دانلود و خرید کتاب مهندسی اجتماعی کریستوفر هدنگی ترجمه محمد جعفریان
تصویر جلد کتاب مهندسی اجتماعی

کتاب مهندسی اجتماعی

معرفی کتاب مهندسی اجتماعی

کتاب مهندسی اجتماعی نوشتهٔ کریستوفر هدنگی و ترجمهٔ محمد جعفریان، محمد رهبان و شیرین سجودی و ویراستهٔ مینا والی، محدثه گودرزنیا و بهار سرلک است و راه پرداخت آن را منتشر کرده است. مهندسی اجتماعی علم هک‌کردن انسان‌هاست.

درباره کتاب مهندسی اجتماعی

گسترش روزافزون نقش تکنولوژی در تعاملات اجتماعی، کسب‌وکارها، اقتصاد، مناقشات سیاسی و به‌صورت کلی در تمامی جوانب زندگی بشری شمشیر دو لبه‌ای است که از یک‌سو سهولت و سرعت انجام کار را در پی داشته و از سوی دیگر هراس از وابستگی افسارگسیخته تمام امور به تکنولوژی. در این میان یکی از مهم‌ترین عناصر اطمینان‌بخش و تسکین‌دهنده این هراس، امنیت سایبری و نقش آن در راستای تضمین تداوم خدمات‌دهی کارآ و کامل است. تصور عمومی فعالان حوزهٔ تکنولوژی از امنیت، ارتقای سخت‌افزاری و نرم‌افزاری سیستم‌ها و سامانه است؛ به این صورت که نقش عامل انسانی به‌عنوان یکی از بخش‌های اصلی سیستم اطلاعاتی همواره نادیده گرفته می‌شود. واقعیت این است که انسان در اصل ضعیف‌ترین عنصر حلقه زنجیره امنیت سایبری و در عین حال مغفول‌ترین آن است.

کتاب مهندسی اجتماعی از کریستوفر هدنگی از معدود آثار جامع و دقیق در زمینهٔ شناخت عنصر انسانی در حوزهٔ امنیت سایبری به‌شمار می‌رود. هدنگی با زبانی ساده، روان و مملو از شوخ‌طبعی‌های دلنشین سعی بر بررسی تکنیک‌ها و روش‌های نفوذ بر عامل انسانی سیستم‌های اطلاعاتی دارد. او از اولین متخصصانی بود که موضوع مهندسی اجتماعی و علم نفوذ بر افراد را به‌عنوان یک عامل مستقل و بسیار حائز اهمیت در حوزهٔ سایبری بررسی کرد و در ویراست اول همین کتاب گنجاند. نویسنده در ویرایش دوم کتاب با به‌روزرسانی تکنیک‌ها، فرآیندها و همچنین بررسی نمونه‌های رخ‌داده در دنیای واقعی، عامل گذر زمان و پیشرفت تکنولوژی را نیز مورد بررسی قرار داده است. 

هدنگی در این اثر به بهترین شیوه ممکن تکنیک‌های مختلف این حوزه را مورد بررسی قرار داده و تشریح می‌کند که هر چه تقویت حلقه‌های امنیت اطلاعات از شما فردی نفوذناپذیر و سرسخت ساخته باشد، کماکان به ساده‌ترین روش‌ها امکان نفوذ به شما وجود دارد.

کتاب کریس ماهیت و جوهرهٔ مهندسی اجتماعی را بیرون می‌کشد و آن را به‌نحوی تعریف می‌کند و شکل می‌دهد که همه آن را درک کنیم. کریس کتاب مهندسی اجتماعی را بازنویسی کرده است تا آن دسته از اصول و فرایندهای محوری تأثیرگذار بر تصمیم‌گیری ما انسان‌ها را تعریف کند و نشان دهد افراد چطور از این فرایندها سوءاستفاده می‌کنند.

هک‌کردن چند دهه‌ای است که به وجود آمده، اما هک‌کردن انسان از ابتدای خلقت وجود داشته است. این کتاب می‌تواند شما را آماده کند، از شما محافظت کند و به شما آموزش بدهد که چطور خطرهای ناشی از مهندسی اجتماعی را شناسایی کنید، آثارشان را کاهش دهید و از خودتان در برابرشان دفاع کنید.

خواندن کتاب مهندسی اجتماعی را به چه کسانی پیشنهاد می‌کنیم

برای لذت‌بردن از این اثر نیازی نیست در حوزهٔ امنیت تخصص ویژه‌ای داشته باشید. بدیهی است متخصصان این حوزه بهرهٔ بیشتری از کتاب خواهند برد؛ اما به دلیل ویژگی‌های مثال‌زدنی این اثر، همچون زبان ساده و عاری از پیچیدگی‌های تخصصی و داستان‌پردازی جذاب رویدادهای به وقوع پیوسته در دنیای واقعی (شامل سناریوهای موفق و ناموفق که به شیوهٔ مهندسی اجتماعی ثبت شده‌اند)، خواندن این اثر برای هر مخاطبی آموزنده و لذت‌بخش خواهد بود.

بخشی از کتاب مهندسی اجتماعی

«در بحث مهندسی اجتماعی این سؤال نقشی اساسی دارد. در ظاهر پاسخ این است: «تغییر چندانی اتفاق نیفتاده است.» می‌توانید به گذشته‌های خیلی دور بروید و حکایت‌هایی از مهندسی اجتماعی پیدا کنید. به‌عنوان مثال یکی از اولین داستان‌های مستندی که می‌توانم در این مورد تعریف کنم در کتاب پیدایش، از کتاب‌های مقدس، آمده و حدود سال ۱۸۰۰ پیش از میلاد اتفاق افتاده است. «یعقوب» به دنبال مقام پیامبری بود که قرار بود به برادرش «عیسو» برسد. بنابراین از آنجا که می‌دانست چشمان اسحاق، پدرش، ضعیف شده و برای اینکه بفهمد با چه کسی حرف می‌زند از حواس دیگرش استفاده می‌کند، لباس‌های عیسو را پوشید و غذایی مانند آنچه عیسو قرار بود آماده کند، آماده کرد. جالب‌ترین بخش داستان اینجاست: عیسو بسیار پرمو بود، اما یعقوب این‌طور نبود، پس پوست دو بز را به بازوها و پشت گردنش بست. وقتی اسحاق با یعقوب روبه‌رو شد، با استفاده از حواس بویایی، لامسه و چشایی‌اش به این نتیجه رسید که نه با یعقوب بلکه با عیسو حرف می‌زند. طبق روایت کتاب پیدایش، حمله مهندسی اجتماعی یعقوب موفقیت‌آمیز بود.

از ابتدای ثبت تاریخ همواره شاهد حیله‌گری، فریب، شیادی و کلاهبرداری انسان‌ها بوده‌ایم. ظاهراً اتفاقی تازه در زمینه مهندسی اجتماعی نیفتاده است، اما نمی‌توان گفت هیچ‌چیز هیچ‌وقت تغییر نمی‌کند.

یکی از مثال‌ها در این مورد «ویشینگ» (vishing) یا «فیشینگ صوتی» است. اولین باری را که از این واژه استفاده کردم، به‌خوبی به یاد می‌آورم. افراد جوری به من نگاه می‌کردند انگار به زبان ساختگی «کلینگان» صحبت می‌کردم. با این حال ویشینگ از سال ۲۰۱۵ به فرهنگ انگلیسی آکسفورد اضافه شده است.»

ر.د.ب
۱۴۰۱/۰۹/۲۹

کتاب جالبی بود و خیلی باعث بیدار شدن ذهن من شد. مطمعنا در زندگی و فضای مجازی دقت بیشتری میکنم و از رهنمودهای این کتاب استفاده میکنم. ترجمه هم خوب بود. با تشکر از انتشارات...

نکته عجیب این است که زمانی را به یاد می‌آورم که خواندن دفترچه خاطرات خواهرت به کتک خوردن منجر می‌شد. اما اکنون خاطرات شخصی نه‌فقط آنلاین شده‌اند بلکه اگر آن‌ها را نخوانید، درموردشان نظر ندهید و لایک‌شان نکنید، توهین محسوب می‌شود.
هاچ
برای برقراری ارتباط مؤثر باید درک کنیم که هر انسانی برداشتی متفاوت از دنیا دارد و از این درک به‌عنوان راهنمایی برای برقراری ارتباط با دیگران استفاده کنیم.
هاچ
فردی از تلفن هوشمندش برای عکس گرفتن استفاده کرده است. جی‌پی‌اس تلفنش روشن بوده و به اپلیکیشن دوربین اجازه داده همه این فراداده‌را در قسمت پنهان فایل عکس ثبت کند. وقتی این فرد عکس را در حسابش در شبکه‌ای اجتماعی آپلود کرده، فایل حاوی همه این اطلاعات بوده و در نتیجه برای همه جهان منتشر شده است.
هاچ
چه اتفاقی می‌افتد اگر site:gov.ir intext:password filetype:xls را جست‌وجو کنم؟ با این کار جست‌وجویم به همه دامنه‌های gov.ir محدود می‌شود و فقط دنبال فایل‌هایی با فرمت XLS می‌گردد که در آن‌ها واژه password وجود دارد.
هاچ
افرادی وجود دارند که نحوه تعامل‌شان در فضای آنلاین با محیط واقعی فرق می‌کند. هرچند این مسئله درست است، به هر حال شبکه‌های اجتماعی برای مهندسان اجتماعی ارزشمندند زیرا بسیاری از حمله‌ها بر اساس شخصیت «آنلاین» انجام می‌شوند و یاد گرفتن شیوه برقراری ارتباط با این بُعد از شخصیت هدف می‌تواند به نفوذ منجر شود.
هاچ
من اعتقادی راسخ دارم که آنچه را از عهده‌اش برمی‌آیید کنترل کنید و آنچه را از عهده‌اش برنمی‌آیید فراموش کنید و برای چیزهایی که ارزشش را ندارند از ذهن‌تان مایه نگذارید.
هاچ
فیشینگ نیزه‌ای و تمام متغیرهای آن، مدل شخصی‌سازی‌شده فیشینگ هستند. بعد از جست‌وجوی دقیق و جمع‌آوری اطلاعات درباره سوژه و اطرافیانش، موضوعی بسیار شخصی از فهرست را به‌عنوان دستاویزم انتخاب می‌کنم. بیشتر مواقع، اطلاعاتی که پیدا و از آن‌ها استفاده می‌کنم از مطلب یا عکسی حاصل می‌شوند که یکی از اعضای خانواده در یک شبکه اجتماعی منتشر کرده است.
هاچ
اگر قرار است از موضع قدرت ارتباط برقرار کنید: دوستانه و آرام برخورد کنید. اجازه بدهید بیشتر حرف‌ها را طرف مقابل بزند. کمک کنید ایده‌هایش به مرحله انجام برسند. به کیستی پاسخ بدهید.
هاچ

حجم

۲٫۳ مگابایت

سال انتشار

۱۴۰۰

تعداد صفحه‌ها

۳۹۲ صفحه

حجم

۲٫۳ مگابایت

سال انتشار

۱۴۰۰

تعداد صفحه‌ها

۳۹۲ صفحه

قیمت:
۱۳۸,۰۰۰
تومان