• Home
  • Fejl 40 – Psykologien bag hacking
1

Fejl 40 – Psykologien bag hacking

Fakta: 3 ud af 4 personer giver frivilligt deres password til en hacker. Ikke dig, vel? Haha, tror du. Men det har faktisk ikke noget med dumhed eller naivitet at gøre. Der er stor risiko for, at netop du ville gøre det, for de smarte hackere bruger social engineering. Mind-hacking! Og kender du ikke tricksene, er du et potentielt offer.

[wp_eStore_cart_when_not_empty]
[wp_eStore_fancy_display id=3 type=1 style=1]  

Foretrækker du at få den trykte udgave, så koster bogen 11 € (15 $) og du kan købe den ved at klikke her.

Du kan læse en prøvekapitel her.

Ingen kæde er stærkere end dens svageste led. Og det svageste led i langt de fleste systemer er ikke, som man kunne være fristet til at tro, Windows, systemet, antivirusprogrammet eller FireWall’en.Det svageste led befinder sig 40 cm fra skærmen, og det er brugeren.

Hvad nytter det at sikre computeren som Fort Knox, hvis man kan få brugeren til at slå sikkerheden fra for at kunne lytte til et stykke pirateret musik, se et pornobillede eller få et crack til et program?

Hvad nytter det at sikre computeren, når den systemansvarlige er yderst flink til at give en hel masse oplysninger fra sig på nemmeste vis?

Hvorfor bruge tid på at cracke et password med brute force eller andre tidsbeskostelige metoder, når man – meget nemmere – kan få brugeren til at give det helt frivilligt?

Social Engineering hedder metoden, og den er foruroligende nem at bruge. Du vil blive forbavset over, hvor mange oplysninger folk giver fra sig helt frivilligt.

Det er en menneskelig egenskab at stole på andre. Folk, der ikke stoler på andre end sig selv, er ofte tæt på paranoia, da mennesket simpelthen ikke kan leve uden at efterlade en del af sin skæbne i andres hænder.

Du stoler også på, at din slagter har hygiejnen i orden, du stoler på, at lægen er læge og udskriver den rigtige medicin, du stoler på postbudet, på betjenten, du stoler på din underviser, du stoler på de bøger, du læser, du stoler på politikerne … Måske ikke, dér stopper måske de flestes naivitet dog.

Men mennesket er bygget omkring tillid. Det er derfor vi lever i et samfund. Og vi vil gerne stole på andre og blive stolet på. Det giver os en – retmæssigt – følelse af tryghed.

[wp_eStore_fancy_display id=3 type=1 style=1] 

Det er lige præcis det, en pirat udnytter: Den trang, vi har til at stole på andre.

Det antal fortrolige filer, jeg har haft på en USB-nøgle, givet frivilligt af firmaer, som kun kendte mig som underviser fra et par gange, tør jeg ikke sætte tal på. Det antal password, jeg har kendskab til, som er blevet mig givet, fordi jeg skulle hjælpe med bestemte problemer, tælles i 4-cifrede tal.

Det er den verden, vi vil dykke ned i med denne bog.Vi vil se, hvordan det “svageste led” fungerer. Vi vil bagefter se, hvordan pirater leger med din tillid og med den menneskelige naivitet. Dette vil blive illustreret gennem fortællinger støttet af de psykologiske principper, disse bygger på.

Hvis du tror, du aldrig har mødt Social Engineering, tager du højst sandsynligt fejl. Du vil i disse historier og disse principer kunne genkende, hvordan det hele fungerer.

Endelig, naturligvis, vil der være en dybdegående forklaring på, hvordan du kan tage nogle gode vaner, og hvordan du kan udbygge et undervisningsprogram i firmaet, og hvad det skal bestå af, så du, og personalet i dit firma, kan være forberedt uden at blive psykotiske.

Bogen er skrevet af hackeren Chill, som også er kendt under navnet Cyril Malka.Som psykoanalytiker, psykoterapeut og hypnoterapeut har Chill i mange år arbejdet med psykologien.

Chill har, siden 1992 arbejdet med sekterne og kortlagt, hvordan disse påvirker os, og hvordan de manipulerer os. Hans viden er blevet brugt til psykologiske ekspertrapporter i retssager herhjemme, mod Scientologi, men også i Frankrig i forbindelse med retssager om Jehovas Vidner. Hans materiale står i flere universiteter og som grundlag for flere universitetforskninger bl.a. i Danmark, Tyskland, Frankrig og Rusland.

Derudover er Chill uddannet til dels i USA i de nyeste metoder inden for den cognitive psykologi og hypnose, og om hvordan vi bliver påvirket.

Vi tror, vi har en fri vilje, når vi i virkeligheden bliver påvirket af uhyre mange ting.

Det er disse ting, i forbindelse med Social Engineering, som Chill vil kortlægge i denne bog.

Efter at have læst den, vil du aldrig være den samme igen.

Du kan købe bogen “Fejl 40 – Psykologien Bag Hacking” som e-bog (PDF), (snart også som trykt bog). Bogen koster 9,95 euro (ca. 75 DKK).

Foretrækker du at få den trykte udgave, så koster bogen 11 € (15 $) og du kan købe den ved at klikke her.

Du kan købe Fejl 40 – Psykologien Bag Hacking her:

[wp_eStore_fancy_display id=3 type=1 style=1] 

Hvis du foretrækker at overføre beløbet til banken (kun for e-bogens version), kan du kontakte Chill på: chill@hackademi.com

Click Here to Leave a Comment Below 1 comments
Henrik - 02/08/2016

Chill har leveret et unikt indblik i social engineering med bogen Fejl 40 – psykologien bag hacking. Bogen er vigtig, fordi den peger på en af de vigtigste genveje forbi selv den bedste IT-sikkerhed. Det er utroligt vigtigt at bruge den viden man får fra læsningen af bogen rigtigt, for som forfatteren gør tydeligt, så nytter det ikke noget at ville straffe sig til den rigtige sikkerhed.

Viden skal bruges til beskyttelse, og alle eksemplerne er gode eksempler på hvor vi alle kan sætte ind – såvel personligt som på jobbet. Vi kan alle blive ofre for en social engineer, enten via mail eller telefonopkald fra anonyme numre, og vi skal lære at være en smule mere vagtsomme end de fleste af os normalt er. Vi må ikke være så naive, at vi lader os fuppe, alene fordi vi er for høflige til at protestere når nogen beder om en oplysning vi egentlig ikke ønsker at give.

Gennem læsningen kunne jeg ikke helt undgå at komme til at tænke på Eddie Murphy i hans rolle som Detroit-politimand i Frækkere end politiet tillader, for netop adgangen til toldhallen i det første afsnit af Beverly Hills Cop, som filmen hedder på engelsk, er et godt eksempel. Hvordan kan et ‘almindeligt’ politiskilt være relateret til toldmyndigheder, og så fremdeles? Vi tænker ikke over den slags i hverdagen, og derfor anbefales bogen varmt til alle, som er involveret i IT-sikkerhed, ligesom den også med fordel kan læses af alle, som bruger computere i kundevendte arbejdsopgaver.

I slutningen af bogen kommer Chill med gode anbefalinger til såvel politikker som procedurer, som kan fremme sikkerheden i jeres virksomhed. Bogen får de fulde fem stjerner for den perfekte gennemgang af psykologien bag hacking så alle kan forstå det.

Reply

Leave a Reply: