Cantitate/Preț
Produs
Total produse
Vezi coșul
The Weakest Link de Arun Vishwanath

The Weakest Link

Autor Arun Vishwanath
en Limba Engleză Hardback – 16 aug 2022

Arun Vishwanath aduce în The Weakest Link o expertiză solidă în securitate cibernetică, concentrându-se pe mecanismele cognitive care transformă utilizatorul uman în cea mai vulnerabilă verigă a unei organizații. Autorul respinge abordările convenționale bazate exclusiv pe training repetitiv, demonstrând prin date că phishing-ul rămâne principala cauză a breșelor majore, precum atacul asupra Sony din 2014 sau incidentul Colonial Pipeline. Observăm o tranziție necesară de la blamarea utilizatorului către o metodologie de diagnosticare bazată pe dovezi, integrând științele comportamentale în arhitectura de securitate.

Structura volumului este riguros organizată, pornind de la evoluția istorică a ingineriei sociale și avansând rapid către soluții tehnice și manageriale. În capitolele centrale, Arun Vishwanath detaliază modelul SCAM (Suspicion, Cognition, Automaticity Model), un cadru teoretic ce explică procesele mentale din spatele detectării sau căderii în capcana mesajelor malițioase. Complementar volumului Social Engineering Penetration Testing de Gavin Watson, care se concentrează pe execuția tehnică a testelor de penetrare, The Weakest Link acoperă zona critică a evaluării riscului prin instrumentul Cyber Risk Survey (CRS), oferind managerilor o metodă de a cuantifica vulnerabilitatea înainte ca atacul să aibă loc.

Merită menționat că lucrarea nu rămâne la nivel teoretic; capitolul dedicat celor cinci implementări practice oferă un set de bune practici pentru organizații de dimensiuni variate. Putem afirma că rigoarea celor de la Mit Press se reflectă în calitatea argumentației, transformând acest hardback într-un ghid esențial pentru configurarea unei reziliențe cibernetice autentice.

Citește tot Restrânge

Preț: 19734 lei

Puncte Express: 296

Carte disponibilă

Livrare economică 08-22 mai
Livrare express 23-29 aprilie pentru 3501 lei

 Adaugă în coș

Wish list
Gift list
Am citit!
Adaugă în listă

Specificații

ISBN-13: 9780262047494
ISBN-10: 0262047497
Pagini: 272
Ilustrații: 12 black and white illustrations
Dimensiuni: 160 x 235 x 21 mm
Greutate: 0.53 kg
Editura: Mit Press

De ce să citești această carte

Recomandăm această carte managerilor IT și ofițerilor de securitate (CISO) care caută o metodă științifică de a reduce riscul de phishing. Cititorul câștigă acces la instrumente concrete, precum Cyber Risk Survey, trecând de la traininguri ineficiente la un model de diagnosticare precis. Este o resursă tehnică ce explică „de ce” eșuează securitatea umană și cum poate fi construită o cultură a igienei cibernetice bazată pe date, nu pe intuiție.

Despre autor

Arun Vishwanath este un expert recunoscut la nivel internațional în securitate cibernetică și inginerie socială. Cercetările sale se concentrează pe intersecția dintre comportamentul uman și tehnologie, fiind autorul unor modele fundamentale pentru înțelegerea vulnerabilităților în fața atacurilor de tip phishing. A consiliat numeroase organizații și instituții guvernamentale, punând accent pe dezvoltarea unor strategii de apărare bazate pe dovezi empirice. Prin activitatea sa la Mit Press, acesta a contribuit semnificativ la ecosistemul securității informației, oferind soluții practice care depășesc barierele trainingului tradițional de conștientizare.

Descriere scurtă

"This book provides a paradigm changing approach for protecting organizational email users from falling prey to social engineering"--

Cuprins

Acknowledgments vii
Introduction 1
1 How Social Engineering Evolved 23
2 What Makes Social Engineering Possible 41
3 How CISOs Are Dealing with Social Engineering 65
4 Why Do People Fall for Social Engineering? 89
5 The Key Symptom 117
6 Performing an Accurate Diagnosis 135
7 Conducting a User Cyber Risk Assessment 159
8 From Cyber Risk to Cyber Hygiene 179
9 A Tale of Five Implementations 203
10 Reversing the Social Engineer's Advantages 225
Notes 247

Descriere

An expert in cybersecurity lays out an evidence-based approach for assessing user cyber risk and achieving organizational cyber resilience. Phishing is the single biggest threat to cybersecurity, persuading even experienced users to click on hyperlinks and attachments in emails that conceal malware. Phishing has been responsible for every major cyber breach, from the infamous Sony hack in 2014 to the 2017 hack of the Democratic National Committee and the more recent Colonial Pipleline breach. The cybersecurity community’s response has been intensive user training (often followed by user blaming), which has proven completely ineffective: the hacks keep coming. In The Weakest Link, cybersecurity expert Arun Vishwanath offers a new, evidence-based approach for detecting and defending against phishing—an approach that doesn’t rely on continual training and retraining but provides a way to diagnose user vulnerability. Vishwanath explains how organizations can build a culture of cyber safety. He presents a Cyber Risk Survey (CRS) to help managers understand which users are at risk and why. Underlying CRS is the Suspicion, Cognition, Automaticity Model (SCAM), which specifies the user thoughts and actions that lead to either deception by or detection of phishing come-ons. He describes in detail how to implement these frameworks, discussing relevant insights from cognitive and behavioral science, and then presents case studies of organizations that have successfully deployed the CRS to achieve cyber resilience. These range from a growing wealth management company with twenty regional offices to a small Pennsylvania nonprofit with forty-five employees. The Weakest Link will revolutionize the way managers approach cyber security, replacing the current one-size-fits-all methodology with a strategy that targets specific user vulnerabilities.