 |
 |
 |
 |
|
 |
 |
безопасности у линии фронта как правильно обыскивать пассажиров могло бы помочь
гораздо лучше.
Та же проблема существует в правительственных, бизнес – и образовательных
учреждениях по всему миру. Не смотря на усилия профессионалов из безопасности,
информация повсеместно оста¸тся уязвимой, и будет оставаться целью нал¸тчиков с
навыками в социальной инженерии до тех пор, пока не будет усилено самое слабое звено в
безопасности – человеческое звено.
Сейчас больше, чем когда-либо, мы должны научиться перестать думать самонадеянно
и побольше узнать о методах, которые пробуют использовать те, кто совершает атаки на
конфиденциальность, целостность и работоспособность наших компьютерных систем и
сетей.
Угроза взлома, который нарушит секретность вашей жизни или информационной
системы вашей компании может казаться не настолько реальной, пока это не произойд¸т
однажды. Чтобы избежать столь дорогостоящей дозы действительности, нам нужно стать
осведомл¸нными, образованными, бдительными и настойчиво защищать наши
информационные активы, нашу собственную персональную информацию и наши
национальные критичные инфраструктуры. И мы должны научиться этому уже сегодня.
Террористы и обман
Конечно, обман это не эксклюзивное оружие социального инженера. Физический
терроризм выходит на повестку дня и сейчас мы должны признать как никогда, что мир это
опасное место. Цивилизация, в конце концов, только тонкая фанера.
Атаки на Нью-Йорк и Вашингтон, Округ Колумбия, в сентябре 2001 вселили печаль и
страх в сердце каждого из нас – не только американцев, но и людей всех наций. Сейчас мы
столкнулись с реальностью и знаем, что в любой точке планеты есть одержимые террористы,
хорошо обученные и только ожидающие возможности начать атаку против нас.
Недавние усилия нашего правительства повысили уровень нашего осознания
безопасности. Нам нужно оставаться на взводе, начеку против любых форм терроризма. Нам
нужно понять, как террористы предательски изготавливают ложные удостоверения, играют
роль студентов или соседей и проникают в толпу. Они скрывают свои истинные взгляды,
устраивая против нас заговор – осуществляя фокусы с обманом, похожие на те, о которых вы
прочитаете на этих страницах.
И пока, насколько я знаю, террористы ещ¸ не использовали уловки социальной
инженерии для проникновения в корпорации, плотины, электростанции или другие
жизненные компоненты нашей национальной инфраструктуры, их возможность вс¸ равно
оста¸тся. Понимание безопасности и правила безопасности, я надеюсь, благодаря этой книге,
будут достаточно скоро приняты к месту и взяты на вооружение главными управляющими
структурами.
Об этой книге
Корпоративная безопасность – это вопрос баланса. Слишком низкая безопасность
делает вашу компанию уязвимой, но излишний упор на безопасность приводит замедлению
роста и процветания компании. Задача состоит в нахождении баланса между защищ¸нностью
и эффективностью.
Другие книги по корпоративной безопасности фокусируются на технологиях
аппаратного и программного обеспечения и, соответственно, недостаточно широко
охватывают главную угрозу безопасности: обман человека. Цель этой книги, по сравнению с
ними, заключается в том, чтобы помочь вам понять как вами, вашими сослуживцами и
другими людьми из вашей компании могут манипулировать, и избежать риска стать
жертвой. В основном книга концентрируется на нетехнических методах, которые
