معرفی و دانلود کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب
برای دانلود قانونی کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.
معرفی کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب
کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب نوشتۀ سیدعلی موسوی، به بررسی ابعاد و زوایای مختلف مهندسی اجتماعی در تمامی عرصهها به ویژه علوم نظامی میپردازد و راهکارهایی را برای جلوگیری از سوء استفاده سودجویان ارائه میکند.
دربارۀ کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب:
مهندسان اجتماعی معمولاً از روش دنبالهروی در سازمانهای کوچک یا کمپانیهای بزرگی که از کارمندانشان کارت ورود میخواهند، استفاده میکنند. در هر حال، مهاجمین معمولاً در کمپانیهای کوچک و متوسط است که میتوانند با افراد حراست گرم بگیرند و بهنوعی راه خودشان را به درون سازمان بیابند.
یک مشاور امنیتی شناختهشده با استفاده از روش دنبالهروی توانست وارد چندین طبقه از یک ساختمان شود، ازجمله طبقهای که اتاق دادههای مالی شرکت در آن قرار داشت. مشاور توانست به سالن همایش در طبقۀ سوم ساختمان نیز برود و با چند روز کار به اطلاعات مدنظرش دسترسی پیدا کند.
مشخصاً حملات مهندسان اجتماعی پراکنده بوده و به عنوان یک تهدید بزرگ برای سازمانهای مختلف محسوب میشود. مهندسان اجتماعی میتوانند با دسترسی به اطلاعات حساس سازمانها، سالیانه هزاران یا حتی میلیونها دلار ضرر را به آنها وارد کنند. امروزه اکثر مهاجمین از تاکتیکها و طرحوارههای گوناگون شبکههای اجتماعی استفاده میکنند تا بتوانند به اطلاعات شخصی و حرفهای اهدافشان دست پیدا کنند. معمولاً کارمندان جدید هستند که بیشتر تحت آسیب مهندسان اجتماعی قرار میگیرند و پس از آنها پیمانکارها، کارکنان منابع انسانی، دستیاران اجرایی، پرسنل IT و رهبران کسبوکار در ردههای بعدی جای میگیرند.
متأسفانه تعدادی از سازمانها از طرحهای بازدارنده و آگاهیبخش لازم در زمینۀ مقابله با مهندسی اجتماعی بهره نمیبرند. همچنین سازمانهایی هستند که سیاستهای امنیتی یا آموزش تاکتیکهای بازدارنده در برابر مهندسی اجتماعی را ندارند.
این کتاب اطلاعات ارزشمندی را در زمینۀ مهندسی اجتماعی ارائه میکند. در فصل اول، شما دربارۀ ماهیت مهندسی اجتماعی و خواستههای مهندسان در کنار تاکتیکهای گوناگون مورد استفاده توسط آنها خواهید آموخت. فصل دوم از این کتاب اطلاعات مرتبط در زمینۀ تاکتیکهای روانشناسی را ارائه میکند که معمولاً مهاجمین از آنها برای اجرای طرحوارههای مهندسی اجتماعی خود بهره میگیرند.
در فصل سوم با ابزارهای مورد استفادۀ این مهندسان آشنا میشوید. فصل چهارم به شما میگوید که مهندسان اجتماعی برای شروع کار خود از چه دیالوگهایی برای برقراری ارتباط استفاده میکنند. فصل پنجم به مقایسه کلاهبرداریهای مهندسان اجتماعی در گذشته و امروز میپردازد و در فصل ششم میآموزید که چگونه تا حدودی مانع از کار این مهندسان شوید.
کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب برای چه کسانی مناسب است؟
این کتاب برای تمامی افراد بهخصوص مدیران و رئیسان سازمانها و کارکنان آنان بسیار سومند و مفید است.
در بخشی از کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب میخوانیم:
غالباً کسبوکارها تعهد دارند که اطلاعات را به مشتریان و پرسنل خودشان ارائه دهند. به عنوان مثال، یک کسبوکار باید بتواند شماره تلفنها، آدرسهای وب و ایمیلها را فراهم کند. تعدادی از کسبوکارها باید فایلهای PDF را میان تأمینکنندگان، شرکا و مشتریان تبادل کنند. در حالی که گفته شد که انتشار اطلاعات میتواند نشانهای از کاهش محرمانگی و امنیت باشد، اما در غالب موارد نمیتوان جلوی این کار را گرفت.
در هر حال، یک راه موثر برای پیشگیری از تهاجمات مهندسی اجتماعی و ارتقای امنیت سازمان وجود دارد که همانا بروزرسانی مداوم نرمافزار است. به عنوان مثال، هنوز هم کمپانیها و کسبوکارهایی هستند که از Adobe Acrobat 8 و Internet Explorer 6 استفاده میکنند، درحالیکه نسخههای جدیدتری از همین نرمافزارها موجود هستند. استفاده از نرمافزارها و سیستمهای قدیمی، آسیبپذیری بیشتری را در برابر تهاجمات مهندسی اجتماعی ایجاد میکند.
وقتی که مهندسان اجتماعی متوجه میشوند یک کمپانی مشخص از این دو نرمافزار قدیمی استفاده میکند، تهاجمات خودشان را بر آن اساس برنامهریزی میکنند، حتی اگر کمپانی فایروال و شمارهی شناسایی و سیستمهای آنتیویروس داشته باشد.
بنابراین برای تمامی سازمانها مهم است که به صورت مداوم نرمافزارشان را بروز کنند. غالباً در جدیدترین نسخهی نرمافزار سعی میشود، تمامی حفرههای امنیتی بر طرف شده باشد. همچنین سازمانها نباید هیچگاه از نرمافزاری استفاده کنند که پیشینهی منفی دارد، زیرا مسلماً چنین نرمافزاری در برابر تهاجمات مخرب آسیبپذیر خواهد بود.
فهرست مطالب کتاب
سخن ناشر
سخن نویسنده
مقدمه
فصل اول: مهندسی اجتماعی چیست؟
مهندسی اجتماعی چیست؟
انواع مهندسان اجتماعی
اهداف مهندسان اجتماعی
ترفندهای مهندسی اجتماعی
فصل دوم: مهندسی اجتماعی – تاکتیکهای اساسی روانشناسی
مهندسی اجتماعی – تاکتیکهای اساسی روانشناسی
استنباط
دستاویزسازی
تأثیر و ترغیب
فصل سوم: ابزارهای مهندسی اجتماعی
ابزارهای مهندسی اجتماعی
ابزارهای فیزیکی
ابزارهای تلفنی
ابزارهای مبتنی بر نرمافزار
فصل چهارم: دیالوگهای شروع برای مهندسان اجتماعی
دیالوگهای شروع برای مهندسان اجتماعی
دیالوگهای شروع در شبکههای اجتماعی
دیالوگهای شروع در دفتر
دیالوگهای شروع برای فیشینگ
تهاجمات مهندسی اجتماعی هدفدار با استفاده از دیالوگهای شروع
فصل پنجم: کلاهبرداریهای مهندسی اجتماعی در شبکههای اجتماعی - دیروز و امروز
کلاهبرداریهای مهندسی اجتماعی در شبکههای اجتماعی - دیروز و امروز
گوگل و هکرهای چینیاش
افشای اطلاعات در ویکیلیکس
درخواست دوستی در فیسبوک
فصل ششم: مهندسی اجتماعی – نحوهی جلوگیری و تعدیل
مهندسی اجتماعی – نحوهی جلوگیری و تعدیل
جلوگیری از مهندسی اجتماعی
یادگیری در مورد بروز تهاجمات مهندسی اجتماعی
افزایش آگاهی پرسنل
توقف، تفکر، اتصال
ایمنسازی کاربر مقصد
نرمافزار را در همهی زمانها بهروز نگه دارید
توسعهی سناریو
شناخت فرآیند حسابرسی مهندسی اجتماعی
نتیجهگیری
منابع
مشخصات کتاب الکترونیک
نام کتاب | کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب |
نویسنده | سید علی موسوی |
ناشر چاپی | انتشارات نسل روشن |
سال انتشار | ۱۳۹۸ |
فرمت کتاب | EPUB |
تعداد صفحات | 128 |
زبان | فارسی |
شابک | 978-600-8752-04-2 |
موضوع کتاب | کتابهای امنیت شبکه |