12 февраля 2017

Кевин Митник, "Искусство обмана"

Когда мне было 14, родители подарили мне dial-up модем. Я тогда уже понимала, что компьютер может не только развлекать тебя игрой Quake II, но и стать средством для самореализации. Я просто еще толком не знала, в чем именно хочу себя реализовать. На самом деле, интересно мне было многое, от CGI до железа, а информацию в достаточном количестве коммутируемым способом было получить не так дешево. Поэтому приходилось читать книжки и журналы, а они тоже были разные.

Среди многих особенно запомнилась подшивка журнала ХакерСПЕЦ начала 2000-х. Нет, ничем подобным из описанного я не занималась, но мне был интересен сам факт того, что есть такие возможности. И что даже я, не обладая познаниями разработчика, в общем-то могу получить кое-какую нужную, но закрытую информацию. Из этих же журналов я узнала историю Кевина Митника и добавила в свой, тогда еще короткий, Список для чтения его книгу «Искусство обмана». А прочитала ее только сейчас, спустя 10 с лишним лет.

Кевин известен общественности как самый опасный хакер при том, что опасности особой он как раз-таки не представлял, однако вокруг него появился этот миф, чтобы создать парочку несправедливых судебных прецедентов. Вина Кевина была во многом только в его любопытстве. Его называли вором, хотя если бы он занимался квартирными кражами, то он бы аккуратно вскрывал замок, ходил бы по дому, заглянул бы в холодильник, потом так же тихо вышел, ничего не взяв. Также и с информацией — он не стремился использовать ее в корыстных целях, интересна была просто возможность ее получить. Все же Кевину предъявили обвинения, во много раз превышающие его фактические преступления.

Когда Митник получил свободу, он стал специалистом по компьютерной безопасности, консультировал крупные компании по вопросам защиты данных. Его подход, однако, строится не столько на технологиях, сколько на противостоянии социальной инженерии — методу управления людьми. Кевин утверждает, что в самой защищенной системе всегда останется уязвимость — человеческий фактор. Например, какой смысл в ежедневно меняющихся индивидуальных паролях доступа, если сотрудник не будет себя утруждать их запомнить, а просто запишет на желтом стикере и приклеит себе на монитор, где любой его сможет увидеть?

В книге «Искусство обмана» представлено множество реальных ситуаций, которые происходили с сотрудниками крупных и мелких компаний. В каждой из них социальный инженер получал номера кредиток клиентов, адреса, пароли, имена, а жертва даже не понимала, что произошло. Нет, все эти работники не были глупыми людьми, просто они не знали, что их могут обмануть подобным способом. Вот таким просвещением и занимается теперь Митник.

Этой книге уже 15 лет. Устарела ли она? Совсем немного. Да, мир успел измениться, технологии сделали большой скачок вперед, однако практически каждая из историй — с небольшими изменениями — могла бы произойти и в наши дни. Я бы посоветовала всем руководителям хотя бы вскользь познакомить сотрудников с материалами этой книги, все-таки неграмотность в сфере информационной безопасности иногда может стоить очень дорого. Да и в обычной жизни эти знания пригодятся. Не всегда ведь попадаются такие честные обманщики, как Кевин.

Комментариев нет:

Отправить комментарий

Писатели

Алекс Гарленд Алекс Экслер Альбер Камю Артур Хейли Артуро Перес-Реверте Бен Коллинс Вероника Рот Виталий Бианки Вэнделин Ван Драанен Джером Сэлинджер Джоан Роулинг Джон Грин Джон Стейнбек Джордж Оруэлл Диана Уинн Джонс Доди Смит Дуглас Адамс Дэйв Эггерс Жюль Верн Итало Кальвино Карл Саган Карлос Руис Сафон Кевин Митник Кори Доктороу Кэндзиро Хайтани Кэт Кларк Кэтрин Стокетт Лоис Лоури Луиза Мэй Олкотт Майя ван Вейдженен Максим Кронгауз Марджери Уильямс Маркус Зусак Николас Дрейсон Нил Гейман Олаф Стэплдон Олдос Хаксли Орсон Кард Оскар Уайльд Павел Санаев Питер Бигл Питер Уоттс Ричард Адамс Ричард Фейнман Роберт Льюис Стивенсон Роберт Хайнлайн Робертсон Дэвис Робин Слоан Робин Хобб Роджер Желязны Рэй Брэдбери Рэйнбоу Ровелл Рэндалл Манро Станислав Лем Стивен Кинг Стивен Фрай Стивен Хокинг Стивен Чбоски Сью Монк Кид Сэмюэль Беккет Тед Чан Томас Мор Тэд Уильямс Уильям Гибсон Уильям Зинсер Умберто Эко Федор Достоевский Филип Дик Фрэнсис Бернетт Фрэнсис Скотт Фицджеральд Харпер Ли Чак Паланик Чарльз Диккенс Чарльз Ю Шарлотта Бронте Шарлотта Роган Эдвин Эбботт Элвин Брукс Уайт Элеанор Каттон Эмили Бронте Энн Леки Эрин Моргенштерн Эрнест Клайн Янн Мартел