Ocena:
Książka „Inżynieria społeczna w bezpieczeństwie IT: Tools, Tactics, and Techniques” autorstwa Sharon Conheady została ogólnie dobrze przyjęta ze względu na obszerny wgląd w inżynierię społeczną, praktyczne porady dotyczące testowania programów i wciągający styl pisania. Jednak niektórzy recenzenci zauważyli brak głębi w niektórych obszarach i uważali, że mogłaby być bardziej zwięzła.
Zalety:⬤ Zapewnia kompleksowe wprowadzenie do inżynierii społecznej.
⬤ Oferuje praktyczne porady i spostrzeżenia oparte na bogatym doświadczeniu autora.
⬤ Wciągający styl pisania z humorem.
⬤ Dobra równowaga między koncepcjami wysokiego poziomu a praktycznymi taktykami.
⬤ Odnosi się do ewolucji inżynierii społecznej i zawiera współczesne przykłady.
⬤ Niektórzy czytelnicy uznali książkę za pozbawioną głębi i opisali ją jako powtarzający się materiał wypełniający.
⬤ Niektóre części sprawiały wrażenie, że mogłyby zostać znacznie skrócone.
⬤ Oczekiwano bardziej dogłębnego podejścia edukacyjnego, biorąc pod uwagę wydawcę.
(na podstawie 8 opinii czytelników)
Social Engineering in It Security: Tools, Tactics, and Techniques
Najnowocześniejsze techniki testowania socjotechnicznego "Zapewnia wszystkie podstawowe obszary i prawie wszystko, co (trzeba) wiedzieć o podstawach tematu." - Slashdot.
Przeprowadzanie etycznych testów socjotechnicznych w celu określenia podatności organizacji na ataki. Napisany przez światowego eksperta w tej dziedzinie, Social Engineering in IT Security omawia korzenie i rozwój inżynierii społecznej oraz przedstawia sprawdzoną metodologię planowania testu, przeprowadzania rekonesansu, opracowywania scenariuszy, wdrażania testu i dokładnego raportowania wyników. Szczegółowo omówiono konkretne środki, które można podjąć w celu obrony przed słabościami, które może wykorzystać inżynier społeczny. Ten praktyczny przewodnik odnosi się również do wpływu nowych i powstających technologii na przyszłe trendy w inżynierii społecznej.
⬤ Poznaj ewolucję inżynierii społecznej, od klasycznego oszusta do nowoczesnego inżyniera społecznego.
⬤ Zrozumienie prawnych i etycznych aspektów przeprowadzania testów socjotechnicznych.
⬤ Dowiedz się, dlaczego inżynieria społeczna działa z punktu widzenia ofiary.
⬤ Zaplanuj test socjotechniczny - przeprowadź ocenę zagrożeń, określ zakres testu, ustal cele, wdróż planowanie projektu i zdefiniuj zasady zaangażowania.
⬤ Zbieranie informacji poprzez badania i rekonesans.
⬤ Stworzenie wiarygodnego scenariusza socjotechnicznego.
⬤ Przeprowadzenie zarówno lokalnych, jak i zdalnych testów socjotechnicznych.
⬤ Napisać skuteczny raport socjotechniczny.
⬤ Poznanie różnych narzędzi, w tym oprogramowania, sprzętu i narzędzi na miejscu.
⬤ Obrona organizacji przed atakami socjotechnicznymi.