+1 Daha
Yayın Tarihi(leri)(Metin) | 18.03.2013 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
Yayınevi | ODTÜ Geliştirme Vakfı Yayıncılık | ||||||||
Çevirmen(ler) | Nejat Eralp Tezcan | ||||||||
Sayfa Sayısı(Metin) | 320 | ||||||||
Orjinal Yayınevi | John Wiley & Sons | ||||||||
Orijinal Adı | The Art of Deception: Controlling the Human Element of Security | ||||||||
Yazar(lar) | Kevin D. Mitnick William L. Simon | ||||||||
Tür(ler) | Bilgi Güvenliği Siber Güvenlik Sosyal Mühendislik | ||||||||
Ünlü bilgisayar korsanı ve güvenlik uzmanı Kevin D. Mitnick ile yazar William L. Simon tarafından kaleme alınan, ilk basımı 2002 yılında yapılan ve bilgi güvenliği literatürünün temel kaynaklarından biri kabul edilen kurgusal/teknik kitaptır. Kitap, bilgi güvenliğini salt teknolojik bir sorun olarak ele almak yerine, güvenlik zincirinin en zayıf halkası olarak tanımladığı "insan faktörü" üzerine yoğunlaşır. Sistemlerdeki yazılımsal veya donanımsal açıklardan ziyade, insan psikolojisi ve davranış kalıplarını hedef alan "sosyal mühendislik" saldırılarını irdeleyen eser; öyküleme ve analitik çözümlemeyi birleştiren yapısıyla hem bireysel hem de kurumsal farkındalık oluşturmayı amaçlayan bütüncül bir güvenlik rehberi niteliği taşır.
Sosyal Mühendislik ve İnsan Faktörü: Eserin temel konusu, teknik araçlar yerine insan zaaflarının kullanılarak gizli bilgilere erişilmesini sağlayan sosyal mühendislik yöntemleridir. Yazarlar, en gelişmiş güvenlik teknolojilerine sahip kurumların bile çalışanların manipüle edilmesi yoluyla kolayca sızılabileceğini savunur. Temel tema, "güvenliğin en zayıf halkasının teknoloji değil, insan olduğu" tezidir. Kitapta; saldırganların telefon, e-posta veya yüz yüze iletişim kanallarıyla güven tesis etme, otorite kullanma, acele yaratma veya yardımseverlik duygusunu suistimal etme gibi psikolojik manipülasyon tekniklerini nasıl kullandığı işlenir.
Kitap, didaktik işlevini güçlendirmek amacıyla her bölümde üç aşamalı sistematik bir yapı izler:
Kitapta sosyal mühendislik yöntemleri kategorik olarak sınıflandırılmıştır. Öne çıkan teknikler şunlardır:
Mitnick, Kevin D. ve William L. Simon. Aldatma Sanatı: Güvenliğin İnsan Boyutunun Kullanılması. Çev. Nejat Eralp Tezcan. Ankara: ODTÜ Geliştirme Vakfı Yayıncılık, 2005. ISBN 9757064916.
Mitnick, Kevin D. ve William L. Simon. The Art of Deception: Controlling the Human Element of Security. Hoboken, NJ: John Wiley & Sons, 2002.
Yayın Tarihi(leri)(Metin) | 18.03.2013 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
Yayınevi | ODTÜ Geliştirme Vakfı Yayıncılık | ||||||||
Çevirmen(ler) | Nejat Eralp Tezcan | ||||||||
Sayfa Sayısı(Metin) | 320 | ||||||||
Orjinal Yayınevi | John Wiley & Sons | ||||||||
Orijinal Adı | The Art of Deception: Controlling the Human Element of Security | ||||||||
Yazar(lar) | Kevin D. Mitnick William L. Simon | ||||||||
Tür(ler) | Bilgi Güvenliği Siber Güvenlik Sosyal Mühendislik | ||||||||
Henüz Tartışma Girilmemiştir
"Aldatma Sanatı (Kitap)" maddesi için tartışma başlatın
Konu ve Tema
Kitabın Kurgusal Yapısı ve Metodoloji
Ele Alınan Saldırı Teknikleri ve Aktörler
Bu madde yapay zeka desteği ile üretilmiştir.