För att följa upp gårdagens inlägg presenterar jag för er Kevin Mitnick. Han arbetar idag som IT-säkerhetskonsult för sitt eget företag, Mitnick Security, men är också känd som en amerikansk hackare och social engineer.
Social Engineering uses influence and persuasion to deceive people by convincing them that the social engineer is someone he is not, or by manipulation. As a result, the social engineer is able to take advantage of people to obtain information with or without the use of technology.
Alla som arbetar med säkerhet, eller är intresserade av ämnet, måste läsa de böcker han har skrivit. Först vill jag rekommendera er Ghost in the Wires, vilket är en biografisk bok som beskriver Mitnicks uppväxt och hans snåriga väg genom olika identiteter fram tills han blev arresterad.
The Art of Deception är mer en instruktionsbok där man får ta del av olika scenarion och där du som läsare får veta hur du ska undvika att den beskrivna situationen uppstår i ditt företag. Boken har några år på nacken, drygt 10 år, och idag använder vi allt mer sällan faxmaskiner, åtminstone i Sverige.
Kevin Mitnick besökte tidigare i år Nordic eCommerce Summit 2014, och efter att du sett det kommer du förhoppningsvis att förvara ditt passerkort, eller din elektroniska nyckel till hemmet, i en rfid-blockerande väska.