社会工程:防范钓鱼欺诈(卷3)
6推荐 收藏
5.3K阅读

社会工程:防范钓鱼欺诈(卷3)

[美]Christopher Hadnagy , [美]Michele Fincher (作者) 肖诗尧 (译者)
· 著名安全专家教你辨识并防范钓鱼欺诈,避免信息被窃取
· 美国海军陆战队军官、FBI探员/行为学家罗宾·德瑞克作序推荐
· 网络诈骗、电话诈骗横行的今天,人人都需要懂一些可以自我保护的社工方法
本书从专业社会工程人员的视角,详细介绍了钓鱼欺诈中所使用的心理学原则和技术工具,帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书包含大量真实案例,全面展示了恶意钓鱼攻击者的各种手段。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。本书提供了企业和个人面对现实中的社会工程问题和风险的无可替代的解决方案。
本书适合社会工程人员、企业管理人员、IT部门人员以及任何对信息安全感兴趣的人阅读。

本书特色

“本书的内容适合所有人阅读,可以用于职业生涯和个人生活的方方面面。克里斯和米歇尔用他们作为专业社会工程人员和渗透测试者的实际经验,阐释了人类点击不该点击的东西这一行为背后的心理学……一本实用手册,告诉你如何经营更安全、红火的企业,同时让个人生活免受恶意攻击者干扰。” ——罗宾·德瑞克,美国海军陆战队军官,FBI探员/行为学家,People Formula创始人

“这本书包含许多最新、最相关的钓鱼攻击案例,并以一种简洁紧凑的方式展示了两位顶尖社会工程人员在相关领域的知识和经验,适合所有对网络时代信息安全感兴趣的人阅读。” ——亚马逊英文网站读者评论

钓鱼邮件是一种利用人性弱点进行欺诈的社会工程手段。权威调查机构数据显示,全球每天有几百亿封左右的垃圾邮件。这些邮件已经成为骗子和恶意社会工程人员渗透进人们生活和工作的利器,给个人以及组织机构的网络安全造成了严重威胁。

本书结合近年来的钓鱼攻击实例,讨论钓鱼攻击是什么,为什么会起作用,背后的心理学原则,并提出一套创造性地利用钓鱼攻击者的工具来防范钓鱼欺诈的流程。作者对当下最有效的一些钓鱼攻击手段进行了分析,介绍了辨识伪造邮件或者克隆网站的方法以及防范钓鱼攻击的培训平台,并演示了如何在安全培训中创建自己的钓鱼攻击培训项目。

目录

版权声明 阅读
献词 阅读
阅读
致谢 阅读
引言 阅读
第 1 章 真实世界的钓鱼攻击 阅读
第 2 章 决策背后的心理学原则
第 3 章 影响与操控
第 4 章 保护课程
第 5 章 规划钓鱼攻击旅程:开展企业钓鱼攻击项目
第 6 章 积极的、消极的和丑陋的:公司政策及其他
第 7 章 专业钓鱼攻击者的工具包
第 8 章 像老板一样进行钓鱼攻击

作者介绍

★作者简介

Christopher Hadnagy
著名安全专家,Social-Engineer公司CEO,世界上第一个社会工程框架(www.social-engineer.org)的主要开发者,主动式安全渗透测试小组的培训师和首席社会工程专家,有近20年的安全和信息技术实践经验。著有《社会工程:安全体系中的人性漏洞》及《社会工程 卷2:解读肢体语言》,深受读者欢迎。图灵访谈:http://www.ituring.com.cn/article/65328。

Michele Fincher
资深渗透测试人员,Social-Engineer公司CIO,拥有超过20年的信息安全工作经验。

★译者简介

肖诗尧
毕业于中国地质大学(武汉),信息安全从业者。
  • 加油哦,年底前能出版么
    youmuyou  发表于 2015-10-02 22:49:09
    推荐
  • 距离上一个评论将近一年了233
    Hujimiya  发表于 2016-09-12 20:50:21
    推荐
  • 支持,买了电子版!
    youmuyou  发表于 2016-10-31 20:17:26
    推荐
  • 距离第一个评论又近了1年了
    youmuyou  发表于 2016-10-31 20:18:13
    推荐
电子书
¥25.00
格式
mobi   pdf

纸质版定价
¥49.00

出版信息