反欺騙的藝術 -- 世界傳奇黑客的經歷分享 (The Art of Deception: Controlling the Human Element of Security)
內容描述
<章節目錄>
第Ⅰ部分 事件的背後
第1章 安全過程中最薄弱的環節
1.1 人的因素
1.2 一個經典的欺騙案例
1.2.1 獲得代碼
1.2.2 這家到瑞士銀行……
1.2.3 大功告成
1.3 威脅的實質
1.3.1 日趨嚴重的擔憂
1.3.2 欺騙手段的使用
1.4 濫用別人的信任
1.4.1 美國人的特徵
1.4.2 機構的無罪論
1.5 恐怖分子和欺騙
1.6 關於本書
第Ⅱ部分 攻擊者的藝術
第2章 當看似無害的信息帶來損害時
2.1 信息的潛在價值
2.2 信用檢查公司
2.2.1 私人偵探的工作
2.2.2 騙局分析
2.3 工程師的陷阱
2.4 更多的「無用」信息
2.5 預防騙局
第3章 直接攻擊:開門見山地索取
3.1 MLAC的不速之客
3.1.1 請告訴我電話號碼
3.1.2 騙局分析
3.2 在逃的年輕人
3.3 在門前的台階上
3.3.1 迴路欺騙
3.3.2 史蒂夫的詭計
3.4 瓦斯攻擊
3.4.1 詹尼·艾克頓的故事
3.4.2 阿特·西里的調查項目
3.4.3 騙局分析
3.5 預防騙局
第4章 取得信任
4.1 信任:欺騙的關鍵
4.1.1 多利·勞尼根的故事
4.1.2 騙局分析
4.2 計謀的變種:取得信用卡號碼
4.2.1 沒想到吧,老爸
4.2.2 騙局分析
4.3 一分錢的手機
4.4 侵入聯邦調查局
4.4.1 進入系統
4.4.2 騙局分析
4.5 預防騙局
4.5.1 保護你的客戶
4.5.2 明智的信任
4.5.3 你的內部網上有什麼?
第5章 「讓我來幫助你」
5.1 網絡中斷
5.1.1 攻擊者的故事
5.1.2 騙局分析
5.2 幫新來的女孩一點忙
5.3 並不如你想象的那麼安全
5.3.1 史蒂夫·克萊默的故事
5.3.2 克雷格·考格博尼的故事
5.3.3 進入內部
5.3.4 騙局分析
5.4 預防騙局
5.4.1 教育,教育,再教育……
5.4.2 保持敏感信息的安全性
5.4.3 考慮源頭
5.4.4 不要遺漏任何人
第6章 「你能幫我嗎?」
第7章 假冒的站點和危險的附件
第8章 利用同情心、內疚感和脅迫手段
第9章 逆向行騙
第Ⅲ部分 入侵警報
第10章 侵入公司領地
第11章 技術和社交工程的結合
第12章 針對低級別員工的攻擊
第13章 巧妙的騙術
第14章 工業間諜
第Ⅳ部分 進階內容
第15章 信息安全意識和培訓
第16章 建議採用的企業信息安全政策
附錄A 安全一覽表
附錄B 參考資源