Роджер Граймс - Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности

Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Название: Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Автор:
Жанры: Риски | Зарубежная деловая литература | Информационная безопасность | Зарубежная компьютерная литература
Серия: КиберБез. Лучшие книги о безопасности в сети
ISBN: Нет данных
Год: 2023
Другие книги серии "КиберБез. Лучшие книги о безопасности в сети"
О чем книга "Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности"

Кибербезопасностью сегодня озабочены все, от рядовых пользователей сети до владельцев крупных корпораций и государственных служащих. Но мало кто из них на самом деле знает, как функционирует мир хакерских атак и сетевых взломов изнутри. Эта книга – ваш проводник в мир информационной безопасности. Благодаря ей вы узнаете, какими методами пользуются самые продвинутые хакеры, как защититься от них и почему на самом деле это не так просто, как кажется.

В формате PDF A4 сохранен издательский макет книги.

Бесплатно читать онлайн Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности


Roger A. Grimes

Hacking the Hacker: Learn From the Experts Who Take Down Hackers

© 2017 by John Wiley & Sons, Inc., Indianapolis, Indiana

All rights reserved. This translation published under license with the original publisher John Wiley & Sons, Inc.


© Райтман М.А., перевод на русский язык, 2020

© Оформление. ООО «Издательство «Эксмо», 2023


Об авторе

Роджер Граймс борется со злонамеренными компьютерными хакерами уже свыше трех десятилетий (с 1987 года). Он получил десятки сертификатов информационной безопасности (включая CISSP, CISA, MCSE, CEH и Security+), а также успешно сдал очень трудный экзамен дипломированных бухгалтеров (CPA), хотя это не имеет ничего общего с ИБ. Роджер создал и обновил курсы информационной безопасности, был инструктором и научил тысячи студентов, как взламывать и защищать. Он часто выступает на национальных конференциях по информационной безопасности. Граймсу платят как профессиональному пентестеру, чтобы он взламывал сети и веб-сайты компаний, и практически всегда он укладывается в пару-тройку часов. Ранее он написал (в том числе в соавторстве) восемь книг по информационной безопасности и около тысячи статей. С августа 2005 года Роджер пишет статьи про ИБ на сайте CSO Online (https://www.csoonline.com/author/Roger-A.-Grimes/), а также работает штатным консультантом более 20 лет. Роджер консультирует крупный и малый бизнес по всему миру по вопросам предотвращения хакерских и вредоносных атак. Опыт показал ему, что большинство злонамеренных хакеров не так умны, как многие считают, и они определенно проигрывают специалистам в области ИБ.

Благодарности

Я хотел бы поблагодарить Джима Минатела, давшего зеленый свет книге, которую я обдумывал на протяжении 10 лет, и Келли Тэлбот, лучшего редактора, с которой я сотрудничал на протяжении 15 лет. Келли отлично справляется с проблемами, не повышая голоса. Я хочу поблагодарить компанию Microsoft, моего лучшего работодателя за последние 10 лет. Спасибо Брюсу Шнайеру за его негласное покровительство надо мной и всеми в этой отрасли. Мое почтение Брайану Кребсу за его большое расследование и за то, что он приоткрыл завесу тайны крупного бизнеса, каковым уже стала киберпреступность. Спасибо Россу Гринбергу, Биллу Чесвику и другим авторам, которые настолько интересно писали об информационной безопасности, что я решил построить на этом карьеру. Наконец, я не был бы тем, кто есть сегодня, без моего брата-близнеца Ричарда Граймса, лучшего писателя, подтолкнувшего меня к написанию книги более 20 лет назад. Всем специалистам по ИБ респект за помощь от имени всех нас.

Предисловие

Роджер Граймс работает в сфере информационной безопасности почти три десятилетия, и я, к моему удовольствию, знаком с ним 15 лет. Это один из немногих избранных профессионалов среди моих знакомых, у кого безопасность в крови – интуитивное понимание предмета, которое в сочетании с колоссальным опытом поимки плохих парней и устранения уязвимостей в системах безопасности превращает его в идеального автора этой книги. Роджер впервые начал писать в журнал InfoWorld в 2005 году, когда по электронной почте раскритиковал автора статей по безопасности, причем настолько убедительно, что мы сразу же попросили его внести свой вклад в публикацию. С тех пор он написал сотни статей в InfoWorld, каждая из которых демонстрирует любовь к теме, а также понимание с точки зрения психологии как злонамеренных хакеров, так и людей, которые противостоят им. В своей еженедельной журнальной колонке «советника по безопасности» Роджер демонстрирует уникальный талант сосредоточиваться на значимых вопросах, а не преследовать эфемерные угрозы или новые технологии. У него было стойкое стремление к убеждению специалистов по информационной безопасности и их руководителей уделять ей больше внимания, несмотря на склонность многих организаций пренебрегать основами и переключаться на последние технологичные решения. В этой книге Роджер описывает этичных хакеров в сфере ИБ, которые повлияли на ситуацию. Их неустанные усилия помогают удерживать линию обороны против растущей армии злоумышленников, чьи цели с годами сместились от деструктивных воздействий в сторону кражи ценной интеллектуальной собственности и миллионов долларов у финансовых учреждений и их клиентов. Мы в неоплатном долгу перед ними. Упоминая о таких людях, как Брайан Кребс, Дороти Деннинг и Брюс Шнайер, Роджер отдает должное потраченным ими усилиям, формируя увлекательный сборник, который и развлекает, и информирует одновременно. Эту книгу важно прочесть всем, кто интересуется информационной безопасностью, и людям, которые стремятся нас обезопасить.

Эрик Кнорр, главный редактор журнала InfoWorld

Введение

Цель этой книги – раскрыть мир специалистов по информационной безопасности (ИБ), некоторых из лучших хакеров, защитников конфиденциальных данных, преподавателей и писателей. Я надеюсь, что вы прочитаете ее с большим удовольствием от осознания усилий, которые потребовались, чтобы реализовать фантастический мир компьютеров, в котором мы живем сегодня. Без добрых людей на светлой стороне, воюющих против злоумышленников, компьютеры, Интернет и все, что с ними связано, были бы невозможны. Эта книга – ода специалистам по ИБ.

Я хочу призвать всех, кто собирается сделать карьеру в области информационных технологий, подумать о карьере в сфере информационной безопасности. Я также хочу призвать всех начинающих хакеров, особенно тех, кто переживает насчет этичности применения своих знаний, сделать карьеру в этой области. Я противостоял вредоносным хакерам и их творениям. Я смог исследовать каждый интерес в области хакинга, который у меня был, этичным и законопослушным способом. И десятки тысяч других. Информационная безопасность – одна из самых востребованных и высокооплачиваемых отраслей в любой стране. Это стало моим призванием и может стать вашим.

Книга разделена на главы, в которых кратко описывается реализация определенного способа атаки, а затем приводится один или два профиля специалистов по ИБ, преуспевших в этой области. Я попытался выбрать лучших из множества легенд, светил и даже некоторых относительно скромных специалистов, которые достигли блестящих успехов, даже если они не очень известны обывателям. Я попытался сформировать сочетание опыта ученых, разработчиков, преподавателей, лидеров, писателей и частных практиков, живущих в Соединенных Штатах и во всем мире. Я надеюсь, что читатели, заинтересованные в карьере специалиста ИБ, смогут так же мотивировать себя, как и я, чтобы сделать сферу ИТ значительно безопаснее для всех нас.

Да пребудет с вами сила!


С этой книгой читают
Перед вами руководство по поиску и измерению рисков в кибербезопасности вашей компании. Устаревшим практикам оценки сетевых угроз автор противопоставляет методы, в основе которых лежат математические вычисления и специальные метрики. С помощью набора инструментов, описанных в его книге, вы сможете не только защититься от возможных угроз, но и приобрести новые инструменты для принятия более дальновидных решений по развитию бизнеса.В формате PDF A4
Рассматриваются вопросы, связанные с возможным использованием электронных денег в схемах, направленных на легализацию преступных доходов. Приведены основные источники риска отмывания денег и финансирования терроризма в условиях применения интернет-платежей и даны рекомендации по порядку оценки данного риска.Для банковских специалистов, практикующих консультантов и аудиторов, а также преподавателей, аспирантов и студентов, обучающихся финансовым с
В монографии страхование рассматривается как инструмент управления рисками. Анализируются современные тенденции развития российского страхового рынка и факторы, определяющие страхование как инструмент риск-защиты. Особое внимание уделяется концептуальным основам государственного регулирования рисковых видов страхования и вопросам повышения эффективности взаимного страхования. Для научных работников, студентов и предпринимателей.
Учебное пособие содержит подробное определение риска и связанных с ним понятий, классификацию рисков, а также детальные материалы по различным видам риска (портфельной теории и концепции Value-at-Risk (VaR) для рыночного риска, кредитного риска, риска ликвидности, операционного риска и др.), а также описание системы управления рисками. Изложение снабжено множеством примеров и разделом со списком тестовых вопросов.Учебное пособие предназначено для
История о молодой девушке-психологе, решившей изменить свою жизнь и попробовать силы в бизнесе. Она вступает в сообщество начинающих предпринимателей, где знакомится с наставниками и единомышленниками. Полная энтузиазма, героиня делает первые шаги в новом деле, но вскоре сталкивается с непредвиденными трудностями. Совершив серьезную ошибку, она оказывается в состоянии неопределенности и растерянности, не зная, как правильно поступить дальше.
"Увидев его живым и здоровым, благополучно дожившим до глубокой старости, не потерявшим ни здоровья, ни недвижимости, ни даже старухи-матери, я перестала верить в Бога, в Его Божественную справедливость. И вообще, вера – удел обделённых людей", – напишет Алина Подсолнухова в своём дневнике 20 лет спустя. Очередная часть из "романа в дневниках", "романа в тетрадях" "Обрушенная жизнь". Их цвет случаен и не связан с зафиксированными событиями. "Чёрн
Сказка о смекалке и проницательности, о тёмных замыслах и их разоблачении, о коварстве и нужде, о внезапном озарении и усердном терпении. Но что ещё интересно – эта история является продолжением захватывающего и познавательного детектива для детей, который уже завоевал любовь многих читателей. А действие этого детектива происходит в царской России на рубеже XIX-XX веков, притом в самой загадочной точке города Москвы, Каланчёвской площади, где схо
Когда-то молодой лекарь раскрыл ведьму, наславшую чуму на восточный город. Ведьму заковали и сожгли, и сейчас, много лет спустя, железные цепи звенят как вестники иного суда – чародейского. Вольные господарства в шаге от большой распри. Лихо следует за Ольжаной по пятам, и убегать от него становится всё тяжелее – но Ольжана знает, что никто не спасёт её, кроме неё самой, поэтому продолжает путь. А человек, создавший чудовище, теперь не уверен, кт
Стихи о любви, дружбе, предательстве и верности. Моим детям посвящается.