Кевин Д. Митник, Вильям Л. Саймон, «Искусство обмана».
Сегодня, когда ввиду серьезных угроз на обеспечение безопасности тратятся огромные деньги, а рынок средств информационной безопасности (ИБ) стремительно растет, данная тема не может не привлекать внимание специалистов и широкого круга читателей. Этим актуальным вопросам посвящается немало изданий в России и за рубежом, где ИБ освещается с самых разных сторон. По оценкам аналитиков Gartner, в 2005 г. 20% корпоративных сетей подвергнутся несанкционированным вторжениям (без учета вирусных инцидентов), а оборот мирового рынка ИБ достигнет 21 млрд долларов.
Тем временем специалисты признают, что самым уязвимым звеном любой системы безопасности остается «человеческий фактор». Наибольшую потенциальную опасность для информационных ресурсов компании представляют ее собственные сотрудники вследствие их низкой квалификации или по причине злонамеренных действий. Они же оказываются слабым звеном в защите от попыток злоумышленников получить доступ к корпоративной информации: против применяемых теми методов социальной инженерии обычные технические инструменты защиты мало эффективны.
Имя Кевина Митника хорошо известно практически всем, кто так или иначе связан с информационными технологиями. Карьера этого, наверное, самого знаменитого хакера начиналась еще в конце 70-х гг., когда отрасль ПК находилась в младенческом возрасте. Два десятилетия спустя ФБР включило его, единственного из хакеров, в список десяти наиболее опасных преступников США. Сотрудники ФБР и Агентства национальной безопасности приложили немало усилий для его ареста в 1995 г.
Сегодня Кевин Митник, отсидевший недолгий срок за несанкционированный доступ к компьютерным сетям и системам, — вполне респектабельный гражданин, консультант по безопасности различных корпораций по всему миру и соучредитель консалтинговой компании Defensive Thinking. Он выступает в американском сенате с докладами по разработке законодательной базы для обеспечения безопасности информационных систем правительства, публикует свои статьи в центральных и профессиональных журналах.
Книга «Искусство обмана», написанная им в соавторстве с Вильямом Саймоном, — первая работа такого рода. Как отмечает в своем предисловии Стив Возняк, бывший партнер Стива Джобса по компании Apple, эта книга доказывает, насколько мы все уязвимы и как просто бывает обойти технологическую оборону. «Искусство обмана» не только демонстрирует, насколько опасна и вредоносна социоинженерия — набор приемов для введения людей в заблуждение и манипулирования ими с целью достижения желаемых результатов, — но и помогает разработать программу тренинга по безопасности для сотрудников компании.
В своей книге Кевин Митник делится опытом и пытается помочь людям защититься от информационных злоумышленников. Не без основания считая слабость человеческой природы самой серьезной угрозой безопасности, легендарный хакер раскрывает такие вопросы, как скрытая ценность информации, методы прямых атак и завоевания доверия, использование хакером в своих интересах чувств симпатии, вины и страха; анализирует угрозы вторжения, способы мошенничества и методы промышленного шпионажа; рассматривает такие способы, как создание фальшивых сайтов и опасных почтовых вложений, сочетание технологии и социальной инженерии; наглядно показывает слабые звенья в безопасности.
Отдельная часть книги посвящена социоинженерным приемам и тактике. В ней показывается, как социоинженер проникает в чужие владения, обходит системы безопасности и узнает секреты организации.
Содержание книги подытоживает раздел «Принципы безопасности», включающий различные перечни, таблицы и графики, на основе которых можно разработать собственную программу подготовки сотрудников компании. Обзор мер по обеспечению безопасности, правила для службы охраны, способы обнаружения атак на предприятие, процедуры авторизации и парольной защиты, классификация данных, обучение в сфере ИБ — все это должно способствовать выработке правильных подходов к организации корпоративной политики ИБ и повышению компетентности. В целом книга, содержащая множество специально придуманных историй с авторскими комментариями, читается как захватывающий детектив.
Она будет полезна руководителям отделов информационных систем и служб информационной безопасности, менеджерам высшего звена, занимающимся вопросами ИБ, а бизнесменам или государственным служащим будет интересно узнать, как работают социоинженеры и как противодействовать их приемам.
Книгу (Кевин Д. Митник, Вильям Л. Саймон, «Искусство обмана». — «АйТи Пресс», 2004. — 360 стр.) можно приобрести в книжных магазинах. Ориентировочная цена — 420 руб.