Искусство обмана: Социальная инженерия в мошеннических схемах
К русскому изданию
Об авторе
О техническом консультанте
Благодарности
Предисловие
Введение
1. Заглянем в новый мир социальной инженерии
Что изменилось?
Почему эту книгу стоит прочесть?
Социальная инженерия: обзор
СИ-пирамида
Что вы найдете в этой книге?
Резюме
2. Видите ли вы то, что вижу я?
Сбор данных из открытых источников в реальной практике
Не связанные с использованием технологий методы сбора данных из открытых источников
Орудия труда
Резюме
3. Профайлинг через общение (или как использовать слова собеседника против него же)
На подходе
Вставьте DISC
Резюме
4. Как стать кем угодно
Принципы легендирования
Резюме
5. Я знаю, как тебе понравиться
Племенное мышление
Раппорт в социальной инженерии
Машина по производству раппорта
Резюме
6. Сила влияния
Первый принцип: взаимный обмен
Второй принцип: обязательства
Третий принцип: уступки
Четвертый принцип: дефицит
Пятый принцип: авторитет
Шестой принцип: последовательность
Седьмой принцип: симпатия
Восьмой принцип: социальное доказательство
Влияние или манипуляции?
Резюме
7. Оттачивая мастерство
Динамические правила фрейминга
Извлечение информации
Резюме
8. Я знаю, о чем ты молчишь
Роль невербалики
Ваша базовая эмоция работает на нас
Понимание природы невербальных сигналов
Комфорт и дискомфорт
Резюме
9. Взлом сознания
Перед социальной инженерией все равны
Принципы пентестинга
Фишинг
Вишинг
SMiSHing
Имперсонация
Планирование имперсонации
Составление отчета
Вопросы СИ-пентестеру
Резюме
10. Есть ли у вас ПЛАН?
Шаг 1: научиться выявлять СИ-атаки
Шаг 2: разработать реализуемые и реалистичные правила для сотрудников
Шаг 3: проводить регулярные проверки
Шаг 4: реализовывать программы информирования сотрудников по вопросам безопасности
Соединяем все вместе
Обновляйтесь
Учитесь на ошибках коллег
Создайте культуру бдительности
Резюме
11. Что теперь?
Социальные навыки
Технические навыки
Образование
Профессиональные перспективы
Будущее социальной инженерии

1

Заглянем в новый мир социальной инженерии

Пожалуй, успех — это залог безопасности, а хороший вкус — залог успеха.

Гордон Рамзи

Я отчетливо помню, как на экране моего компьютера появился первый абзац книги «Искусство обмана: Социальная инженерия в мошеннических схемах». Это было в далеком 2010 году. Так и хочется сказать, что в те древние времена рукописи набирались на печатной машинке, но так и быть, не стану драматизировать.

В те годы, введя в поисковую строку запрос «социальная инженерия», вы могли найти лишь пару страниц о самом известном специалисте в этой области, Кевине Митнике, да еще пару видео о том, как соблазнить девушку или получить бесплатные бургеры в McDonald’s. Прошло восемь лет — и термин вовсю используется в повседневной жизни. В последние три-четыре года я неоднократно подмечал, как приемы из социальной инженерии используются в сфере безопасности, управления, образования, психологии, в военных организациях — словом, везде, где только можно представить.

Волей-неволей захочешь разобраться в причинах таких масштабных изменений. Один коллега сказал мне: «Так ты сам в этом виноват, Крис». Похоже, он говорил с укором, но я ощутил гордость. Впрочем, не один я несу ответственность за то, что сегодня повсеместно используется термин социальная инженерия. Полагаю, он вошел в обиход не только потому, что это самый простой способ атаки на системы безопасности различных компаний (как считалось семь лет назад), но и потому что сейчас атакующие получают самые большие прибыли. Себестоимость такой прибыльной атаки мала, риски — и того меньше. Окупаемость получается огромной. Моя команда собирает новости об атаках, проведенных с применением социальной инженерии, и связанную с ними статистику. И я с уверенностью могу сказать, что в 2017 году более 80% случаев взлома систем безопасности включали в себя тот или иной элемент СИ.

Согласно исследованию «Стоимости утечки данных», опубликованному IBM в 2017 году, из-за одной подобной утечки компании теряли порядка $3,62 млн. Понятно, почему мошенники с удовольствием используют СИ: ставки слишком высоки.

СОВЕТ ПРОФИ К 2017 году IBM выпускали такие исследования уже 12 лет подряд. Скачать последнее из

--">