Эта книга представляет собой подробное руководство по пониманию основных участников кибервойн, используемых ими методов и процесса анализа их передовых атак. Независимо от того, являетесь ли вы индивидуальным исследователем или частью команды в операционном центре безопасности (SoC), вы научитесь находить подход, отслеживать и приписывать атаки этим продвинутым игрокам.
Первая часть книги представляет собой обзор реальных кибератак, проводимых государственными субъектами и другими продвинутыми организациями. В ней рассматривается геополитический контекст, в котором происходили атаки, закономерности, обнаруженные в методах злоумышленников, и подтверждающие доказательства, которые аналитики использовали для атрибуции таких атак. Погрузитесь в механизмы:
- серии кибератак Северной Кореи на финансовые учреждения, в результате которых были похищены миллиарды долларов.
- мир целенаправленных атак на программы-выкупы, которые используют тактику национальных государств, чтобы нанести ущерб целым корпоративным предприятиям с помощью программ-выкупов.
- недавние кибератаки, направленные на срыв или влияние на национальные выборы по всему миру.
Во второй части книги рассказывается о том, как защитники могут отслеживать и атрибутировать будущие атаки. Вам будут предоставлены инструменты, методы и аналитические рекомендации, необходимые для анализа и исследования каждого этапа атакующей кампании. Здесь Джон ДиМаджио демонстрирует некоторые из реальных методов, которые он использовал для раскрытия важной информации об атаках на Colonial Pipeline 2021 года, а также о многих других современных угрозах. Теперь он предлагает свой опыт для обучения следующего поколения экспертов-аналитиков.
cloud.mail.ru
Первая часть книги представляет собой обзор реальных кибератак, проводимых государственными субъектами и другими продвинутыми организациями. В ней рассматривается геополитический контекст, в котором происходили атаки, закономерности, обнаруженные в методах злоумышленников, и подтверждающие доказательства, которые аналитики использовали для атрибуции таких атак. Погрузитесь в механизмы:
- серии кибератак Северной Кореи на финансовые учреждения, в результате которых были похищены миллиарды долларов.
- мир целенаправленных атак на программы-выкупы, которые используют тактику национальных государств, чтобы нанести ущерб целым корпоративным предприятиям с помощью программ-выкупов.
- недавние кибератаки, направленные на срыв или влияние на национальные выборы по всему миру.
Во второй части книги рассказывается о том, как защитники могут отслеживать и атрибутировать будущие атаки. Вам будут предоставлены инструменты, методы и аналитические рекомендации, необходимые для анализа и исследования каждого этапа атакующей кампании. Здесь Джон ДиМаджио демонстрирует некоторые из реальных методов, которые он использовал для раскрытия важной информации об атаках на Colonial Pipeline 2021 года, а также о многих других современных угрозах. Теперь он предлагает свой опыт для обучения следующего поколения экспертов-аналитиков.
The Art of Cyberwarfare An Investigator's Guide to Espionage, Ransomware, and Organized Cybercrime.pdf
Вам открыли доступ к файлу. Отправлено с помощью Облако Mail
cloud.mail.ru
