О книге
Корпоративная безопасность – это вопрос равновесия. Недостаточная защищенность означает уязвимость, тогда как избыток оборонных мер сказывается негативным образом на различных аспектах деятельности компании, на ее росте и процветании. Задача заключается в достижении равновесия между безопасностью и производительностью.
Другие книги, посвященные корпоративной безопасности, акцентируются на аппаратных и программных технологиях, не уделяя достаточного внимания самой серьезной угрозе, каковой, без сомнения, является обман сотрудников. В отличие от других, эта книга рассказывает о методах манипулирования людьми, Вашими сослуживцами и Вами лично. В этой книге рассказывается о том, как защититься от подобного нападения. Здесь раскрываются нетехнические приемы, с помощью которых лазутчики проникают в компанию и воруют информацию, компрометируют целостность данных или разрушают производственный процесс.
Моя задача осложняется одной простой истиной: каждый читатель с детства находится под влиянием супер-экспертов в области социальной инженерии. Я говорю о родителях. Они всегда находят способ – «для Вашего же блага» - заставить Вас сделать именно то, что они считают лучшим. Родители – знающие свое дело «сказочники», которые, подобно социоинженерам, умеют придумывать правдоподобные, убедительные истории и приводить доводы, с которыми не поспоришь. Да, мы все сформированы своими родителями, великодушными социоинженерами.
Привыкшие к воздействию родителей, мы подчас становимся уязвимыми по отношению к атакам со стороны. Если постоянно обороняться, не доверять окружающим, ждать от других неприятностей, то жизнь покажется слишком опасным занятием. В идеальном мире мы безоговорочно верим людям, верим в благородство и доверяем тем, на кого полагаемся. Но, к сожалению, мы живем не в идеальном мире и, поэтому, у нас есть враги, готовые обмануть и предать.
Основное место в этой книге (вторая и третья части) отведено историям о работе социоинженеров. Вы узнаете:
·
то, что фрикеры знали уже очень давно.
Например, как получить номер телефона, отсутствующего в справочниках;
· несколько способов получения паролей пользователей, пусть даже бдительных и подозревающих неладное пользователей;
· как атакующий вошел в доверие к менеджеру отдела операций, благодаря чему была похищена секретная информация о готовящемся к выпуску продуктепродукте, который готовится к выпуску;
· метод, позволивший атакующему обмануть сотрудницу, которая скачала программу, запоминающую все нажатия клавиш и пересылающую информацию злоумышленнику;
· как частные детективы собирают досье на компанию или человека. Досье, которое, я уверяю, заставит Вас изрядно поволноваться.
Вы можете подумать, что некоторые истории невероятны, что никто ничего не добьется с помощью подобных уловок и откровенной лжи. Реальность такова, что эти истории описывают события, которые вполне могут произойти лично с Вами и происходят повсеместно.
Материал этой книги будет для Вас откровением, особенно если Вы защищаете свой бизнес или чувствуете необходимость в охране личной, конфиденциальной информации.
В четвертой части книги я перехожу на другую сторону. Теперь я помогаю Вам создать политику безопасности и даю советы касательно обучения, повышения компетентности персонала. Все это крайне важно, если Вы не хотите пасть жертвой социоинженера. Понимая стратегии, тактику и приемы социальной инженерии, Вы можете и должны подготовить почву и реализовать адекватные механизмы защиты информационных активов. Немаловажно, что при этом не должны пострадать деловые интересы компании. Об этом четвертая часть.
Короче говоря, я написал эту книгу с единственной целью: обратить Ваше внимание на серьезную угрозу – социоинженерию, а если быть точным, промышленный шпионаж. Я хочу помочь в деле предупреждения этой угрозы, нависшей над Вашим бизнесом и сотрудниками, снизить связанные с угрозой риски.
Я бы даже сказал, устранить риск.
Часть вторая. Ремесло шпиона