Értékelés:
A „Social Engineering in IT Security: Tools, Tactics, and Techniques” című könyvét Sharon Conheady általában jó fogadtatásban részesíti a társadalmi mérnöki tevékenységgel kapcsolatos átfogó ismeretei, a programok tesztelésére vonatkozó gyakorlati tanácsok és a lebilincselő írásmód miatt. Néhány kritikus azonban megjegyezte, hogy bizonyos területeken nem elég mélyreható, és úgy vélte, hogy a könyv lehetett volna tömörebb is.
Előnyök:⬤ Átfogó bevezetést nyújt a social engineeringbe.
⬤ Gyakorlati tanácsokat és meglátásokat nyújt a szerző széles körű tapasztalatai alapján.
⬤ Magával ragadó, humoros írásmód.
⬤ Jó egyensúly a magas szintű fogalmak és a megvalósítható taktikák között.
⬤ Kitér a social engineering fejlődésére, és kortárs példákat is tartalmaz.
⬤ Néhány olvasó úgy találta, hogy a könyv nem elég mély, és ismétlődő töltelékanyagként jellemezte.
⬤ Bizonyos részek úgy érezték, hogy jelentősen össze lehetett volna tömöríteni őket.
⬤ A kiadóra való tekintettel mélyebb oktatási megközelítést vártak.
(8 olvasói vélemény alapján)
Social Engineering in It Security: Tools, Tactics, and Techniques
A legmodernebb social engineering tesztelési technikák "Minden alapvető területet és szinte mindent megad, amit a téma alapjairól tudni kell." -- Slashdot.
Végezzen etikus social engineering teszteket egy szervezet támadásra való fogékonyságának azonosítására. A Social Engineering az IT-biztonságban című, a téma globális szakértője által írt könyv a social engineering gyökereit és felemelkedését tárgyalja, és bevált módszertant mutat be a teszt megtervezéséhez, a felderítéshez, a forgatókönyvek kidolgozásához, a teszt végrehajtásához és az eredmények pontos jelentéséhez. Részletesen tárgyalja azokat a konkrét intézkedéseket, amelyekkel védekezhet a társadalmi mérnökök által kihasználható gyenge pontok ellen. Ez a gyakorlati útmutató foglalkozik az új és újonnan megjelenő technológiáknak a social engineering jövőbeli trendjeire gyakorolt hatásával is.
⬤ Tárja fel a social engineering fejlődését a klasszikus szélhámostól a modern social engineerig.
⬤ Tudja meg a social engineering tesztek végrehajtásának jogi és etikai szempontjait.
⬤ Tudja meg, miért működik a social engineering az áldozat szemszögéből.
⬤ Tervezzen meg egy social engineering tesztet - végezzen fenyegetésfelmérést, határozza meg a teszt terjedelmét, tűzzön ki célokat, hajtsa végre a projekttervezést, és határozza meg az alkalmazási szabályokat.
⬤ Információgyűjtés kutatás és felderítés útján.
⬤ Hiteles social engineering forgatókönyv létrehozása.
⬤ Végezzen helyszíni és távoli social engineering teszteket.
⬤ Egy hatékony social engineering jelentés megírása.
⬤ Tanulja meg a különböző eszközöket, beleértve a szoftvereket, hardvereket és helyszíni eszközöket.
⬤ Védje meg szervezetét a social engineering támadások ellen.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
