カジノサイト

書評: ソーシャル エンジニアリング

ソーシャル エンジニアリング: 人間によるハッキングの科学。クリストファー・ハドナジー著。ワイリー;; 320ページ。 35ドル。

ソーシャル エンジニアリングは、これまでで最も効果的なハッキング手法です。それも最古のものです。コンピューターが存在するずっと前から、詐欺師が人々からお金をだまし取り、宝石泥棒が警備員を騙し、舌の悪い悪魔が 1 対 1 の会話で人々の意見を左右していました。デジタル時代の現在、電話詐欺 (ビッシング) や電子メール詐欺 (フィッシング) が蔓延しており、効果的で、しかも安価に実行できます。これらの技術は、国家支援のハッカー グループ、小児性愛者、テロ組織、サイバー犯罪者などの悪意のある者によって使用されています。

「ソーシャル エンジニアリングは、人間が意思決定を行うように組み込まれている方法を利用し、そのプロセスの脆弱性を悪用します」と著者のクリストファー ハドナジーは書いています。彼は著書の第 2 版で、ソーシャル エンジニアリング攻撃のツール、テクニック、プロセスを攻撃的な専門的な観点から分析しています。。ハドナジー氏は、これらの攻撃の物理的、心理的、社会的側面を科学的参照を用いて説明し、それぞれの緩和手法を示しています。彼は、仕事上や学生との実際の出会いからの抜粋を用いて、興味深い情報を提供しています。彼は、ポリシーとトレーニングを通じてセキュリティ体制を改善するための実践的な提案を行っています。

この本は、ペネトレーション テスターやサイバーセキュリティの学生を目指す人にとっての基礎となります。これは、警備員、カスタマー サービス エージェント、オフィス マネージャー、および機密データにアクセスできるすべての人にとっての防御戦略でもあります。

査読者: Joshua Montalvo、CISSP、GCIA (認定侵入アナリスト)、GCIH (認定インシデント ハンドラー)、CEH (認定倫理ハッカー) は、米国陸軍通信隊に 16 年間勤務した退役軍人です。彼の専門的な経験には、サイバーセキュリティ分析、セキュリティ エンジニアリング、セキュリティ プログラム管理が含まれます。現実世界では、次のマラソン、トライアスロン、障害物レースに向けてトレーニングをしている彼を見つけることができます。