Hajm 281 sahifa
2022 yil
Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей
Kitob haqida
«Шифровальщики» – это программы, которые находят уязвимости в сетях предприятий, чтобы потом с помощью этих уязвимостей внедриться в сеть, завладеть ценной для предприятия информацией и далее вымогать деньги из руководства компании. Разумеется, программы эти создаются людьми, которые могут как объединяться в преступные группы, так и действовать поодиночке.
В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков. К сожалению, этот тренд не обошел и Россию – здесь количество таких атак только за 2021 год выросло более чем в три (!) раза.
Именно поэтому так кстати в русском переводе выходит книга Олега Скулкина, выдающегося эксперта не только в российской, но и в международной цифровой криминалистике. Автор рассказывает обо всем, что касается шифровальщиков, – от истории атак до цифровых улик. Посреди его повествования вполне естественно выглядят фрагменты программного кода, а кое-где – цветные скриншоты.
По мнению автора (а это мнение основано на более чем десятилетнем опыте работы в сфере информационной безопасности), сети и деньги предприятия можно уберечь, если понимать жизненный цикл атак программ-вымогателей – об этом цикле подробно рассказывается во второй главе книги, а также в последней главе, где автор помогает читателям научиться реконструировать универсальный жизненный цикл атаки, которому подчиняются все шифровальщики, какими бы индивидуальными особенностями они ни отличались.
Особенности
• История атак программ-вымогателей;
• Как действуют киберпреступники: их тактика, методы и процедуры;
• Как реагировать на инциденты с программами-вымогателями.
Для кого
Для студентов, изучающих системное администрирование, системных и сетевых администраторов, а также для специалистов по реагированию и аналитиков киберугроз.
Прочитал книгу. По содержательной части: автор безусловно практик и свою специальность знает, много ссылок на источники в сети интернет/литературу и практически используемое программное обеспечение/утилиты как open-source software, так и вендорские от Group-IB. Обозначены вопросы международных стандартов и практик. В целом отрасль цифровой криминалистики в настоящее время - активно развивающееся направление. Подготовленных специалистов, обладающих методологией и практическими навыками не много. Книга одна из очень не многих написанных русскоговорящим автором по данной тематике, степень актуализации материала - достаточно свежая (2019-2022 гг.).
Основная проблема специалистов-практиков - не всегда могут академически структурированно передать наработанные знания и навыки по системе от простого к сложному. По тексту прослеживаются "рывки" в подаче излагаемого материала. Много скриншотов и графиков, которые не завершаются синтезирующими выводами, понятными для среднего читателя.
В целом по объему содержательной части к показателям эффективности - рекомендую к прочтению.
Izohlar, 1 izoh1