6,8/10  (9 Oy) · 
16 okunma  · 
7 beğeni  · 
857 gösterim
Antivirüs yazılımları, yazılım ve donanım temelli güvenlik sistemleri, kameralar, manyetik kartlar, güvenlik görevlileri vs... bunların hiçbiri, devletlerin, şirketlerin ve şahısların bilgi güvenliğini garanti edemiyor.

Bilgisayar korsanlığı (hacker'lık) suçundan hapse giren, dünyanın ilk dijital suçlusu Kevin Mitnick, bilgi güvenliği konusuna artık diğer cepheden bakıyor: Dünyanın en pahalı güvenlik sistemlerinin birkaç basit telefon konuşmasıyla ve bilgisayar klavyesine bile el sürmeden nasıl alt edilebileceğini gösteren Mitnick, bilgi güvenliği sürecinin iyileştirilmesi için alınması gereken önlemleri sıralıyor. Bunlar, bir sihirbazın göz yanılsaması oyunları değil, tescilli bir toplum mühendisinin tecrübelere dayanan tavsiyeleridir.

Şirketinizin yeni geliştirdiği ürünler hakkındaki bilgileri, rakiplerinizin, sizin ruhunuz bile duymadan ele geçirmelerini istemiyorsanız; ya da milyonlarca müşterinin kimlik ve hesap bilgilerini tutan bir finans kuruluşunda çalışıyorsanız, toplum mühendisliğinin ne olduğunu ve nasıl zararlar verebileceğini öğrenmek için bu kitabı mutlaka okumalısınız.

Elektronik posta kullanıyorsanız, internete giriyorsanız, herhangi bir şekilde bilgisayar ağları üzerinde kişisel bilgilerinizi tutuyorsanız ve bilgisayar aracılığıyla alışveriş ya da bankacılık işlemleri yapıyorsanız bu kitabı mutlaka okumalısınız.

Aldanmamak için aldatma sanatının inceliklerini öğrenmelisiniz.
  • Baskı Tarihi:
    Mart 2013
  • Sayfa Sayısı:
    336
  • ISBN:
    9757064916
  • Orijinal Adı:
    The Art of Deception: Controlling the Human Element of Security
  • Çeviri:
    Nejat Eralp Tezcan
  • Yayınevi:
    ODTÜ Geliştirme Vakfı Yayıncılık ve İletişim A.Ş
  • Kitabın Türü:
Jack the Ripper 
27 Ağu 21:44 · Kitabı okudu · 6/10 puan

Kevin D. Mitnick'in kendi hayatından örnekler vererek ve kendi kurguladığı senaryolarla birlikte anlattığı toplum mühendisliği, günümüzde farkında olmadan ne gibi tehditler altında bulunduğumuzu gözler önüne seriyor. Normal bir insandan tutunda bilişim dünyasıyla iç içe olan herkesin okuyup deneyimlemesi gereken bir kitap.

Kitaptan 8 Alıntı

Yanımızdaki adama güvenmek insan doğasının bir parçasıdır, özellikle de talep sağduyulu olup olmadığımızı ölçüyorsa.

Aldatma Sanatı, Kevin D. MitnickAldatma Sanatı, Kevin D. Mitnick

İnsan, dünyayı ve kendi yaşam tarzını değiştiren pek çok harika şey keşfetmiştir. Ancak teknolojinin her iyi kullanımı için, ister bilgisayar, ister telefon ya da internet olsun, birileri her zaman bunu kendi çıkarları için kötüye kullanmanın yolunu bulurlar.

Aldatma Sanatı, Kevin D. MitnickAldatma Sanatı, Kevin D. Mitnick

Tam anlamıyla güvende olduğunu bilmeyi istemek doğal bir duygudur ama bu, pek çok insanın sahte bir güvenlik hissiyle yetinmesine de neden olur. Karısını, çocuklarını ve evini korumak için ön kapısına, maymuncukla açılamaz olarak bilinen, Medico marka bir silindirli kilit taktırmış, sorumluluk sahibi ve sevecen bir ev sahibini düşünün. Davetsiz misafirlere karşı ailesini güvenceye aldığı için içi rahat. Ama pencereyi kıran ya da garaj kapısının şifresini bozan hırsızlara ne olacak? Güçlü bir alarm sistemi yerleştirmek daha iyi olurdu ancak yine de bir garantisi yok. Pahalı kilitler olsun ya da olmasın, ev sahibinin saldırıya açık olma hali devam ediyor.

Neden? Çünkü insan unsuru aslında güvenliğin en zayıf halkasıdır.

Güvenlik çoğu zaman bir yanılgıdan ibarettir. İşin içine dikkatsizlik, saflık ve cahillik de girince daha da kötü olur. Yirminci yüzyılın en saygın bilimadamı olan Albert Einstein şöyle demiştir; “Yalnızca iki şey sonsuzdur, evren ve insanoğlunun aptallığı; aslında evrenin sonsuzluğundan o kadar da emin değilim.” Sonuç olarak, insanlar aptallarsa ya da daha sık görülen şekliyle, doğru güvenlik uygulamaları konusunda bilgisizlerse, toplum mühendisliği saldırıları başarılı olmaktadır.

Aldatma Sanatı, Kevin D. MitnickAldatma Sanatı, Kevin D. Mitnick

Güvenlik çoğu zaman bir yanılgıdan ibarettir, işin içine dikkatsizlik,saflık ve cahillik de girince daha da kötü olur. Yirminci yüzyılın en saygın bilim adamı olan Albert Einstein şöyle demiştir: "Yalnızca iki şey sonsuz dur, evren ve insanoğlunun aptallığı; aslında evrenin sonsuzluğundan o kadar da emin değilim." Sonuç olarak, insanlar aptallarsa ya da daha sık görülen şekliyle, doğru güvenlik uygulamaları konusunda bilgisizlerse, toplum mühendisliği saldırıları başarılı olmaktadır. Pek çok bilgisayar, toplum mühendisliği saldırıları başarılı olmaktadır. Pek çok bilişim teknolojileri (BT) sektörü çalışanı, güvenlik bilincine sahip aile reisimizle aynı yaklaşımı kullanarak, güvenlik duvarları, müdahaleleri ortaya çıkarma sistemleri ya da daha güçlü tanıma sistemleri olan zaman tabanlı kartlar ve biyometrik akıllı kartlar gibi herkesçe kabul görmüş güvenlik ürünleri kullandıkları için şirketlerini saldırılara karşı büyük ölçüde güvende tuttukları doğrultusunda yanlış bir kanıya sahiptirler.Güvenlik ürünlerinin tek başlarına tam bir güvenlik sağlayacağına inanan biri, güvenlik konusunda kendini kandırıyor demektir. Bu ancak hayal aleminde görülebilecek bir durumdur. Bu insanlar er ya da geç,kaçınılmaz olarak bir güvenlik sorunu yaşayacaklardır.

Aldatma Sanatı, Kevin D. MitnickAldatma Sanatı, Kevin D. Mitnick

Çoğu insan, kandırılma olasılığının çok düşük olduğu inancına dayanarak, başkaları tarafından kandırılamayacağı varsayımıyla hareket eder; bu ortak inancın bilincinde olan saldırgan, isteğini o kadar akıllıca sunar ki hiç kuşku uyandırmaz ve kurbanın güvenini sömürür.

Aldatma Sanatı, Kevin D. MitnickAldatma Sanatı, Kevin D. Mitnick

Suçluların aklı nasıl suç işlemeye yönelik çalışıyorsa, bilgisayar korsanının da aklı güçlü güvenlik teknolojilerinin açıklarını bulmaya yönelik çalışır. Çoğu zaman da bunu teknolojiyi kullanan kişileri hedefleyerek yaparlar.

Aldatma Sanatı, Kevin D. MitnickAldatma Sanatı, Kevin D. Mitnick

En emniyetli bilgisayarın kapalı bir bilgisayar olduğuna dair yaygın bir söz vardır. Akıllıca ama yanlış: Art niyetli bir kişi ofise gidip bilgisayarı açması için birini ikna ederek işi bitirir. Elinizdeki bilgiye sahip olmak isteyen bir rakibiniz, çoğu zaman var olan pek çok farklı yoldan birini kullanarak onu elde edebilir. Bu iş yalnızca zamana, sabırlı olmaya, kişiliğe ve ısrarcılığa bakar. İşte bu noktada aldatma sanatı devreye girer.

Aldatma Sanatı, Kevin D. MitnickAldatma Sanatı, Kevin D. Mitnick

Her insanın iyi niyetli ve dürüst olmadığını biliyoruz, ancak çoğu zaman sanki öyle değillermiş gibi davranıyoruz. Bu muhteşem saflık,Amerikalıların yaşamlarının temel taşıdır ve bundan vazgeçmek acı verici olacaktır. Bir ulus olarak, özgürlük anlayışımızın içine, yaşanacak en iyi yerin anahtarların ve kilitlerin en az gerekli olduğu yer anlayışını da koymuşuz.

Aldatma Sanatı, Kevin D. MitnickAldatma Sanatı, Kevin D. Mitnick