Контролируемый взлом: Библия социальной инженерии. 3 изд

Книга рассматривает используемые современными киберпреступниками методы социальной инженерии и способы защиты от нее — как организационные, так и технические. Приведено 130 практических примеров атак, даны примеры фишинговых писем, раскрыты применяемые мошенниками психологические приемы и трюки, позволяющие вводить пользователей в заблуждение, подробно разобран используемый злоумышленниками программный инструментарий. Описаны различные векторы атак: по электронной почте,в мессенджерах, в социальных сетях и в реальной жизни. Предложена методика создания 10 000 сценариев учебных атак, а также дана пошаговая инструкция их проведения от этапа подготовки до составления отчета, особое внимание уделено использованию в социальной инженерии и фишинге современных технологий искусственного интеллекта. В третьем издании актуализирована информация о приемах социальной инженерии, используемых современными злоумышленниками.

Для специалистов по информационной безопасности

О книге:

Перед вами — самое полное и авторитетное руководство по социальной инженерии, написанное практиком. В эпоху, когда главной уязвимостью в системе безопасности становится человек, эта книга — незаменимый инструмент для понимания и отражения невидимых угроз.

Злоумышленники уже давно перестали атаковать только компьютеры. Сегодня их главная цель — психология, доверчивость и привычки пользователя. Эта книга вскрывает изнанку мира кибермошенничества, показывая, как создаются фишинговые письма, как злоумышленники манипулируют в соцсетях и мессенджерах и какие психологические триггеры заставляют даже осторожных людей совершать роковые ошибки.

Кому будет полезна книга:

• Специалистам по информационной безопасности и пентестерам— для углубления знаний и проведения реалистичных учебных атак.
• Руководителям IT-отделов и HR-специалистам— для построения эффективной системы обучения киберграмотности в компании.
• Психологам и исследователям, изучающим методы манипуляции.
• Всем, кто хочет понять логику киберпреступников и надежно защитить себя, свои данные и свой бизнес в цифровом мире.

В книге вы найдете:

• 130 практических примеров атак,
• методику создания 10 000 сценариев учебных атак,
• более 110 ссылок на дополнительную полезную информацию,
• пошаговую инструкцию для проведения учебных атак от этапа подготовки до составления отчета;
• десятки организационных и технических методов защиты от социальной инженерии в компаниях.

Ключевые особенности третьего издания:

• Актуализированная информация о самых современных приемах социальной инженерии и фишинга.
• Подробный разбор использования технологий искусственного интеллекта в кибератаках.
• Дополненный практический материал и свежие кейсы.