معرفی و دانلود کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب

معرفی کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب

کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب نوشتۀ سیدعلی موسوی، به بررسی ابعاد و زوایای مختلف مهندسی اجتماعی در تمامی عرصه‌ها به ویژه علوم نظامی می‌پردازد و راهکارهایی را برای جلوگیری از سوء استفاده سودجویان ارائه می‌کند.

دربارۀ کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب:

مهندسان اجتماعی معمولاً از روش دنباله‌روی در سازمان‌های کوچک یا کمپانی‌های بزرگی که از کارمندانشان کارت ورود می‌خواهند، استفاده می‌کنند. در هر حال، مهاجمین معمولاً در کمپانی‌های کوچک و متوسط است که می‌توانند با افراد حراست گرم بگیرند و به‌نوعی راه خودشان را به درون سازمان بیابند.

یک مشاور امنیتی شناخته‌شده با استفاده از روش دنباله‌روی توانست وارد چندین طبقه از یک ساختمان شود، ازجمله طبقه‌ای که اتاق داده‌های مالی شرکت در آن قرار داشت. مشاور توانست به سالن همایش در طبقۀ سوم ساختمان نیز برود و با چند روز کار به اطلاعات مدنظرش دسترسی پیدا کند.

مشخصاً حملات مهندسان اجتماعی پراکنده بوده و به عنوان یک تهدید بزرگ برای سازمان‌های مختلف محسوب می‌شود. مهندسان اجتماعی می‌توانند با دسترسی به اطلاعات حساس سازمان‌ها، سالیانه هزاران یا حتی میلیون‌ها دلار ضرر را به آن‌ها وارد کنند. امروزه اکثر مهاجمین از تاکتیک‌ها و طرحواره‌های گوناگون شبکه‌های اجتماعی استفاده می‌کنند تا بتوانند به اطلاعات شخصی و حرفه‌ای اهدافشان دست پیدا کنند. معمولاً کارمندان جدید هستند که بیشتر تحت آسیب مهندسان اجتماعی قرار می‌گیرند و پس از آن‌ها پیمان‌کارها، کارکنان منابع انسانی، دستیاران اجرایی، پرسنل IT و رهبران کسب‌وکار در رده‌های بعدی جای می‌گیرند.

متأسفانه تعدادی از سازمان‌ها از طرح‌های بازدارنده و آگاهی‌بخش لازم در زمینۀ مقابله با مهندسی اجتماعی بهره نمی‌برند. همچنین سازمان‌هایی هستند که سیاست‌های امنیتی یا آموزش تاکتیک‌های بازدارنده در برابر مهندسی اجتماعی را ندارند.

این کتاب اطلاعات ارزشمندی را در زمینۀ مهندسی اجتماعی ارائه می‌کند. در فصل اول، شما دربارۀ ماهیت مهندسی اجتماعی و خواسته‌های مهندسان در کنار تاکتیک‌های گوناگون مورد استفاده توسط آن‌ها خواهید آموخت. فصل دوم از این کتاب اطلاعات مرتبط در زمینۀ تاکتیک‌های روان‌شناسی را ارائه می‌کند که معمولاً مهاجمین از آن‌ها برای اجرای طرحواره‌های مهندسی اجتماعی خود بهره می‌گیرند.

در فصل سوم با ابزارهای مورد استفادۀ این مهندسان آشنا می‌شوید. فصل چهارم به شما می‌گوید که مهندسان اجتماعی برای شروع کار خود از چه دیالوگ‌هایی برای برقراری ارتباط استفاده می‌کنند. فصل پنجم به مقایسه کلاهبرداری‌های مهندسان اجتماعی در گذشته و امروز می‌پردازد و در فصل ششم می‌آموزید که چگونه تا حدودی مانع از کار این مهندسان شوید.

کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب برای چه کسانی مناسب است؟

این کتاب برای تمامی افراد به‌خصوص مدیران و رئیسان سازمان‌ها و کارکنان آنان بسیار سومند و مفید است.

در بخشی از کتاب مهندسی اجتماعی: هنر جنگ روانی، هک کردن بشر، ترغیب و فریب می‌خوانیم:

غالباً کسب‌وکارها تعهد دارند که اطلاعات را به مشتریان و پرسنل خودشان ارائه دهند. به عنوان مثال، یک کسب‌وکار باید بتواند شماره تلفن‌ها، آدرس‌های وب و ایمیل‌ها را فراهم کند. تعدادی از کسب‌وکارها باید فایل‌های PDF را میان تأمین‌کنندگان، شرکا و مشتریان تبادل کنند. در حالی که گفته شد که انتشار اطلاعات می‌تواند نشانه‌ای از کاهش محرمانگی و امنیت باشد، اما در غالب موارد نمی‌توان جلوی این کار را گرفت.

در هر حال، یک راه موثر برای پیشگیری از تهاجمات مهندسی اجتماعی و ارتقای امنیت سازمان وجود دارد که همانا بروزرسانی مداوم نرم‌افزار است. به عنوان مثال، هنوز هم کمپانی‌ها و کسب‌وکارهایی هستند که از Adobe Acrobat 8 و Internet Explorer 6 استفاده می‌کنند، درحالی‌که نسخه‌های جدیدتری از همین نرم‌افزارها موجود هستند. استفاده از نرم‌افزارها و سیستم‌های قدیمی، آسیب‌پذیری بیشتری را در برابر تهاجمات مهندسی اجتماعی ایجاد می‌کند.

وقتی که مهندسان اجتماعی متوجه می‌شوند یک کمپانی مشخص از این دو نرم‌افزار قدیمی استفاده می‌کند، تهاجمات خودشان را بر آن اساس برنامه‌ریزی می‌کنند، حتی اگر کمپانی فایروال و شماره‌ی شناسایی و سیستم‌های آنتی‌ویروس داشته باشد.

بنابراین برای تمامی سازمان‌ها مهم است که به صورت مداوم نرم‌افزارشان را بروز کنند. غالباً در جدیدترین نسخه‌ی نرم‌افزار سعی می‌شود، تمامی حفره‌های امنیتی بر طرف شده باشد. همچنین سازمان‌ها نباید هیچ‌گاه از نرم‌افزاری استفاده کنند که پیشینه‌ی منفی دارد، زیرا مسلماً چنین نرم‌افزاری در برابر تهاجمات مخرب آسیب‌پذیر خواهد بود.

فهرست مطالب کتاب

سخن ناشر
سخن نویسنده
مقدمه
فصل اول: مهندسی اجتماعی چیست؟
مهندسی اجتماعی چیست؟
انواع مهندسان اجتماعی
اهداف مهندسان اجتماعی
ترفندهای مهندسی اجتماعی
فصل دوم: مهندسی اجتماعی – تاکتیک‌های اساسی روان‌شناسی
مهندسی اجتماعی – تاکتیک‌های اساسی روان‌شناسی
استنباط
دستاویزسازی
تأثیر و ترغیب
فصل سوم: ابزارهای مهندسی اجتماعی
ابزارهای مهندسی اجتماعی
ابزارهای فیزیکی
ابزارهای تلفنی
ابزارهای مبتنی بر نرم‌افزار
فصل چهارم: دیالوگ‌های شروع برای مهندسان اجتماعی
دیالوگ‌های شروع برای مهندسان اجتماعی
دیالوگ‌های شروع در شبکه‌های اجتماعی
دیالوگ‌های شروع در دفتر
دیالوگ‌های شروع برای فیشینگ
تهاجمات مهندسی اجتماعی هدفدار با استفاده از دیالوگ‌های شروع
فصل پنجم: کلاه‌برداری‌های مهندسی اجتماعی در شبکه‌های اجتماعی - دیروز و امروز
کلاه‌برداری‌های مهندسی اجتماعی در شبکه‌های اجتماعی - دیروز و امروز
گوگل و هکرهای چینی‌اش
افشای اطلاعات در ویکی‌لیکس
درخواست دوستی در فیس‌بوک
فصل ششم: مهندسی اجتماعی – نحوه‌ی جلوگیری و تعدیل
مهندسی اجتماعی – نحوه‌ی جلوگیری و تعدیل
جلوگیری از مهندسی اجتماعی
یادگیری در مورد بروز تهاجمات مهندسی اجتماعی
افزایش آگاهی پرسنل
توقف، تفکر، اتصال
ایمن‌سازی کاربر مقصد
نرم‌افزار را در همه‌ی زمان‌ها به‌روز نگه دارید
توسعه‌ی سناریو
شناخت فرآیند حسابرسی مهندسی اجتماعی
نتیجه‌گیری
منابع