Роджер Граймс - Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности

Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Название: Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Автор:
Жанры: Риски | Зарубежная деловая литература | Информационная безопасность | Зарубежная компьютерная литература
Серия: КиберБез. Лучшие книги о безопасности в сети
ISBN: Нет данных
Год: 2023
Другие книги серии "КиберБез. Лучшие книги о безопасности в сети"
О чем книга "Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности"

Кибербезопасностью сегодня озабочены все, от рядовых пользователей сети до владельцев крупных корпораций и государственных служащих. Но мало кто из них на самом деле знает, как функционирует мир хакерских атак и сетевых взломов изнутри. Эта книга – ваш проводник в мир информационной безопасности. Благодаря ей вы узнаете, какими методами пользуются самые продвинутые хакеры, как защититься от них и почему на самом деле это не так просто, как кажется.

В формате PDF A4 сохранен издательский макет книги.

Бесплатно читать онлайн Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности


Roger A. Grimes

Hacking the Hacker: Learn From the Experts Who Take Down Hackers

© 2017 by John Wiley & Sons, Inc., Indianapolis, Indiana

All rights reserved. This translation published under license with the original publisher John Wiley & Sons, Inc.


© Райтман М.А., перевод на русский язык, 2020

© Оформление. ООО «Издательство «Эксмо», 2023


Об авторе

Роджер Граймс борется со злонамеренными компьютерными хакерами уже свыше трех десятилетий (с 1987 года). Он получил десятки сертификатов информационной безопасности (включая CISSP, CISA, MCSE, CEH и Security+), а также успешно сдал очень трудный экзамен дипломированных бухгалтеров (CPA), хотя это не имеет ничего общего с ИБ. Роджер создал и обновил курсы информационной безопасности, был инструктором и научил тысячи студентов, как взламывать и защищать. Он часто выступает на национальных конференциях по информационной безопасности. Граймсу платят как профессиональному пентестеру, чтобы он взламывал сети и веб-сайты компаний, и практически всегда он укладывается в пару-тройку часов. Ранее он написал (в том числе в соавторстве) восемь книг по информационной безопасности и около тысячи статей. С августа 2005 года Роджер пишет статьи про ИБ на сайте CSO Online (https://www.csoonline.com/author/Roger-A.-Grimes/), а также работает штатным консультантом более 20 лет. Роджер консультирует крупный и малый бизнес по всему миру по вопросам предотвращения хакерских и вредоносных атак. Опыт показал ему, что большинство злонамеренных хакеров не так умны, как многие считают, и они определенно проигрывают специалистам в области ИБ.

Благодарности

Я хотел бы поблагодарить Джима Минатела, давшего зеленый свет книге, которую я обдумывал на протяжении 10 лет, и Келли Тэлбот, лучшего редактора, с которой я сотрудничал на протяжении 15 лет. Келли отлично справляется с проблемами, не повышая голоса. Я хочу поблагодарить компанию Microsoft, моего лучшего работодателя за последние 10 лет. Спасибо Брюсу Шнайеру за его негласное покровительство надо мной и всеми в этой отрасли. Мое почтение Брайану Кребсу за его большое расследование и за то, что он приоткрыл завесу тайны крупного бизнеса, каковым уже стала киберпреступность. Спасибо Россу Гринбергу, Биллу Чесвику и другим авторам, которые настолько интересно писали об информационной безопасности, что я решил построить на этом карьеру. Наконец, я не был бы тем, кто есть сегодня, без моего брата-близнеца Ричарда Граймса, лучшего писателя, подтолкнувшего меня к написанию книги более 20 лет назад. Всем специалистам по ИБ респект за помощь от имени всех нас.

Предисловие

Роджер Граймс работает в сфере информационной безопасности почти три десятилетия, и я, к моему удовольствию, знаком с ним 15 лет. Это один из немногих избранных профессионалов среди моих знакомых, у кого безопасность в крови – интуитивное понимание предмета, которое в сочетании с колоссальным опытом поимки плохих парней и устранения уязвимостей в системах безопасности превращает его в идеального автора этой книги. Роджер впервые начал писать в журнал InfoWorld в 2005 году, когда по электронной почте раскритиковал автора статей по безопасности, причем настолько убедительно, что мы сразу же попросили его внести свой вклад в публикацию. С тех пор он написал сотни статей в InfoWorld, каждая из которых демонстрирует любовь к теме, а также понимание с точки зрения психологии как злонамеренных хакеров, так и людей, которые противостоят им. В своей еженедельной журнальной колонке «советника по безопасности» Роджер демонстрирует уникальный талант сосредоточиваться на значимых вопросах, а не преследовать эфемерные угрозы или новые технологии. У него было стойкое стремление к убеждению специалистов по информационной безопасности и их руководителей уделять ей больше внимания, несмотря на склонность многих организаций пренебрегать основами и переключаться на последние технологичные решения. В этой книге Роджер описывает этичных хакеров в сфере ИБ, которые повлияли на ситуацию. Их неустанные усилия помогают удерживать линию обороны против растущей армии злоумышленников, чьи цели с годами сместились от деструктивных воздействий в сторону кражи ценной интеллектуальной собственности и миллионов долларов у финансовых учреждений и их клиентов. Мы в неоплатном долгу перед ними. Упоминая о таких людях, как Брайан Кребс, Дороти Деннинг и Брюс Шнайер, Роджер отдает должное потраченным ими усилиям, формируя увлекательный сборник, который и развлекает, и информирует одновременно. Эту книгу важно прочесть всем, кто интересуется информационной безопасностью, и людям, которые стремятся нас обезопасить.

Эрик Кнорр, главный редактор журнала InfoWorld

Введение

Цель этой книги – раскрыть мир специалистов по информационной безопасности (ИБ), некоторых из лучших хакеров, защитников конфиденциальных данных, преподавателей и писателей. Я надеюсь, что вы прочитаете ее с большим удовольствием от осознания усилий, которые потребовались, чтобы реализовать фантастический мир компьютеров, в котором мы живем сегодня. Без добрых людей на светлой стороне, воюющих против злоумышленников, компьютеры, Интернет и все, что с ними связано, были бы невозможны. Эта книга – ода специалистам по ИБ.

Я хочу призвать всех, кто собирается сделать карьеру в области информационных технологий, подумать о карьере в сфере информационной безопасности. Я также хочу призвать всех начинающих хакеров, особенно тех, кто переживает насчет этичности применения своих знаний, сделать карьеру в этой области. Я противостоял вредоносным хакерам и их творениям. Я смог исследовать каждый интерес в области хакинга, который у меня был, этичным и законопослушным способом. И десятки тысяч других. Информационная безопасность – одна из самых востребованных и высокооплачиваемых отраслей в любой стране. Это стало моим призванием и может стать вашим.

Книга разделена на главы, в которых кратко описывается реализация определенного способа атаки, а затем приводится один или два профиля специалистов по ИБ, преуспевших в этой области. Я попытался выбрать лучших из множества легенд, светил и даже некоторых относительно скромных специалистов, которые достигли блестящих успехов, даже если они не очень известны обывателям. Я попытался сформировать сочетание опыта ученых, разработчиков, преподавателей, лидеров, писателей и частных практиков, живущих в Соединенных Штатах и во всем мире. Я надеюсь, что читатели, заинтересованные в карьере специалиста ИБ, смогут так же мотивировать себя, как и я, чтобы сделать сферу ИТ значительно безопаснее для всех нас.

Да пребудет с вами сила!


С этой книгой читают
Перед вами руководство по поиску и измерению рисков в кибербезопасности вашей компании. Устаревшим практикам оценки сетевых угроз автор противопоставляет методы, в основе которых лежат математические вычисления и специальные метрики. С помощью набора инструментов, описанных в его книге, вы сможете не только защититься от возможных угроз, но и приобрести новые инструменты для принятия более дальновидных решений по развитию бизнеса.В формате PDF A4
В серии книг, посвященной корпоративному и проектному управлению, настоящий том включает рекомендации по вопросам управления рисками, аудиту и внутреннему контролю. Они могут быть использованы как на уровне совета директоров, так и на уровне исполнительного руководства в частных и государственных акционерных обществах, работающих в России. Ряд методических рекомендаций, вошедших в настоящий том, был утвержден Росимуществом для использования компа
Рассматриваются вопросы, связанные с возможным использованием электронных денег в схемах, направленных на легализацию преступных доходов. Приведены основные источники риска отмывания денег и финансирования терроризма в условиях применения интернет-платежей и даны рекомендации по порядку оценки данного риска.Для банковских специалистов, практикующих консультантов и аудиторов, а также преподавателей, аспирантов и студентов, обучающихся финансовым с
За свою карьеру Алексей Бачеров прошел путь от sales-менеджера до генерального директора управляющих компаний и собственного инвестиционного партнерства. На его счету 6 управляющих компаний, часть которых были созданы с нуля, более 10 инвестиционных фондов с общей суммой активов более 10 млрд рублей, более 20 правил доверительного управления ПИФами и более 40 изменений в них.В книге Алексей делится своим богатым опытом с начинающими инвесторами.
Риски повсюду. У них много источников, включая преступность, болезни, несчастные случаи, террор, изменение климата, финансы и сферу интимных отношений. Риски возникают в результате наших собственных действий или навязываются нам. В этом «Очень кратком введении» Фишхофф и Кадвани, опираясь как на естественно-научные, так и на гуманитарные соображения, показывают, что объединяет все риски. Волнует ли нас потеря денег, здоровья, репутации или душевн
"Увидев его живым и здоровым, благополучно дожившим до глубокой старости, не потерявшим ни здоровья, ни недвижимости, ни даже старухи-матери, я перестала верить в Бога, в Его Божественную справедливость. И вообще, вера – удел обделённых людей", – напишет Алина Подсолнухова в своём дневнике 20 лет спустя. Очередная часть из "романа в дневниках", "романа в тетрадях" "Обрушенная жизнь". Их цвет случаен и не связан с зафиксированными событиями. "Чёрн
Сказка о смекалке и проницательности, о тёмных замыслах и их разоблачении, о коварстве и нужде, о внезапном озарении и усердном терпении. Но что ещё интересно – эта история является продолжением захватывающего и познавательного детектива для детей, который уже завоевал любовь многих читателей. А действие этого детектива происходит в царской России на рубеже XIX-XX веков, притом в самой загадочной точке города Москвы, Каланчёвской площади, где схо
Когда злодеи впервые забрали мальчика, которого Малин любила, она была ребенком. Теперь враги похитили Кейза вновь, но на этот раз… Малин королева.Неделями девушка строила планы и плела интриги вместе с самыми жестокими мошенниками королевства, Повелителем теней и гильдией Кривов, чтобы проникнуть на порочный маскарад.Им удалось выжить. Спастись. Но не всем.Для королевства Повелитель теней пал жертвой собственного плана. Для Малин он – просто юно
В книге представлена информация по всем разделам общей и частной фармакологии. Описаны препараты, включенные в учебную программу по фармакологии, а также даны сведения о новейших лекарствах и установленных в настоящее время механизмах их действия.