11 nejlepších knih o kybernetické bezpečnosti – doporučení odborníků

Optali jsme se 11 profesionálů na kybernetickou bezpečnost na jejich oblíbené knihy o kybernetické bezpečnosti – zde jsou jejich doporučení

Zločinci. Tajemství. Nebezpečí. Peníze. Technologie. Sexuální vydírání.

Ačkoli všechny tyto věci dohromady znějí jako námět na beletristický bestseller, odvětví kybernetické bezpečnosti – a všechny hrozby a nebezpečí, které v něm existují – je až příliš reálné. To je jeden z důvodů, proč jsou knihy o kybernetické bezpečnosti docela zajímavým čtením jak z hlediska akademického, tak z hlediska zábavy. To proto, že nejlepší knihy o kybernetické bezpečnosti jsou ty, které jsou napsány tak, aby informovaly i bavily. Unesou vaši pozornost stejně snadno jako kybernetický útok a nepustí vás, dokud se nedostanete k zadní straně obálky.

Dobré knihy o kybernetické bezpečnosti sdílejí poznatky získané z
reálných situací a příklady, ze kterých se můžeme jako profesionálové poučit. Právě
ty skvělé nás naučí, na co si dát pozor, abychom byli připraveni
zabránit tomu, že se staneme obětí kyberzločinců.

Ale co je považováno za „nejlepší knihy o kybernetické bezpečnosti“ a
proč? Tato dvoudílná otázka mě vedla k tomu, abych oslovil sedm odborníků na IT a kybernetickou bezpečnost
z oboru, abych se jich zeptal na jejich oblíbené knihy o kybernetické bezpečnosti a
vytvořil seznam „nejlepších knih o kybernetické bezpečnosti“. Zajímá vás, které tituly se dostaly na
jejich seznam?

Podívejte se na to.

Must-Reads: V tomto článku rozdělíme seznam nejlepších knih o kybernetické bezpečnosti podle toho, kdo je doporučuje jako odborník na IT nebo kybernetickou bezpečnost

. Aby to bylo spravedlivé, neprokazujeme přednostní zacházení ve smyslu toho, kdo je uveden na prvním místě. Uvádíme pouze seznam odpovědí tak, jak přicházely. (Omlouváme se, žádné úplatky v podobě čokolády nebo whisky pro tuto ženu!)

Naše první série pěti knižních doporučení pochází od Gabea Turnera, ředitele obsahu ve společnosti Security Baron. Turner je právník a zároveň novinář se samozvanou vášní pro domácí technologie a hledání způsobů, jak žít bezpečně a efektivně. Podle jeho přesvědčení je vytváření stabilních a bezpečných komunit nezbytným předpokladem pro zdravou a životaschopnou společnost. Právě toto přesvědčení ho vedlo ke spolupráci se společností Security Baron.

1. Hacking: Umění zneužití (2. vydání)

Autor: Jon Erickson

Hacking: The Art of Exploitation se ponoří do světa kreativního řešení problémů a zneužívání. Spíše než pouhé procházení toho, jak fungují různé exploity, poskytuje tato kniha ucelený pohled na programování, síťovou komunikaci a současné hackerské techniky. Na rozdíl od mnoha knih o kybernetické bezpečnosti je tato dodávána s LiveCD. Disk poskytuje kompletní prostředí Linuxu, které vám pomůže zašpinit si ruce programováním a laděním kódu – to vše bez ohrožení nebo úpravy operačního systému (OS).

Tato kniha vám nejen ukáže, jak hackování funguje na technické úrovni, ale je také vyprávěna z pohledu hackera, což je pro IT profesionály opravdu užitečné. Líbí se mi, jak přístupně je napsaná; nemusíte mít titul z informatiky, abyste si z ní něco odnesli!“

2. Umění neviditelnosti: Nejznámější světový
hacker vás naučí, jak být v bezpečí ve věku Velkého bratra a velkých dat

Autor: Mgr: Autor: Kevin Mitnick

Kniha Umění neviditelnosti, kterou napsal nejslavnější hacker na světě Kevin Mitnick, je jednou z těch knih o kybernetické bezpečnosti, které čtenáře informují o tom, co mohou udělat pro ochranu sebe a svých informací v digitálním věku „Velkého bratra“ a „velkých dat“.

Podle Turnera:

V době, kdy dochází k tolika narušením bezpečnosti a zásahům do soukromí ze strany velkých technologických společností, je tato kniha užitečným návodem, jak zůstat v bezpečí online a proč je to důležité. Mitnick uvádí příklady, na nichž vám ukáže, jak naše země a společnosti zasahují do soukromí, spolu s jednoduchými návody krok za krokem na kyberbezpečnostní opatření od hesel po Wi-Fi.“

3. Duch v drátech: Moje dobrodružství jako
nejhledanějšího hackera na světě

Autor(é): Drát v drátě: Kevin Mitnick, William L. Simon

Ghost in
the Wires, druhý titul na seznamu od Mitnicka, je brilantní
vyprávění z první ruky o jeho zkušenostech s přístupem do sítí a počítačů v
několika největších světových korporacích – včetně Motoroly, Pacific Bell,
a Sun Microsystems.

Další kniha Kevina Mitnicka, tato varianta, je vzpomínkou na jeho kariéru pracovníka IT ve velkých společnostech, který se zabýval FBI. Ačkoli píše jen o kódování, nakonec je díky Mitnickově mistrné próze stejně napínavá jako thriller. Osobně jsem ji nebyl schopen odložit, dokud jsem ji nedočetl!“

4. Kniha Kód: Od starověkého Egypta po kvantovou kryptografii

Autor(é): Vědecké poznatky o utajování
: Simon Singh

Kniha kódů je poučnou procházkou dlouhou historií šifrování. Ukazuje, jakou roli sehrálo šifrování při utváření běhu světa – od porážky Hitlera po umožnění elektronického obchodování (dokážete si představit, jak by se svět změnil, kdyby se některá z těchto událostí nestala?) a všechno mezi tím.

Tato kniha je historií šifrování, která sahá až do starověkého Egypta a zahrnuje také Marii, skotskou královnu a navažské mluvčí kódů, mimo jiné historické příklady. Kniha poskytuje nejen technická vysvětlení, ale také zasazuje šifrování do historického kontextu, což je u knih o kybernetické bezpečnosti poměrně vzácné. Ať už se zajímáte o technologie, historii nebo obojí, tato kniha je jedinečným pohledem na šifrování historickou optikou.“

5. Kult mrtvé krávy: Jak originální
hackerská superskupina možná právě zachránila svět

Autor(é): Krádež mrtvého těla: Joseph Menn

Kult mrtvé krávy, pokud to nevíte, označuje nejstarší a nejuznávanější hackerskou skupinu v USA, která se podílela na vývoji TOR a svým hackerským úsilím přiměla mnoho amerických korporací, aby posunuly svou bezpečnostní ochranu na vyšší úroveň. Tato kniha pojednává o jejich historii a vlivu na svět.

Kult mrtvé krávy je hackerská skupina, které se v poslední době dostalo velké pozornosti, protože v ní jako teenager působil O’Rourke, bývalý kandidát na demokratického kandidáta na prezidenta. Z velké části anonymní skupina Kult mrtvé krávy prakticky vynalezla hacktivismus a výrazně ovlivnila velké společnosti a jejich IT. Kniha popisuje minulost skupiny i její současné aktivity v boji proti falešným zprávám a sledování.“

Nyní prozkoumáme několik doporučení knih o kybernetické bezpečnosti od dalších odborníků na IT a kybernetickou bezpečnost z celého světa:

6. Sociální inženýrství: Věda o lidském
hackerství

Autor(é): Sociální inženýrství: Christopher Hadnagy

Sociální inženýrství ukazuje tvůrčí genialitu i lenost hackerů. Proč podstupovat všechna ta úskalí a námahu při vloupání a prolézání virtuálním oknem, když můžete projít otevřenými vstupními dveřmi? Tato kniha se zabývá zranitelnostmi, které existují v lidských prvcích podniku, a rozebírá, jak můžete rozpoznat, předvídat a předcházet útokům sociálního inženýrství.

Každý odborník na kybernetickou bezpečnost vám řekne, že některé z největších hackerských útoků a úniků dat se staly v důsledku lidské chyby, a to i v těch nejbezpečnějších a nejodolnějších sítích Na této knize se mi líbí, že vás naučí o lidském hackingu a o tom, jak může někdo získat přístup do celé vaší databáze pomocí sociálního inženýrství. Je to tedy skvělé čtení, i když nerozumíte složitosti hackingu a kybernetické bezpečnosti, protože vás naučí bránit se kybernetickým útokům netechnického původu.

Podle mého názoru by každá společnost, která bere ochranu dat vážně, měla výtisk této knihy nebo její části zařadit během školení zaměstnanců. Útoky sociálního inženýrství mají různé podoby a velikosti, od podvržených e-mailů až po fyzické umožnění přístupu na firemní servery, když tvrdili, že tam mají nainstalovat novou zásuvku na zeď.“

– Luka Arezina, šéfredaktor společnosti DataProt, která vydává zpravodajství z oblasti kybernetické bezpečnosti.

7. Praktická analýza škodlivého softwaru

Autor(é): Michael Sikorski

Praktická analýza malwaru se podrobně zabývá řešeními a přístupy, které profesionální analytici používají při řešení hrozeb malwaru. Tento praktický přístup k analýze malwaru vás provede vším od nastavení bezpečných virtuálních prostředí až po vývoj metod rozbalování malwaru a analýzu konkrétních případů.

Útoky malwaru mohou firmu stát spoustu peněz, pokud se dostane do vašich systémů. Společnosti musí mít připravenou reakci na boj se škodlivým softwarem a na zmírnění rizika. Praktická analýza malwaru se zabývá nejlepšími způsoby zkoumání a odstraňování malwaru a dalšího nebezpečného softwaru. Poskytuje nejen přístupy a osvědčené postupy, ale také doporučuje nástroje, které firmám pomohou získat praktické rady, jak předcházet útokům malwaru.“

– Colin Ma, zakladatel společnosti Digital Software Products. Poskytuje konzultace velkým podnikům v souvislosti se zabezpečením jejich webových aplikací. Působil také jako ředitel inženýrství ve společnosti Finli, platformě pro placení osobních účtů, aby zajistil, že citlivé a bezpečné osobní údaje takové zůstanou.

8. Příručka CERT o vnitřních hrozbách

Autor(é): Dawn M. Cappelli, Andrew P. Moore,
Randall F. Trzeciak

Příručka CERT o vnitřních hrozbách je jednou z těch knih o kybernetické bezpečnosti, které rozebírají poznatky Centra CERT pro vnitřní hrozby při Institutu softwarového inženýrství (SEI) Univerzity Carnegie Mellon. Autoři se s vámi podělí o reálné návody a metody, které mohou manažeři, pracovníci IT bezpečnosti a další zaměstnanci v každé organizaci zavést do praxe v boji proti kybernetické kriminalitě a kybernetickým bezpečnostním hrozbám.

The CERT Guide to Insider Threats je skvělá kniha pro odborníky na kybernetickou bezpečnost. Zabývá se oblastí, kterou mnoho lidí přehlíží a která je jedním z největších bezpečnostních problémů, s nimiž se organizace může potýkat – hrozbou zevnitř.

Všichni se obáváme vnějších bezpečnostních problémů, ale tato kniha se zabývá zranitelnostmi zevnitř systému.

Popisuje obrovskou škálu útoků zevnitř a poskytuje rady, jak nastavit účinnou ochranu, a hlavně, jak najít a odhalit potenciální hrozby.

Tuto knihu bych nedoporučil někomu, kdo v oboru teprve začíná, protože je to náročné čtení a vysoce technické, ale pro odborníky na kybernetickou bezpečnost je to cenný nástroj k ochraně vašeho systému zevnitř.“

– Mike Gilfillan, vedoucí vývojář ve společnosti Edge of the Web, digitální agentuře poskytující komplexní služby.

9. Certifikáty, které vám pomohou s certifikací, si můžete vyzkoušet na vlastní kůži. Kybernetický efekt

Autor (autoři): Klíčové informace o kybernetickém efektu: Mary Aikenová

Kyberefekt je „Průkopnické zkoumání toho, jak kyberprostor mění naše myšlení, cítění a chování“. Obsah čerpá ze zkušeností Aikenové jako forenzní kyberpsycholožky, která spolupracovala s orgány činnými v trestním řízení po celém světě. Další zábavný fakt? Její práce byla inspirací pro populární televizní seriál SCI: Cyber!

Kniha Mary Aikenové Kybernetický efekt je tou nejlepší knihou, kterou si můžete přečíst, pokud chcete porozumět psychologii stojící za touto technologií. Jaké účinky má kybernetika na náš život? Co je to dezinhibiční efekt?“

Technologie zasáhly do všech aspektů našeho života; mění společenské i soukromé chování, mají nepřiměřený dopad na naše děti a usnadňují druhy kriminálního a asociálního chování, které jsou odpudivé a někdy až děsivé. Skutečnost je taková, že digitální technologie (stejně jako většina technologií) jsou dobré i špatné. Jedinou racionální cestou vpřed je tedy přijít na to, jak s ní žít rozumně. Abychom to však mohli udělat, musíme jí porozumět. To, co nám chybí, je informované pochopení problémů, nebezpečí a patologií, k nimž vede.

Tuto mezeru se snaží zaplnit doktor Aiken. Jako psycholožka se zajímá především o vědecké poznání online chování. Tato kniha je skvěle napsaná. Mary Aikenová odvedla vynikající práci a srozumitelným jazykem vysvětlila jinak obtížné myšlenky. Je velmi poučná a hodně změní způsob, jakým si představujete své chování před obrazovkou. Vřele doporučuji.“

– Anastasios Arampatzis, autor obsahu o informační bezpečnosti ve společnosti Bora (marketingová společnost zabývající se IT bezpečností). Arampatzis je vysloužilý důstojník řeckého letectva s více než dvacetiletou praxí v oblasti kybernetické bezpečnosti a řízení IT projektů.

10. Hacking Exposed 7: Zabezpečení sítě
Tajemství a řešení

Autor(é): Mgr: Stuart McClure,
Joel Scambray, George Kurtz

Hacking Exposed 7 je podrobný pohled na hacking z akademického hlediska. Zahrnuje
vše od základů footprintingu až po zkoumání
„kuchařky protiopatření“. Tři odborníci na kybernetickou bezpečnost vám pomohou dozvědět se, co
nevíte, abyste mohli činit informovaná rozhodnutí a podnikat účinné kroky.

Kybernetická bezpečnost je neustále se vyvíjející obor, takže je obtížné, aby některé knihy zůstaly dlouho aktuální. Správné knihy však čtenářům nabízejí vynikající základ pro studium kybernetické bezpečnosti. Moje oblíbená série knih o kybernetické bezpečnosti Hacking Exposed toho dosahuje a zároveň stále nabízí nová vydání, aby byli čtenáři v obraze.

Hacking Exposed: Hacking Hacking: Tajemství a řešení síťové bezpečnosti je mezinárodní bestsellerová série, jejímž autory jsou renomovaní bezpečnostní experti Stuart McClure, Joel Scambray a George Kurtz. Každé vydání odhaluje nejnovější taktiky hackerů a na případových studiích ilustruje v praxi vyzkoušená řešení. Každé nové vydání přináší nový pohled a poučení. Často se může zdát, že knihy o kybernetické bezpečnosti jsou zbytečné, ale řada Hacking Exposed je promyšleně vytvořena tak, aby čtenáře zaujala a naučila odborníky, jak myslet jako hacker, aby zabránili narušení bezpečnosti.“

– Darren Deslatte, expert na kybernetickou bezpečnost a vedoucí operací se zranitelnostmi ve společnosti Entrust Solutions. Tato společnost je poskytovatelem technologických řešení, spravovaných IT služeb a personálního posílení s pobočkami v New Orleans a Norfolku.

11. Modelování hrozeb:

Autor(é): Navrhování zabezpečení: Adam Shostack

Modelování hrozeb je kniha pro odborníky na kybernetickou bezpečnost, vývojáře i manažery. Jedná se o jednu z knih o kybernetické bezpečnosti, která se zabývá různými přístupy k modelování hrozeb a způsoby řešení hrozeb, které byly účinné pro společnost Microsoft a další významné organizace.

Nabízí vynikající přístup ke kybernetické bezpečnosti založený na myšlence zabudování zabezpečení do systémů již ve fázi návrhu pomocí přístupu modelování hrozeb, spíše než aby to bylo něco, co přijde později.

Shostack poskytuje praktické rady pro řešení skutečných hrozeb a zranitelností, se kterými se odborníci na bezpečnost v reálném světě setkávají každý den. „

– Reuben Yonatan, zakladatel a generální ředitel společnosti GetVoIP. Je podnikatel a technologický nadšenec s praxí v telekomunikačním průmyslu. Yonatan je v celém odvětví známý tím, že se v časopisech Forbes a Business Insider dělí o své postřehy týkající se digitálních médií, softwaru, cloud computingu a podnikových řešení.

Hledáte další doporučení knih o kybernetické bezpečnosti?

Existuje mnoho skvělých knih týkajících se odvětví kybernetické bezpečnosti a IT jako celku. Jaké jsou vaše oblíbené knihy o kybernetické bezpečnosti? Určitě se o ně podělte v komentářích níže.

Pokud jste již všechny tyto knihy o kybernetické bezpečnosti vyzkoušeli a hledáte další způsoby, jak vyplnit večery, určitě se podívejte na náš seznam nejlepších filmů o kybernetické kriminalitě a hackerech. V tomto článku se s vámi podělíme o 40 nejlepších hackerských filmů a filmů o kyberzločinu spolu s postřehy odborníků z oboru.

*** Jedná se o syndikovaný blog Security Bloggers Network z Hashed Out by The SSL Store™, jehož autorem je Casey Crane. Původní příspěvek si můžete přečíst na adrese: https://www.thesslstore.com/blog/the-best-cyber-security-books/