Kevin Mitnick was ooit 's werelds meest gezochte hacker die na een ware klopjacht gepakt werd door de FBI. Na zijn vrijlating in 2000 heeft hij zijn leven omgegooid; hij werkt nu als computerbeveiligingsexpert voor bedrijven en instellingen. Er zijn ondertussen al drie boeken over hem verschenen, waaronder Takedown van Shimomura, degene die hem in de val gelokt heeft. In dit boek beschrijft hij de mogelijke manieren waarop hackers kunnen inbreken in een systeem. Hij maakt duidelijk dat het niet zozeer aankomt op de kennis van techniek maar meer op sociale vaardigheden. De waargebeurde cases in dit boek laten zien dat het voor een 'social engineer' bedriegelijk eenvoudig is om aan essentiële informatie te komen, van het speuren in prullenbakken tot het uithoren van een secretaresse. Deze cases zorgen ervoor dat het af en toe lijkt of je een spannend jongensboek aan het lezen bent. Uit de verhalen blijkt dat je niet alleen IT'ers moet waarschuwen voor eventuele lekken, maar dat iedereen in een bedrijf ervan doordrongen moet zijn dat elke informatie die je aan buitenstaanders geeft, bedrijfsgevoelige informatie zou kunnen zijn. Gelukkig geeft Mitnick in dit boek ook tips hoe de aanvallen voorkomen hadden kunnen worden.
- Should be on the list of required reading. Mitnick has done an effective job of showing exactly what the greatest threat of attack is - people and their human nature"
Unix Review, 18 October 2002
- Ultimately, the value of the book is that it may encourage security managers to be more assiduous in teaching their staff to check the identities of the people they deal with, and better corporat security will be the result.
Management Consultancy, 11 december 2002
- The Art of Deception gives a good overview of one of the most neglected aspects of computer security, with concrete examples and solutions to protect companies from social engineers. If you have never considered this issue, the book may be a wake up call some of the examples show just how easy it is to get the goods, and just how gullible people can be. Don't be one of them.
Kirk McElhearn / Technology & Society
De auteurs
Kevin Mitnick is beveiligingsconsultant voor diverse grote bedrijven en mede-oprichter van Defensive Thinking, een consultancy-bedrijf dat zich richt op informatiebeveiliging. William L. Simon is auteur van diverse boeken en scriptschrijver.
|