カジノサイト

本のレビュー:ある人の告白CIAスパイ: 人間のハッキング技術

CIA スパイの告白: 人間のハッキングの技術。作成者ピーター・ワルムカ。独立して出版された;190ページ; $14.95 

セキュリティの概念は基本的に、悪者からの保護に基づいた人間の問題です。私たちは忘れがちですが、人間の要素は通常、一連の保護対策の中で最も弱い部分でもあり、この弱点を念頭に置いています。狙いを定める。ピーター ワームカは、元諜報員としてのスキルと経験を共有し、操作、影響力、説得のテクニックを完全に紹介します。

この本は、潜在的な脅威アクターが誰であるか、そのターゲットが何であるか、そしてどのような情報を求めているかを定義することでベンチマークを設定します。そこから、Warmka は、情報源の特定、口実の作成、ターゲットとなる個人にアクセスするための場所の選択のプロセスを検討し、尋問、インタビュー、聞き出しなどのさまざまな情報収集手法について説明します。心理操作、信頼構築、影響力、会話を誘導するための会話戦略など、ソーシャル エンジニアリングに関連する具体的な戦術がより詳細に説明されています。

著者は元米国工作員であるため、この本は明らかに米国中心ですが、提供される概念と戦術は地域や国に関係なく役立ちます。

この本は短くて消化しやすい章で構成されており、情報収集の基礎を通して読者を導きます。これらの主題は専門の心理学コースのレベルまでは議論されていませんが、著者は基礎となる概念と戦術を説明しています。説明は明確かつ簡潔で、概念をさらに説明するために使用されるストーリーが含まれています。チェックリストと追加リソースが提供されます。

結局のところ、この本は脅威に対する認識を高め、潜在的な警告の兆候を特定し、リスクと戦うための推奨事項を提供することを目的としています。盗聴、マルウェア、ハッキング、写真撮影などの技術的能力をカバーしようとするのではなく、人間によるハッキングに使用される技術と方法に焦点を当てています。これは、セキュリティ専門家だけでなく、すべての人々が自分たちが標的にされているか、操作されているかを認識するためのリソースとして、セキュリティ意識向上プログラムに追加するのに適しています。

この本には専門出版物としての洗練が欠けていますが、秘密裏に行われる人類の情報収集の世界への入門としての内容は提供されています。確かに、読者にスパイ工作のこの側面をよく理解させるのに十分な資料があります。

査読者: Coleman Wolf、CPP、CISSP は、制御システムのサイバーセキュリティを専門とする技術セキュリティの専門家です。彼は、シカゴを拠点とするエンジニアリングおよびコンサルティング会社 Environmental Systems Design, Inc. のシニア セキュリティ コンサルタント兼スタジオ リーダーです。また、カジノサイト IT セキュリティ コミュニティ運営委員会の委員長も務めています。