مهندسی اجتماعی : هنر هک کردن انسانها

نویسنده: کریستوفر هدنگی
مترجم: یدالله پدرام و حسین ملک‌زاده
امنیت یک پازل دو طرفه است. از درون حصارها، ما به دنبال حس راحتی و اطمینان هستیم؛ از بیرون حصارها: دزها، هکرها و خرابکاران در جستجوی رخنه ها هستند. اکثر ما متعقدیم خانه های ما بی خطرند تا اینکه یک روز متوجه خطری می شویم. ناگهان، دیدمان تغییر می کند و متوجه نقاط ضعف خود می شویم. برای فهم کامل هر نوعی از امنیت، لازم است به بیرون از حصارها قدم بگذاریم. در اصل، خود را در تنگنا قرار دهیم و شروع به جستجوی راه های ورودی کنیم. مشکل این است که اکثر ما در مواجه با بحران ها و قرار گرفتن در مقابل این افراد اغفال شده ایم و با این وجود، بازهم اعتقاد داریم که قفل های محکم، درهای ضخیم، دستگاه های با امنیت بالا و یک سگ نگهبان؛ برای در امان ماندن اکثر مردم کافی هستند.
من مثل همه ی مردم نیستم. در ده سال گذشته بیشتر از هرکسی در تاریخ، افراد را فریب داده ام؛ من رخدادهای ورزشی را جعل کرده ام، مزایده ها را مقطوع کرده ام، در ارتباط با عزیزترین املاک مردم با آن ها مذاکره کرده ام و در سطح های شکست ناپذیر امنیتی، رخنه کرده ام.
.....
عناصر انسانی موجود در سیستم، راحت ترین قسمت برای دستکاری و فریب دادن هستند. ایجاد اضطراب، استفاده از نفوذ، دستکاری رویه ها و ایجاد حس اعتماد از روش های به دام انداختن قربانی هستند.
اولین مرحله ی رسیدن به امنیت بیشتر این است که به آسانی بپذیریم سیستم آسیب پذیر است و می تواند در معرض خطر قرار بگیرد.
« اگر شما خودتان و دشمنتان را بشناسید، لازم نیست که از نتیجه ی یک صد جنگ بهراسید.»