Контролируемый взлом. Библия социальной инженерии. 3-е издание (Юрий Другач)

leshy · 22 янв 2026 в 14:17

Описание:

Книга рассматривает используемые современными киберпреступниками методы социальной инженерии и способы защиты от нее — как организационные, так и технические. Приведено 130 практических примеров атак, даны примеры фишинговых писем, раскрыты применяемые мошенниками психологические приемы и трюки, позволяющие вводить пользователей в заблуждение, подробно разобран используемый злоумышленниками программный инструментарий. Описаны различные векторы атак: по электронной почте,в мессенджерах, в социальных сетях и в реальной жизни. Предложена методика создания 10 000 сценариев учебных атак, а также дана пошаговая инструкция их проведения от этапа подготовки до составления отчета, особое внимание уделено использованию в социальной инженерии и фишинге современных технологий искусственного интеллекта. В третьем издании актуализирована информация о приемах социальной инженерии, используемых современными злоумышленниками.

О книге:

Перед вами — самое полное и авторитетное руководство по социальной инженерии, написанное практиком. В эпоху, когда главной уязвимостью в системе безопасности становится человек, эта книга — незаменимый инструмент для понимания и отражения невидимых угроз.

Злоумышленники уже давно перестали атаковать только компьютеры. Сегодня их главная цель — психология, доверчивость и привычки пользователя. Эта книга вскрывает изнанку мира кибермошенничества, показывая, как создаются фишинговые письма, как злоумышленники манипулируют в соцсетях и мессенджерах и какие психологические триггеры заставляют даже осторожных людей совершать роковые ошибки.

Кому будет полезна книга:

Специалистам по информационной безопасности и пентестерам— для углубления знаний и проведения реалистичных учебных атак.

Руководителям IT-отделов и HR-специалистам— для построения эффективной системы обучения киберграмотности в компании.

Психологам и исследователям, изучающим методы манипуляции.

Всем, кто хочет понять логику киберпреступников и надежно защитить себя, свои данные и свой бизнес в цифровом мире.

В книге вы найдете:

130 практических примеров атак,

методику создания 10 000 сценариев учебных атак,

более 110 ссылок на дополнительную полезную информацию,

пошаговую инструкцию для проведения учебных атак от этапа подготовки до составления отчета;

десятки организационных и технических методов защиты от социальной инженерии в компаниях.

Ключевые особенности третьего издания:

Актуализированная информация о самых современных приемах социальной инженерии и фишинга.

Подробный разбор использования технологий искусственного интеллекта в кибератаках.

Дополненный практический материал и свежие кейсы.

ISBN: 978-5-9775-2128-4
Количество страниц: 224
Год: 2026
Формат: PDF-скан

Другач Юрий Станиславович — участник программ Bug Bounty, находил уязвимости в PayPal, Google, Яндекс, Mail[ru]. Автор статей в журнале «Хакер», на порталах SecurityLab, «Хабр», а также создатель и автор блога о социальной инженерии icast[ru]. Сооснователь компании по обучению киберграмотности StopPhish.

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...