Értékelés:
Jelenleg nincsenek olvasói vélemények. Az értékelés 5 olvasói szavazat alapján történt.
Az információbiztonság az emberekről szól, mégis a legtöbb szervezetben a védelem továbbra is a technikai ellenintézkedésekre összpontosít.
A rendszerek elleni sikeres támadások többségében az emberi tényező döntő fontosságú, és a támadóknak ritkán van szükségük arra, hogy műszaki sebezhetőségeket találjanak, az emberi tényező feltörése általában elegendő. Ian Mann a social engineering fekete művészetét olyan információbiztonsági kockázattá változtatja, amely megérthető, mérhető és hatékonyan kezelhető.
A szöveg kiemeli a social engineeringből eredő kockázatok fő forrásait, és pszichológiai modellekre támaszkodva magyarázza meg az emberi sebezhetőségek alapját. A sebezhetőség feltérképezéséről, a különböző védelmi rendszerek kialakításáról és a tudatossági képzésről szóló fejezetek gyakorlatias és hiteles útmutatót nyújtanak a kockázatokról és a rendelkezésre álló ellenintézkedésekről. Egyedülállóan kevés hasznos információ áll rendelkezésre a biztonsági és informatikai szakemberek számára az emberi sebezhetőségekről, amelyeket a social engineering támadások általában kihasználnak.
Ian Mann példák, alkalmazott kutatások és gyakorlati megoldások gazdag keverékét nyújtja, amelyek lehetővé teszik, hogy felmérje a kockázat szintjét a szervezetében; felmérje a jelenlegi biztonság erősségét, és ennek megfelelően fejlessze a képzést és a rendszerszintű ellenintézkedéseket. Ha Ön felelős a fizikai vagy információs biztonságért, illetve vállalkozásának és alkalmazottainak jelentős kockázatokkal szembeni védelméért, akkor a „Hacking the Human” című könyvet feltétlenül el kell olvasnia.
