Recenzja: „Sztuka podstępu. Łamałem ludzi, nie hasła” Kevin Mitnick i William L. Simon

Dziesięć minut. Tyle czasu potrzebował Kevin D. Mitnick do uzyskania poufnych danych na temat swojego ojca, który w tym czasie przyglądał się jego działaniom z niemym przerażeniem. Trzy rozmowy telefoniczne wystarczyły, aby otrzymać informacje mogące stanowić podstawę do wyłudzeń, kradzieży oraz dziesiątek innych oszustw.

Choć sytuacja miała miejsce dwie dekady temu, reakcja organizacji na wykorzystywane socjotechniki praktycznie się nie zmieniła. Dalej są one potężnymi narzędziami w rękach szpiegów przemysłowych, hakerów oraz agentów obcych wywiadów. Z tego powodu wciąż aktualna jest książka pt. „Sztuka podstępu. Łamałem ludzi, nie hasła”, która wyjaśnia, w jaki sposób rozpoznawać socjotechniki, a także jak, w miarę możliwości, się przed nimi bronić.

Autorzy przedstawiają zupełnie inne podejście do bezpieczeństwa informacji niż to przedstawiane w mainstreamowych mediach. Przede wszystkim przestrzegają przed zbytnią wiarą w zabezpieczenia technologiczne, niebędące dostateczną ochroną przed socjotechnikami bazującymi na emocjach użytkowników, a nie lukach w systemach maszyn. Sugerują też, aby kłaść większy nacisk na politykę firmy i gotowe mechanizmy postępowania w przypadku podejrzenia oszustwa, aniżeli na gotowe technologie rzekomo zabezpieczające wszelkie dane przed wyciekiem.

W książce przedstawione są również druzgocące statystyki, które wprost pokazują skalę zjawiska, a mianowicie informacje o ilości wycieków danych z międzynarodowych korporacji mieszczących się w najwyższym centylu. Oznacza to, że każda organizacja ma większe szanse na bycie okradzioną z poufnych informacji niż na obronę przed takim atakiem. Oczywiście najsłabszym ogniwem są zawsze pracownicy firm – tworzący zabezpieczenia na podstawie prostych skojarzeń, ulegający namowom współpracowników i zasadzie autorytetu. W końcu nawet odkodowanie Enigmy udało się nie dzięki skomplikowanej matematyce, a znajomości psychologii i upodobań niemieckich oficerów, wykorzystujących w hasłach bliskie im terminy.

Choć książka ma już ponad dwie dekady, wciąż pozostaje aktualna, mimo licznych przemian technologicznych. Zawiera gotowe instrukcje do obrony przed ludźmi podszywającymi się pod współpracowników, serwisantów czy nawet szefów. Najważniejsze to wdrożyć te wskazówki do swej codziennej pracy, aby zadbać o bezpieczeństwo własnych danych. Ostatecznie nie chcielibyśmy pewnego dnia obudzić się z kilkoma milionami długu i kredytami zaciągniętymi na nasze nazwisko.

Lektura „Sztuki podstępu” to niepowtarzalna szansa na skorzystanie z wiedzy człowieka działającego w przeszłości w szarej strefie, który aktualnie stara się chronić społeczeństwo przed jemu podobnymi osobami. W świecie, gdzie informacja ma wagę złota, warto zadbać przecież o jej bezpieczeństwo, a ta książka jest idealną inwestycją na rozwój w tym temacie.

Krystyna Kapelewska – miłośniczka wszelkiej literatury. W kreatywny sposób próbuje łączyć swój ścisły umysł z pasją do języka polskiego.