Med de rette tekniske ressourcer og rigelig tålmodighed kan man som bekendt hacke sig ind nærmest overalt.
Men sædvanligvis er det langt nemmere at udnytte det svageste led i enhver sikkerhedsinfrastruktur: Nemlig mennesket. Så det er præcis det, mange cyberkriminelle gør.
I bogen ”Social Engineering: The Science of Human Hacking” tager forfatteren Christopher Hadnagy læseren på en regulær tour de force ind i en verden af social manipulation og menneskelig sårbarhed.
Med sin indsigt i psykologi og adfærdsvidenskab udforsker forfatteren, hvordan mennesker kan narres, overtales og manipuleres til at afsløre følsomme oplysninger eller udføre handlinger, de ellers ikke ville gøre.
Bogen giver læserne en indsigt i de teknikker, der bruges til social engineering og viden om, og hvordan de udnytter vores naturlige instinkter og ønske om at hjælpe andre.
Den dykker undervejs ned i emner som for eksempel phreaking, pretexting, baiting, tailgating og meget mere for at klarlægge, hvordan disse teknikker anvendes i forskellige scenarier, lige fra hackerangreb til virksomhedsspionage.
Men nu er det ikke målet at gøre læseren til kriminel, hvorfor Hadnagy også deler råd om, hvordan man kan beskytte sig mod social manipulation og øge sin bevidsthed om potentielle trusler.
Ligeledes understreger han betydningen af fortløbende uddannelse og træning for at forhindre, at man lader sig narre.
I dette foredrag fortæller Christopher Hadnagy, hvor nemt det er at få langt de fleste mennesker til at klikke på tvivlsomme links – også selv om de er begavede og egentlig godt ved, at de burde lade være.
Titel: Social Engineering: The Science of Human Hacking
Forfatter: Christopher Hadnagy