Geri Bildirim
Adı:
Aldatma Sanatı
Baskı tarihi:
Mart 2013
Sayfa sayısı:
336
ISBN:
9757064916
Kitabın türü:
Orijinal adı:
The Art of Deception: Controlling the Human Element of Security
Çeviri:
Nejat Eralp Tezcan
Yayınevi:
ODTÜ Geliştirme Vakfı Yayıncılık ve İletişim A.Ş
Antivirüs yazılımları, yazılım ve donanım temelli güvenlik sistemleri, kameralar, manyetik kartlar, güvenlik görevlileri vs... bunların hiçbiri, devletlerin, şirketlerin ve şahısların bilgi güvenliğini garanti edemiyor.

Bilgisayar korsanlığı (hacker'lık) suçundan hapse giren, dünyanın ilk dijital suçlusu Kevin Mitnick, bilgi güvenliği konusuna artık diğer cepheden bakıyor: Dünyanın en pahalı güvenlik sistemlerinin birkaç basit telefon konuşmasıyla ve bilgisayar klavyesine bile el sürmeden nasıl alt edilebileceğini gösteren Mitnick, bilgi güvenliği sürecinin iyileştirilmesi için alınması gereken önlemleri sıralıyor. Bunlar, bir sihirbazın göz yanılsaması oyunları değil, tescilli bir toplum mühendisinin tecrübelere dayanan tavsiyeleridir.

Şirketinizin yeni geliştirdiği ürünler hakkındaki bilgileri, rakiplerinizin, sizin ruhunuz bile duymadan ele geçirmelerini istemiyorsanız; ya da milyonlarca müşterinin kimlik ve hesap bilgilerini tutan bir finans kuruluşunda çalışıyorsanız, toplum mühendisliğinin ne olduğunu ve nasıl zararlar verebileceğini öğrenmek için bu kitabı mutlaka okumalısınız.

Elektronik posta kullanıyorsanız, internete giriyorsanız, herhangi bir şekilde bilgisayar ağları üzerinde kişisel bilgilerinizi tutuyorsanız ve bilgisayar aracılığıyla alışveriş ya da bankacılık işlemleri yapıyorsanız bu kitabı mutlaka okumalısınız.

Aldanmamak için aldatma sanatının inceliklerini öğrenmelisiniz.
Kevin D. Mitnick'in kendi hayatından örnekler vererek ve kendi kurguladığı senaryolarla birlikte anlattığı toplum mühendisliği, günümüzde farkında olmadan ne gibi tehditler altında bulunduğumuzu gözler önüne seriyor. Normal bir insandan tutunda bilişim dünyasıyla iç içe olan herkesin okuyup deneyimlemesi gereken bir kitap.
Kitabın basıldığı döneme ait anlatılar olsa da hala günümüzde karşılaşabileceğimiz vakalarla karşılaşıyoruz. Sosyal mühendislere karşı önemli güvenlik tedbirleri öğrenmiş, bildiğimiz önlemleri pekiştirmiş ve bu önlemleri kişiliğimizle benimsemiş oluyoruz farkında olmadan. Bu kitabın günümüz siber dünyası için yazılmış olmasını isterdim.
Yanımızdaki adama güvenmek insan doğasının bir parçasıdır, özellikle de talep sağduyulu olup olmadığımızı ölçüyorsa.
İnsan, dünyayı ve kendi yaşam tarzını değiştiren pek çok harika şey keşfetmiştir. Ancak teknolojinin her iyi kullanımı için, ister bilgisayar, ister telefon ya da internet olsun, birileri her zaman bunu kendi çıkarları için kötüye kullanmanın yolunu bulurlar.
Tam anlamıyla güvende olduğunu bilmeyi istemek doğal bir duygudur ama bu, pek çok insanın sahte bir güvenlik hissiyle yetinmesine de neden olur. Karısını, çocuklarını ve evini korumak için ön kapısına, maymuncukla açılamaz olarak bilinen, Medico marka bir silindirli kilit taktırmış, sorumluluk sahibi ve sevecen bir ev sahibini düşünün. Davetsiz misafirlere karşı ailesini güvenceye aldığı için içi rahat. Ama pencereyi kıran ya da garaj kapısının şifresini bozan hırsızlara ne olacak? Güçlü bir alarm sistemi yerleştirmek daha iyi olurdu ancak yine de bir garantisi yok. Pahalı kilitler olsun ya da olmasın, ev sahibinin saldırıya açık olma hali devam ediyor.

Neden? Çünkü insan unsuru aslında güvenliğin en zayıf halkasıdır.

Güvenlik çoğu zaman bir yanılgıdan ibarettir. İşin içine dikkatsizlik, saflık ve cahillik de girince daha da kötü olur. Yirminci yüzyılın en saygın bilimadamı olan Albert Einstein şöyle demiştir; “Yalnızca iki şey sonsuzdur, evren ve insanoğlunun aptallığı; aslında evrenin sonsuzluğundan o kadar da emin değilim.” Sonuç olarak, insanlar aptallarsa ya da daha sık görülen şekliyle, doğru güvenlik uygulamaları konusunda bilgisizlerse, toplum mühendisliği saldırıları başarılı olmaktadır.
Güvenlik çoğu zaman bir yanılgıdan ibarettir, işin içine dikkatsizlik,saflık ve cahillik de girince daha da kötü olur. Yirminci yüzyılın en saygın bilim adamı olan Albert Einstein şöyle demiştir: "Yalnızca iki şey sonsuz dur, evren ve insanoğlunun aptallığı; aslında evrenin sonsuzluğundan o kadar da emin değilim." Sonuç olarak, insanlar aptallarsa ya da daha sık görülen şekliyle, doğru güvenlik uygulamaları konusunda bilgisizlerse, toplum mühendisliği saldırıları başarılı olmaktadır. Pek çok bilgisayar, toplum mühendisliği saldırıları başarılı olmaktadır. Pek çok bilişim teknolojileri (BT) sektörü çalışanı, güvenlik bilincine sahip aile reisimizle aynı yaklaşımı kullanarak, güvenlik duvarları, müdahaleleri ortaya çıkarma sistemleri ya da daha güçlü tanıma sistemleri olan zaman tabanlı kartlar ve biyometrik akıllı kartlar gibi herkesçe kabul görmüş güvenlik ürünleri kullandıkları için şirketlerini saldırılara karşı büyük ölçüde güvende tuttukları doğrultusunda yanlış bir kanıya sahiptirler.Güvenlik ürünlerinin tek başlarına tam bir güvenlik sağlayacağına inanan biri, güvenlik konusunda kendini kandırıyor demektir. Bu ancak hayal aleminde görülebilecek bir durumdur. Bu insanlar er ya da geç,kaçınılmaz olarak bir güvenlik sorunu yaşayacaklardır.
Çoğu insan, kandırılma olasılığının çok düşük olduğu inancına dayanarak, başkaları tarafından kandırılamayacağı varsayımıyla hareket eder; bu ortak inancın bilincinde olan saldırgan, isteğini o kadar akıllıca sunar ki hiç kuşku uyandırmaz ve kurbanın güvenini sömürür.
Suçluların aklı nasıl suç işlemeye yönelik çalışıyorsa, bilgisayar korsanının da aklı güçlü güvenlik teknolojilerinin açıklarını bulmaya yönelik çalışır. Çoğu zaman da bunu teknolojiyi kullanan kişileri hedefleyerek yaparlar.
En emniyetli bilgisayarın kapalı bir bilgisayar olduğuna dair yaygın bir söz vardır. Akıllıca ama yanlış: Art niyetli bir kişi ofise gidip bilgisayarı açması için birini ikna ederek işi bitirir. Elinizdeki bilgiye sahip olmak isteyen bir rakibiniz, çoğu zaman var olan pek çok farklı yoldan birini kullanarak onu elde edebilir. Bu iş yalnızca zamana, sabırlı olmaya, kişiliğe ve ısrarcılığa bakar. İşte bu noktada aldatma sanatı devreye girer.

Kitabın basım bilgileri

Adı:
Aldatma Sanatı
Baskı tarihi:
Mart 2013
Sayfa sayısı:
336
ISBN:
9757064916
Kitabın türü:
Orijinal adı:
The Art of Deception: Controlling the Human Element of Security
Çeviri:
Nejat Eralp Tezcan
Yayınevi:
ODTÜ Geliştirme Vakfı Yayıncılık ve İletişim A.Ş
Antivirüs yazılımları, yazılım ve donanım temelli güvenlik sistemleri, kameralar, manyetik kartlar, güvenlik görevlileri vs... bunların hiçbiri, devletlerin, şirketlerin ve şahısların bilgi güvenliğini garanti edemiyor.

Bilgisayar korsanlığı (hacker'lık) suçundan hapse giren, dünyanın ilk dijital suçlusu Kevin Mitnick, bilgi güvenliği konusuna artık diğer cepheden bakıyor: Dünyanın en pahalı güvenlik sistemlerinin birkaç basit telefon konuşmasıyla ve bilgisayar klavyesine bile el sürmeden nasıl alt edilebileceğini gösteren Mitnick, bilgi güvenliği sürecinin iyileştirilmesi için alınması gereken önlemleri sıralıyor. Bunlar, bir sihirbazın göz yanılsaması oyunları değil, tescilli bir toplum mühendisinin tecrübelere dayanan tavsiyeleridir.

Şirketinizin yeni geliştirdiği ürünler hakkındaki bilgileri, rakiplerinizin, sizin ruhunuz bile duymadan ele geçirmelerini istemiyorsanız; ya da milyonlarca müşterinin kimlik ve hesap bilgilerini tutan bir finans kuruluşunda çalışıyorsanız, toplum mühendisliğinin ne olduğunu ve nasıl zararlar verebileceğini öğrenmek için bu kitabı mutlaka okumalısınız.

Elektronik posta kullanıyorsanız, internete giriyorsanız, herhangi bir şekilde bilgisayar ağları üzerinde kişisel bilgilerinizi tutuyorsanız ve bilgisayar aracılığıyla alışveriş ya da bankacılık işlemleri yapıyorsanız bu kitabı mutlaka okumalısınız.

Aldanmamak için aldatma sanatının inceliklerini öğrenmelisiniz.

Kitabı okuyanlar 23 okur

  • Eren Bulut
  • Eray Aslan
  • OHA FARUK BU NE
  • Fatma
  • Lokman ÇELİK
  • Sena Modanlı
  • Oğuz Emen
  • Berkay Peker
  • taygun yurtkoru
  • Mustafa Doğanay

Kitap istatistikleri

Okur puanlamaları

10
%0
9
%8.3 (1)
8
%41.7 (5)
7
%16.7 (2)
6
%16.7 (2)
5
%8.3 (1)
4
%8.3 (1)
3
%0
2
%0
1
%0