За мотивами лекції з соціальної інженерії в КПІ

Короткий список рекомендованої літератури, складений за мотивами запитань від студентів на лекції про соціальну інженерію в ФІОТ КПІ.

Список рекомендованої літератури

Минулої п’ятниці мав змогу поспілкуватися з першокурсниками факультету ФІОТ КПІ. Розпочалося все як у фільмі жахів. Я ж прийшов з усіма прибамбасами: з ноутом, щоб презу показать, з блютуз колонкою, щоб відео продемонструвати зі звуком і т.д. Але реальність все розставила по місцях — наявний проєктор мав лише VGA і спілкуватися по ньому погодився лише з віндою, а вінда своєю чергою не захотіла спарюватися з колонкою. Отже, довелось мені брати в руки крейду з ганчіркою та згадувати молодість. І я вважаю що вийшло навіть краще ніж могло з використанням хай-тек вмісту мого рюкзака.

Отже, що я можу вам сказати. Маю стриману надію що студент в Україні є. Рівень підготовки аудиторії загалом радує, а в окремих випадках — вражає. Зізнаюсь чесно, мене в їхньому віці цікавили зовсім інші речі.

Мова йшла про соціальну інженерію (совпадєніє? нє думаю…) тому розпочинати довелось з самого початку і півтори години для розкриття теми очевидно не вистачило. Наприкінці виступу постали цілком логічні питання куди бігти за більш фундаментальними знаннями, відповідь на яке я частково дав, але докладно вирішив оформити в вигляді цього посту. Так що ось вам список рекомендованої макулатури з питань соціальної інженерії та її використання на користь і навпаки.

Про соціальну інженерію

  • Книжка про соціальну інженерію відомого бізнесмена в цій галузі. Я не можу сказати, що Кріс відрізняється талантом у літературі або предметній області, але може саме з цієї причини результати його роботи відзначаються методичністю та системністю підходу. Christopher Hadnagy, Social Engineering: The Art of Human Hacking 1st Edition
  • Перші мемуари Кевіна Мітніка, читається нормально, дуже багато практичних прикладів та порад з протидії використаним методам. Після цього Кевіна охопила зіркова хвороба і подальші його твори трошки нуднуваті. Kevin D. Mitnik, The Art of Deception: Controlling the Human Element of Security
  • Щомісячний подкаст Кріса Хеднегі (див. вище), цікавий зокрема через гостей та інтерв’ю. www.social-engineer.org
  • Мої виступи “Правда про ложь” та “Прелюдия к атаке” в розділі “Виступи” цього блогу. Насолоджуйтесь 🙂

Про принципи та методи впливу

  • Системне викладення методів впливу та стратегій протидії ним. Крута наукова книжка, написана провідним психологом Робертом Чіалдіні, якого природа не обділила літературним талантом. Robert B. Cialdini, Influence: The Psychology of Persuasion, Revised Edition
  • Не менш крута книжка не менш крутого вченого, цього разу про принципи поведінкової (читати: нераціональної) економіки. Адам Сміт був неправий, а Ден Аріелі – правий: економіка це додаток не математики, а психології. Dan Arieli, Predictably Irrational, Revised and Expanded Edition: The Hidden Forces That Shape Our Decisions
  • Курс на Coursera, побудований на роботах Чіалдіні та інших крутих авторів. Якщо нема часу або ліньки читати, це те ще вам треба. University of Michigan, Influencing People

Про універсальні емоції та невербальну комунікацію

  • Без коментарів, Пол Екман це патріарх психології емоцій, його роботи пересічними громадянами не обговорюються. Paul Ekman, Emotions Revealed
  • Джо Наварро 25 років працював в ФБР у спецпідрозділі, який займався вивченням та застосуванням невербальних комунікацій в боротьбі з федеральними злочинцями та міжнародними шпигунами. Потім звільнився, заснував консалтинговий бізнес, та написав пачку книжок, цю я вважаю найкращою. Joe Navarro, What Every BODY is Saying: An Ex-FBI Agent’s Guide to Speed-Reading People