De kunst van het misleiden : de menselijke factor in informatiebeveiliging
Kevin D. Mitnick (Auteur), William L. Simon (Auteur)
Beschikbaarheid en plaats in de bibliotheek
ARhus - De Munt
1 exemplaar
Beschikbaarheid | Uitgave | Plaats in de bib |
---|---|---|
Aanwezig |
Pearson Education, cop. 2003 |
VERDIEPING 2 : DUIVELSHOEK : INFORMATICA : 521.5 MITN |
Besprekingen
31/12/2003
Het is een beetje angstaanjagend als je bedenkt hoeveel instanties momenteel over je naam en een heleboel andere persoonlijke gegevens beschikken: gaande van de plaatselijke bibliotheek tot de busmaatschappij waar je een abonnement hebt, getrouwheidskaarten bij de supermarkt, vakbond, verzekeringsmaatschappijen, banken... de lijst lijkt eindeloos. Er wordt ons uiteraard verzekerd dat al die gegevens perfect beveiligd en voor niemand anders toegankelijk zijn, maar is dat wel zo?
Op technisch vlak zit het doorgaans allemaal wel snor, maar de menselijke factor is zoals vaak de zwakke schakel. Dit werk van de hand van cyber-desperado Kevin Mitnick vertelt over "sociale ingenieurs": oplichters, hackers die iemands vertrouwen winnen door te liegen en de kennis die ze opdoen, gebruiken voor hun plezier en/of profijt. Mitnick is uiteraard goed bekend binnen het wereldje van hightech computermisdaad: Mitnick is wellicht de beroemdste hacker ter wereld. Na zijn eerste arrestatie in 1981 op 17-jarige leeftijd heeft hij meer dan de helft van zijn volwassen leven in de gevangenis doorgebracht. Zijn vermeende hack in NORAD was tevens de inspiratiebron van de film 'War Games'. Na zijn vrijlating in 2000 heeft hij zijn leven gebeterd en werkt nu als beveiligingsconsulent voor organisaties over de hele wereld.
Mitnick beschrijft in twaalf scenario's hoe kwetsbaar gevoelige informatie wel is. Bedrijven willen immers dat hun personeel vriendelijk en behulpzaam is tegen de buitenwereld en net daar schuilt de zwakheid die social engineers maar al te vlot weten uit te buiten. Het boek geeft een unieke kijk in de geest van zowel de hackers/crackers als hun slachtoffer en leest eigenlijk als een vlotte misdaadroman. Mitnick geeft bovendien een aantal praktische richtlijnen die echter vaak neerkomen op het principe niemand te vertrouwen.
Een bijzonder boeiend werk, al zal menig veiligheidsverantwoordelijke na het lezen met de handen in het haar zitten. [Koen Van der Elst]
G.A.C.M. van der Heijden
Dit boek laat de eenvoud zien waarin de social engineer (een hacker die naast technische kennis ook de benodigde sociale vaardigheden bezit) de zwakke plekken in informatiebeveiliging in organisaties kan omzeilen teneinde kostbare informatie te ontvreemden. De meeste boeken over dit onderwerp benadrukken vooral de technische kant. Dit boek laat juist de mens als zwakke factor in de informatiebeveiliging zien. De auteur schrijft vanuit zijn eigen ervaring als social engineer. Het boek geeft daarom praktijkinformatie hoe social engineers te werk gaan. De anekdotes zijn zeer smeuïg beschreven en geven direct aanleiding tot zelfreflectie. Dit boek is een must voor beveiligingsfunctionarissen en security coördinatoren in bedrijven en is daarnaast zeer interessant voor studenten en docenten strafrecht, criminologie, informatica en integrale veiligheidskunde.
Suggesties
Krijg een e-mail wanneer dit item beschikbaar is
Laat hieronder weten op welk e-mailadres je een bericht wil krijgen als dit item beschikbaar is. Dit is geen reservering. Je krijgt geen voorrang om dit item te lenen.
Je gaat akkoord dat we je een mail sturen om je aanvraag te bevestigen en je te verwittigen wanneer jouw artikel binnen is. Deze mails zijn eenmalig. Je kan je toestemming op elk moment intrekken via de link in de bevestigingsmail.