Kevin D. Mitnick, ilk bilinen hacker’ın toplum mühendisliği üzerine görüşlerini aktardığı kitabı bir solukta okudum. Bu kitap William L. Simon tarafından yazılmış dipnot’larının ise hacker’imiz yazmıştır.
Toplum Mühendisliği kavramını bu kitapla daha iyi öğrendim. Kitapta yer alan örnekler bir telefon görüşmesi, bir fax, bir pc ile elde edilebilecek verileri karşındaki insanı kandırmanın yeterli olduğunu göstermekte. Sisteminiz ne kadar güvenlikli olursa olsun insan faktörü devam ettiği sürece ve sisteminiz tam anlamı ile güvenli değildir. Toplum Mühendisinin aldatmasının nedenleri detaylı şekilde işlenmiş. Toplum Mühendisinin hangi insanları kurban seçtiğine, hangi yöntemlerin denendiğine, ne gibi veriler alabildikleri detaylıca ve çok fazla örnekler ile açıklanmış.
Bu örnekler bir yerden sonra tekrar etse de durumların farklılığı ilgi uyandırıcı. Toplum Mühendisliğinin insaları kandırmak ve bilgi elde etmek için yaptıkları ön çalışmalara da değinilmiş. Bilgisayar sistemlerininde Toplum Mühendisliği ile kandırılıp bilgilerin elde edebileceğini ve bu açıkların ve aldatılmanın önüne nasıl geçilmesi gerektiğinin de detaylıca açıklanmış. Hem sosyal yaşamda, iş çevresinde güvenliğin nasıl sağlanabileceği, beklenmedik durumlarda nasıl bir tepki vermemiz gerektiği detaylı olarak işlenmekte.
Aldatma sanatının her çeşidi ve her yöntemi her örnekte yapılan saldırının incelenmesi anlatılıyor. Kevin D. Mitnick’in yorumlamaları sırasında aldatma sanatını en iyi anlatan film olarak ise “The Sting” filmini gösteriyor.
Oldukça güzel ve akıcı bir kitap. Tavsiye ederim (: Keyifli okumalar.
Basın Bülteni:
Aldatma Sanatı
Antivirüs yazılımları, yazılım ve donanım temelli güvenlik sistemleri, kameralar, manyetik kartlar, güvenlik görevlileri vs… bunların hiçbiri, devletlerin, şirketlerin ve şahısların bilgi güvenliğini garanti edemiyor.
Bilgisayar korsanlığı (hackerlık) suçundan hapse giren, dünyanın ilk dijital suçlusu Kevin Mitnick, bilgi güvenliği konusuna artık diğer cepheden bakıyor: Dünyanın en pahalı güvenlik sistemlerinin birkaç basit telefon konuşmasıyla ve bilgisayar klavyesine bile el sürmeden nasıl alt edilebileceğini gösteren Mitnick, bilgi güvenliği sürecinin iyileştirilmesi için alınması gereken önlemleri sıralıyor. Bunlar, bir sihirbazın göz yanılsaması oyunları değil, tescilli bir toplum mühendisinin tecrübelere dayanan tavsiyeleridir.
Şirketinizin yeni geliştirdiği ürünler hakkındaki bilgileri, rakiplerinizin, sizin ruhunuz bile duymadan ele geçirmelerini istemiyorsanız; ya da milyonlarca müşterinin kimlik ve hesap bilgilerini tutan bir finans kuruluşunda çalışıyorsanız, toplum mühendisliğinin ne olduğunu ve nasıl zararlar verebileceğini öğrenmek için bu kitabı mutlaka okumalısınız.
Elektronik posta kullanıyorsanız, internete giriyorsanız, herhangi bir şekilde bilgisayar ağları üzerinde kişisel bilgilerinizi tutuyorsanız ve bilgisayar aracılığıyla alışveriş ya da bankacılık işlemleri yapıyorsanız bu kitabı mutlaka okumalısınız.
Aldanmamak için aldatma sanatının inceliklerini öğrenmelisiniz.