کتاب هنر نفوذ بر انسان ها

کتاب هنر نفوذ بر انسان‌ها (مهندسی اجتماعی و هنر متقاعدسازی و مقابله با آن) نوشته‌ی کریستوفر هدنگی با ترجمه‌ی مرجان ذبیحی اثری است که به‌طور متمرکز به دنیای مهندسی اجتماعی، فریب، متقاعدسازی و نفوذ بر انسان‌ها می‌پردازد. نشر بله آن را منتشر کرده است و متن کتاب نشان می‌دهد که نویسنده سال‌ها در حوزه‌ی فریب، کلاه‌برداری، تست نفوذ و آموزش امنیت فعالیت کرده و تجربه‌ی خود را در قالب مثال‌ها، سناریوها و چارچوب‌های مشخص گردآوری کرده است. در پیشگفتار، راوی با روایت ماجرای سرقت کیف، گرفتن رمز کارت بانکی و بازگرداندن کیف در قالب یک برنامه‌ی تلویزیونی، نشان می‌دهد که چگونه می‌توان بدون ابزارهای پیچیده‌ی فنی، تنها با دستکاری احساسات، اضطراب و اعتماد، به حساس‌ترین اطلاعات افراد دست یافت. این کتاب از همان ابتدا تأکید می‌کند که راهنمای هکرها نیست بلکه تلاشی است برای این‌که خواننده از دید «طرف دیگر حصار» به امنیت نگاه کند، ذهنیت هکرها، کلاه‌برداران و مهندسان اجتماعی را بشناسد و بفهمد بزرگ‌ترین نقطه‌ی ضعف هر سیستم، انسان‌ها هستند. ساختار اثر بر یک چارچوب مهندسی اجتماعی استوار است و فصل‌ها از تعریف مهندسی اجتماعی و جمع‌آوری اطلاعات تا استنباط، جعل هویت، زبان بدن و در نهایت دفاع در برابر حملات را پوشش می‌دهند. در جای‌جای متن، مثال‌هایی از کلاه‌برداری‌های اینترنتی، فیشینگ، دزدی کارمندان، بازار سیاه داده‌ها و سوءاستفاده از شبکه‌های اجتماعی آمده است تا نشان دهد مهندسی اجتماعی چگونه در زندگی روزمره و محیط‌های کاری حضور دارد. نسخه‌ی الکترونیکی این اثر را می‌توانید از طاقچه خرید و دانلود کنید.

درباره کتاب هنر نفوذ بر انسان ها

کتاب هنر نفوذ بر انسان‌ها با تمرکز بر مفهوم مهندسی اجتماعی، ابتدا تصویری کلی از امنیت و آسیب‌پذیری انسان در برابر فریب ترسیم می‌کند. نویسنده در پیشگفتار با روایت تجربه‌های شخصی از جعل رویدادهای ورزشی، دستکاری مزایده‌ها، نفوذ به سیستم‌های «به‌ظاهر شکست‌ناپذیر» و برنامه‌ی تلویزیونی «فریب واقعی»، نشان می‌دهد که چگونه می‌توان افراد را در موقعیت‌های عادی روزمره به افشای اطلاعات حساس وادار کرد. در ادامه، با نقل قولی از سان تزو و اشاره به کتاب هنر جنگ، پیوندی میان شناخت دشمن و شناخت خود با موضوع امنیت اطلاعات برقرار شده است. کتاب هنر نفوذ بر انسان‌ها مهندسی اجتماعی را فقط «دروغ‌گویی برای گرفتن اطلاعات» نمی‌داند بلکه آن را فرایند هدایت و دستکاری انسان‌ها برای انجام عملی مشخص تعریف کرده است؛ فرایندی که می‌تواند در دست پزشک، روان‌شناس یا درمانگر به نفع فرد به‌کار رود و در دست کلاه‌بردار به ابزاری برای سرقت هویت و پول تبدیل شود. در ادامه‌ی کتاب هنر نفوذ بر انسان‌ها ساختار و طرح کلی اثر معرفی شده است: فصل اول با عنوان نگاهی به دنیای مهندسی اجتماعی، تعریف‌ها، نمونه‌ها و جایگاه مهندسی اجتماعی در جامعه را بررسی می‌کند و نشان می‌دهد این مهارت در سیاست، بازاریابی، روابط روزمره، کلاه‌برداری‌های ایمیلی مانند کلاه‌برداری ۴۱۹، حملات فیشینگ به چهره‌هایی مثل دالایی لاما، دزدی کارمندان و بازار سیاه داده‌ها حضور دارد. فصل دوم به جمع‌آوری اطلاعات اختصاص دارد و اهمیت جزئیات کوچک، شبکه‌های اجتماعی، فروم‌ها و ابزارهایی مانند توزیع لینوکسی بک‌ترک، نرم‌افزارهای سبد و درادیس را برای سازمان‌دهی داده‌ها توضیح داده است. فصل سوم به اصول استنباط و استفاده از سؤال برای استخراج اطلاعات و «بارگیری اولیه ذهن» هدف می‌پردازد. فصل چهارم جعل هویت و طراحی نقش‌های باورپذیر (مشتری، پشتیبان فنی، تأمین‌کننده و…) را باز می‌کند. فصل پنجم زبان بدن و نقش آن در ایجاد اعتماد و نفوذ را بررسی کرده و فصل ششم به دفاع در برابر حملات، سیاست‌های سازمانی، آموزش کارکنان و این ایده که «امنیت از طریق آموزش» شکل می‌گیرد، می‌پردازد. در متن، بارها تأکید شده که امنیت ۱۰۰ درصدی ممکن نیست اما شناخت روش‌های مهندسی اجتماعی می‌تواند شدت و احتمال حملات را کاهش دهد.

خلاصه کتاب هنر نفوذ بر انسان ها

کتاب هنر نفوذ بر انسان‌ها بر این ایده استوار است که در هر سیستم امنیتی، انسان ضعیف‌ترین حلقه است و مهندسی اجتماعی هنر هدف‌گرفتن همین حلقه است. نویسنده ابتدا نشان می‌دهد که امنیت فقط قفل، دیوار و نرم‌افزار نیست و مثال‌هایی مانند پیدا شدن اسناد فوق‌محرمانه در سطل زباله، سرقت کیف در رستوران و گرفتن رمز کارت بانکی، کلاه‌برداری‌های ایمیلی ۴۱۹، حملات فیشینگ به دفتر دالایی لاما و دزدی اطلاعات توسط کارمندان ناراضی را مرور می‌کند تا نشان دهد چگونه ترکیب طمع، ترس، اعتماد و ناآگاهی، راه را برای نفوذ باز می‌کند. در بخش‌های تحلیلی، کتاب هنر نفوذ بر انسان‌ها مهندسی اجتماعی را به‌عنوان مجموعه‌ای از مهارت‌ها و «مواد اولیه» معرفی کرده است: جمع‌آوری اطلاعات، استنباط، جعل هویت، استفاده از زبان بدن، شناخت روان‌شناسی انسان، مدل‌های ارتباطی و بهره‌برداری از اصولی مانند کمیابی، نفوذ اجتماعی و توافق جمعی. نویسنده با مثال‌هایی از فروشندگان، سیاستمداران، روان‌شناسان، کودکان، هنرمندان کلاه‌بردار و جاسوسان نشان می‌دهد که همین اصول در زمینه‌های مختلف تکرار می‌شوند؛ تفاوت در نیت و هدف است. سپس چارچوبی برای مهندسی اجتماعی ارائه شده که مراحل یک حمله را از تحقیق اولیه تا اجرای سناریو و خروج امن توضیح می‌دهد. فصل جمع‌آوری اطلاعات نشان می‌دهد چگونه حتی یک پست در فروم درباره‌ی علاقه به تمبر می‌تواند به ساخت یک وب‌سایت جعلی و نفوذ به سیستم شرکت منجر شود. فصل استنباط توضیح می‌دهد چگونه با طراحی سؤال‌ها و «بارگیری اولیه ذهن» می‌توان مقاومت هدف را کاهش داد. فصل جعل هویت به ساختن نقش‌های دقیق و جزئیات رفتاری می‌پردازد و فصل زبان بدن بر هماهنگی ظاهر، لحن و حرکت با داستان ساخته‌شده تأکید کرده است. در پایان، کتاب بر آموزش، بازنگری سیاست‌های سازمانی، مدیریت کارمندان ناراضی و افزایش آگاهی عمومی به‌عنوان تنها راه واقع‌بینانه برای کاهش خطر مهندسی اجتماعی تأکید کرده است.

چرا باید کتاب هنر نفوذ بر انسان ها را بخوانیم؟

کتاب هنر نفوذ بر انسان‌ها برای کسانی که می‌خواهند امنیت را فراتر از ابزارهای فنی بفهمند، تصویری روشن از این واقعیت ارائه می‌دهد که حملات موفق اغلب از «درِ انسان» وارد می‌شوند نه از حفره‌های نرم‌افزاری. این اثر نشان می‌دهد چگونه یک مهندس اجتماعی با چند جزئیات کوچک، یک تماس تلفنی یا یک ایمیل می‌تواند اعتماد بسازد، اضطراب ایجاد کند و فرد را به انجام کاری وادار کند که هرگز تصورش را نمی‌کرد. خواننده با مطالعه‌ی مثال‌های واقعی از کلاه‌برداری‌ها، فیشینگ، دزدی کارمندان و بازار سیاه داده‌ها، الگوهای تکرارشونده‌ی فریب را می‌شناسد و می‌تواند آن‌ها را در موقعیت‌های مشابه تشخیص دهد. از سوی دیگر، کتاب هنر نفوذ بر انسان‌ها فقط به جنبه‌ی تهاجمی ماجرا نمی‌پردازد بلکه نشان می‌دهد همین مهارت‌ها چگونه در فروش، درمان، مشاوره، سیاست‌گذاری و روابط روزمره حضور دارند. آشنایی با مفاهیمی مانند جمع‌آوری هدفمند اطلاعات، مدل‌های ارتباطی، استنباط، جعل هویت و زبان بدن، هم برای طراحی سناریوهای تست نفوذ و هم برای تقویت ارتباطات حرفه‌ای و شخصی مفید است. بخش‌های مربوط به ابزارهای جمع‌آوری و سازمان‌دهی داده‌ها، چارچوب مهندسی اجتماعی و فصل پایانی درباره‌ی دفاع در برابر حملات، به خواننده کمک می‌کند امنیت را به‌عنوان یک فرایند مداوم مبتنی بر آموزش و آگاهی ببیند نه یک محصول آماده. این ترکیب مثال‌های عینی، تحلیل روان‌شناختی و چارچوب‌سازی، کتاب را به منبعی تبدیل کرده است که هم برای فهم ذهنیت مهاجمان و هم برای طراحی سیاست‌های پیشگیرانه قابل استفاده است.

خواندن این کتاب را به چه کسانی پیشنهاد می‌کنیم؟

مطالعه‌ی کتاب هنر نفوذ بر انسان‌ها به کسانی پیشنهاد می‌شود که در حوزه‌های امنیت اطلاعات، تست نفوذ، مدیریت فناوری اطلاعات، حاکمیت داده و حریم خصوصی فعالیت می‌کنند و می‌خواهند بُعد انسانی تهدیدات را بهتر بشناسند. همچنین به مدیران سازمان‌ها، مسئولان منابع انسانی، طراحان فرایندهای استخدام و اخراج، و افرادی که با داده‌های حساس سروکار دارند پیشنهاد می‌شود تا نسبت به نقش کارمندان ناراضی و خطاهای انسانی در رخنه‌های امنیتی آگاه‌تر شوند. به دانشجویان و علاقه‌مندان به امنیت سایبری، کسانی که به‌دنبال ورود به حوزه‌ی مهندسی اجتماعی یا آزمون نفوذ هستند، و نیز افرادی که نگران کلاه‌برداری، سرقت هویت و فیشینگ در زندگی شخصی خود هستند نیز پیشنهاد می‌شود. برای کسانی که به روان‌شناسی نفوذ، متقاعدسازی و سازوکار فریب در جامعه علاقه‌مندند، این کتاب نمونه‌های متعددی از کاربرد این مفاهیم در سیاست، بازاریابی، روابط روزمره و کلاه‌برداری‌های اینترنتی ارائه کرده است.