słabym ogniwem zabezpieczeń. Utarte schematy, łatwowierność, nietrzymanie się procedur pozwalają na przeniknięcie najbardziej wymyślnych zabezpieczeń danych. Zdobywanie informacji to często gra na ludzkich uczuciach, takich jak współczucie, chęć pomocy, wdzięczność itp.

Ostatnia część książki to syntetycznie ujęte porady, zarówno dla różnych grup pracowników jak i dla pracodawców, jakie kroki przedsięwziąć, aby jak najbardziej utrudnić wydobycie wrażliwych informacji z firmy. To ciekawa rzecz również dla zwykłych zjadaczy chleba. Mając podstawową wiedzę na ten temat, możemy wstępnie ocenić, czy i w jakim stopniu przestrzegane są zasady bezpieczeństwa w firmie, w której pracujemy, czy w banku, gdzie mamy konto.

Po przeczytaniu tej książki otworzyły mi się oczy. Każdy mierzy chyba ludzi własną miarą. Nie przyszłoby mi do głowy imać się takich sposobów, żeby zdobyć informacje, więc nie przypuszczałam nawet, że to możliwe. A jednak. Mając wiedzę widzi się więcej. Teraz wiem już, dlaczego, kiedy oddzwaniam do banku, łączę się z obsługą klienta a nie z osobą, która dzwoniła. Bank w ten sposób chroni dane o numerach do konkretnych osób, ponieważ może to być wykorzystane w celu zdobycia informacji o klientach, o firmie, nowych produktach, technologiach, jakie bank wykorzystuje itp. Uwierzcie mi, po przeczytaniu „Sztuki podstępu” wydaje się to łatwe.

Książka została wydana 10 lat temu, więc technologia poszła mocno do przodu od tego czasu, jednak człowiek, od którego w dużej mierze bezpieczeństwo danych niewiele się zmienił, nadal jest ufny i chętny do pomocy.

Wydawnictwo HELION, 2003
Tłumaczenie: Jarosław Dobrzański
Liczba stron: 380
Forma wydania: papierowa
Moja ocena: 5/6
rating stars 5,0

Dodaj komentarz