Hacking er mest sosial sjarm

Superhacker Kevin Mitnick har skrevet bok. Han mener hackere er mer avhengige av sosiale ferdigheter enn av teknologisk innsikt.

Boka har vært i salg et par uker allerede. I skrivende stund tilbyr Amazon.com 40 prosent rabatt, mens Barnesandnobel.com nøyer seg med 20 prosent. Amazon gir deg ekstra rabatt dersom du i tillegg bestiller en 711 siders murstein med CD-ROM kalt "The Anti-Hacker Toolkit".

Mitnicks bok utvider holder seg til sin arbeidstittel - "The Art of Deception" ("Kunsten å bedra") - utvidet med undertittelen: "Controlling the Human Element of Security" ("Å kontrollere sikkerhetens menneskelige side").

Les den første omtalen av prosjektet på digi.no:

I anmeldelsene legges det vekt på at bak humoren, gir Mitnick livsviktig innsikt i hvordan hackere går fram. Hovedprinsippet er som følger: Hvorfor kaste bort timer på å knekke passordbeskyttelsen til et system når det er nok å ta en telefon til godtroende kontorpersonale, gi seg ut for å være en nyhyret systemtekniker, settes over til IT-avdelingen, og få gyldig brukernavn og passord?

Mitnick gir mange eksempler på dette, hentet fra egen virksomhet - han har sittet flere år i fengsel for hacking - og fra andre kjente og mindre kjente tilfeller. Alt kan utnyttes, etter hvert som uskyldige telefonhenvendelser gir større og større oversikt over personale, feriefravær og andre forhold.

På hackerspråket heter dette "social engineering", egentlig en form for målrettet psykologisk manipulering.

En anmelder peker på at denne praksisen ikke er ny, og at den virker mot alle systemer, ikke bare datasystemer. I stedet for å sprenge låste dører, får du noen til å gi deg nøkkelen, frivillig.

Det viktige med Mitnicks bok er at den i tillegg til å avsløre metodene, gir konkret veiledning i hvordan du kan få en organisasjon til å avsløre dem før skaden er skjedd. Følgelig er den et viktig supplement til alle former for håndbøker i IT-sikkerhet.

Til toppen