کتاب راهنمای عملی مهندسی اجتماعی برای سازمان‌ها

به توجه به رشد روزافزون حملات سایبری و با نگاهی به آمارهایی که توسط موسسات تحقیقاتی منتشر می‌شود، یکی از معمول‌ترین شیوه‌های دسترسی اولیه به شبکه سازمان‌ها، استفاده از حملات مهندسی اجتماعی علیه ضعیف‌ترین حلقه امنیت سایبری سازمان، یعنی نیروهای انسانی سازمان است؛ به‌طوری‌که طبق آخرین آمارها بیش از 95% از نفوذها در سالیان گذشته، با اتکا بر همین حلقه بوده است. با توجه به این موضوع، و ضعف محتوای ارزشمند، بر آن شدیم که تا با ترجمه و تالیف این کتاب، قدمی کوچک در راستای تامین امنیت سازمان‌ها برداریم.

موضوعی که باید به آن توجه ویژه‌ای داشته باشیم این است که مهندسی اجتماعی، یک روش حمله کشنده است. اغلب به‌عنوان وسیله‌ای برای تحویل بدافزار یا پیلود استفاده می‌شود، اما گاهی اوقات خود هدف نهایی است، مانند حملاتی که قربانیان را فریب می‌دهند تا اطلاعات بانکی خود را تحویل دهند. زیبایی فاجعه‌ای که از مهندسی اجتماعی ناشی می‌شود این است که، به‌غیراز فیشینگ، تشخیص آن بسیار دشوار است. چه تازه وارد صنعت امنیت اطلاعات شده باشید، یک تستر نفوذ باتجربه باشید یا در سمت دفاعی باشید، احتمالاً دیر یا زود در معرض مهندسی اجتماعی قرار خواهید گرفت. کاوش در “چرا” قبل از “چگونه” مهندسی اجتماعی می‌تواند درک شما را تقویت کند، به شما کمک کند فرآیندها و تشخیص‌های بهتری بسازید و شما را قادر سازد تا نقص منفرد در منطق یک فرآیند را برای موفقیت در بهره‌برداری خود شناسایی کنید.

این کتاب به چه افرادی توصیه می‌شود؟

مهندسی اجتماعی عملی برای هرکسی است که به دنبال درک بهتر مهندسی اجتماعی و آنچه در حملات موفق انجام می‌شود، است. این کتاب برای شماست اگر:

• تازه وارد صنعت امنیت اطلاعات شده‌اید
• یک تستر نفوذ یا تیم قرمز باتجربه هستید
• عضو یک تیم دفاعی یا آبی هستید
• یک مدیر اجرایی یا مدیری هستید که وظیفه ساخت برنامه‌های تشخیص یا آگاهی برای سازمان خود را بر عهده دارید

در این کتاب چه خواهید یافت؟

این کتاب به‌گونه‌ای طراحی شده است که در سه بخش ارائه شود:

مبانی

جایی است که ما در مورد بسیاری از فعالیت‌هایی که مهندسی اجتماعی را تشکیل می‌دهند و مفاهیم روان‌شناختی در ریشه این رشته، بحث می‌کنیم. ما همچنین یک فصل را به ملاحظات اخلاقی مهندسی اجتماعی اختصاص می‌دهیم. برخلاف تست نفوذ سنتی که با داده‌ها و سیستم‌ها سروکار دارد، تست‌های نفوذ مهندسی اجتماعی افراد را هدف قرار می‌دهند و بنابراین نیاز به مراقبت استثنایی دارند.

مهندسی اجتماعی تهاجمی

یک بحث در مورد نحوه انجام مهندسی اجتماعی است. ما با OSINT، مفید بودن آن در حملات مهندسی اجتماعی و نحوه جمع‌آوری آن با استفاده از تعدادی ابزار حرفه‌ای شروع می‌کنیم. سپس یک حمله فیشینگ پیچیده را که برای سرقت اعتبارنامه‌های کاربران طراحی شده است، بررسی می‌کنیم و توجه را به بسیاری از ترفندهای استفاده‌شده برای فریب کاربران و مدافعان یکسان جلب می‌کنیم. ما همچنین نحوه اندازه‌گیری تأثیر تعامل شما و برقراری ارتباط شدت آن با مشتری خود را پوشش می‌دهیم.

دفاع در برابر مهندسی اجتماعی

این بخش دیدگاه مدافع را اتخاذ می‌کند. ما تکنیک‌های مختلفی را برای محافظت پیشگیرانه تیم شما در برابر حملات مهندسی اجتماعی و همچنین استراتژی‌هایی برای بهبود سریع هنگام موفقیت حملات، موردبحث قرار می‌دهیم. ما همچنین کنترل‌های ایمیل فنی و ابزارهایی برای تجزیه‌وتحلیل ایمیل‌های بالقوه مشکوک را بررسی می‌کنیم.