Social Engineering behatolásvizsgálat: Társadalmi mérnöki pen-tesztek, értékelések és védelem végrehajtása

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 8 olvasói szavazat alapján történt.

Eredeti címe:

Social Engineering Penetration Testing: Executing Social Engineering Pen Tests, Assessments and Defense

Könyv tartalma:

A social engineering támadások a szervezet biztonsági rendszerének leggyengébb láncszemét, az embert veszik célba.

Mindenki tudja, hogy ezek a támadások hatékonyak, és mindenki tudja, hogy egyre terjednek. A Social Engineering behatolásvizsgálat most gyakorlati módszertant és mindent megad, amire szüksége van egy social engineering behatolásvizsgálat és értékelés megtervezéséhez és végrehajtásához.

Lenyűgöző betekintést nyerhet abba, hogy a social engineering technikák, köztük az e-mailes adathalászat, a telefonos ürügynökség és a fizikai vektorok hogyan használhatók információszerzésre vagy az egyének manipulálására, hogy olyan műveleteket hajtsanak végre, amelyek segíthetnek egy támadásban. A könyv könnyen érthető modelljeinek és példáinak segítségével sokkal jobban megérti majd, hogyan védekezhet a legjobban ezek ellen a támadások ellen. A Social Engineering Penetration Testing szerzői gyakorlatias technikákat mutatnak be, amelyeket a RandomStormnál alkalmaztak, hogy olyan értékes eredményekkel szolgáljanak ügyfeleiknek, amelyek valóban javítják a vállalkozásuk biztonságát.

Megismerheti a néhány naptól akár több hónapig tartó social engineering pen-tesztek közötti különbségeket. A könyv megmutatja, hogyan használhat széles körben elérhető nyílt forráskódú eszközöket a pen-tesztek elvégzéséhez, majd végigvezet a védelmi intézkedéseknek a tesztek eredményei alapján történő javításához szükséges gyakorlati lépéseken.