Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей 6M, 122 с.(скачать) издано в 2023 г. Добавлена: 03.03.2023
Аннотация
«Шифровальщики» — это программы, которые находят уязвимости в сетях предприятий, чтобы потом с помощью этих уязвимостей внедриться в сеть, завладеть ценной для предприятия информацией и далее вымогать деньги из руководства компании. Разумеется, программы эти создаются людьми, которые могут как объединяться в преступные группы, так и действовать поодиночке.
«Хотя основные цели вымогателей по-прежнему располагаются в Северной и Латинской Америке, Европе, Азиатско-Тихоокеанском регионе, последние пару лет и Россия перестала считаться тихой гаванью. По данным Group-IB, только в 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200 %».
В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков. К сожалению, этот тренд не обошел и Россию — здесь количество таких атак только за 2021 год выросло более чем в три (!) раза.
Именно поэтому так кстати в русском переводе выходит книга Олега Скулкина, выдающегося эксперта не только в российской, но и в международной цифровой криминалистике. Автор рассказывает обо всем, что касается шифровальщиков, — от истории атак до цифровых улик. Посреди его повествования вполне естественно выглядят фрагменты программного кода, а кое-где — цветные скриншоты.
«Тщательная разведка уязвимостей ИТ-инфраструктур и их подготовка к развертыванию программ- вымогателей могут принести киберпреступникам миллионы долларов в криптовалюте».
По мнению автора (а это мнение основано на более чем десятилетнем опыте работы в сфере информационной безопасности), сети и деньги предприятия можно уберечь, если понимать жизненный цикл атак программ-вымогателей — об этом цикле подробно рассказывается во второй главе книги, а также в последней главе, где автор помогает читателям научиться реконструировать универсальный жизненный цикл атаки, которому подчиняются все шифровальщики, какими бы индивидуальными особенностями они ни отличались.
«Пандемия усугубила ситуацию — многие компании предоставили своим сотрудникам возможность удаленной работы и были вынуждены открыть свои серверы, которые стали мишенями для разного рода злоумышленников, включая операторов программ-вымогателей».
Особенности
• История атак программ-вымогателей;
• Как действуют киберпреступники: их тактика, методы и процедуры;
• Как реагировать на инциденты с программами-вымогателями.
Для кого
Для студентов, изучающих системное администрирование, системных и сетевых администраторов, а также для специалистов по реагированию и аналитиков киберугроз.
udrees про Мансуров: Восемнадцатое царство [СИ] (Боевик, Самиздат, сетевая литература)
17 04
Не очень большая книга в стиле Стивена Кинга – забрались мальчишки на какой-то заброшенный секретный объект. Ну и нашли на свою задницу приключений. В целом написано, скажу, неплохо, грамотно, кому-то покажется стиль простым, ……… Оценка: неплохо
udrees про Атаманов: Полигон [litres] (Боевая фантастика)
17 04
Если не воспринимать серьезно, то читается очень даже неплохо. Если бы вместо школьниц были взрослые, то история могла бы прокатить. Но и так книга написана неплохо, пускай и идеалистично про выживание в постапокалипсисе. ……… Оценка: неплохо
udrees про Иноземцев: Несовременная страна. Россия в мире XXI века (Публицистика)
17 04
Правильная книга про современную Россию и сложившееся в ней в настоящее время положение, плюс даны исторические оценки того, почему так всегда получалось и что нас ждет. Считаю, что в целом верно приведены факты, насчет положения ……… Оценка: неплохо
Олег Макаров. про Таксист
13 04
К сожалению, бросил на 33% второй книги.
Чем дальше, тем более нудно, с постоянными повторами, периодической потерей логики.
Идея отличная. Но реализацию её автор не вытянул.
