- Pedimos 11 profissionais de segurança cibernética para seus livros favoritos de segurança cibernética – aqui está o que eles recomendam
- Leituras obrigatórias: Os 11 Melhores Livros de Segurança Cibernética que Você Precisa Ler
- 1. Hacking: A Arte da Exploração (2ª Ed.)
- 2. A Arte da Invisibilidade: The World’s MostFamous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data
- 3. Fantasma nos Fios: As minhas aventuras como o Hacker Mais Procurado do Mundo
- 4. O Livro de Códigos: The Science of Secrecy do Antigo Egipto à Criptografia Quântica
- 5. Cult of the Dead Cow: How the OriginalHacking Supergroup Might Just Save the World
- 6. Engenharia Social: A Ciência do HomemHacking
- 7. Análise prática de malware
- 8. O Guia CERT de Ameaças Internas
- 9. O Efeito Cyber
- 10. Hacking Exposed 7: Network SecuritySecrets and Solutions
- 11. Modelagem de Ameaças: Designing for Security
- Looking for Other Recommendations of Cyber Security Books?
Pedimos 11 profissionais de segurança cibernética para seus livros favoritos de segurança cibernética – aqui está o que eles recomendam
Criminosos. Mistério. Perigo. Dinheiro. Tecnologia. Sextorção.
Embora todas estas coisas em conjunto soem como os feitos de um romance de ficção mais vendido, a indústria da segurança cibernética – e todas as ameaças e perigos que existem dentro dela – é tudo demasiado real. Essa é uma das razões pelas quais os livros de segurança cibernética fazem uma leitura bastante interessante, tanto em termos acadêmicos quanto de entretenimento. Isso porque os melhores livros de segurança cibernética são aqueles que são escritos tanto para informar como para entreter. Eles desviam sua atenção tão prontamente quanto um ataque cibernético e não o deixam ir até que você chegue à contracapa.
Bons livros de segurança cibernética compartilham insights obtidos a partir de
situações do mundo real e exemplos com os quais podemos aprender como profissionais. É
os grandes que nos ensinam o que devemos cuidar para que estejamos preparados para
prevenir-nos de cair nas presas dos cibercriminosos.
p>mas quais são considerados os “melhores livros de segurança cibernética” e
porquê? Esta pergunta em duas partes levou-me a chegar a sete especialistas em TI e segurança cibernética
na indústria para perguntar sobre seus livros favoritos sobre segurança cibernética e
criar uma lista dos “melhores livros de segurança cibernética”. Perguntando-se que títulos foram feitos… p>Deixemo-nos de hash.
Leituras obrigatórias: Os 11 Melhores Livros de Segurança Cibernética que Você Precisa Ler
Para este artigo, vamos quebrar a lista dos melhores livros de segurança cibernética pelo especialista em TI ou segurança cibernética que os recomenda. Para tornar as coisas justas, não vamos mostrar tratamento preferencial no sentido de quem está listado primeiro. Estamos apenas a listar as respostas à medida que elas chegam. (Desculpe, nada de subornos de chocolates ou uísque para esta mulher!)
A nossa primeira série de cinco recomendações de livros vem de Gabe Turner, diretor de conteúdo do Barão da Segurança. Turner é advogado e jornalista com uma paixão autoproclamada pela tecnologia doméstica e por encontrar formas de viver de forma segura e eficiente. Ele acreditava que a criação de comunidades estáveis e seguras é imperativa para uma sociedade saudável e vibrante. Como tal, foi essa crença que o levou a juntar-se ao Barão da Segurança.
1. Hacking: A Arte da Exploração (2ª Ed.)
Autor: Jon Erickson
Hacking: A Arte da Exploração mergulha no mundo da resolução criativa de problemas e exploração. Ao invés de simplesmente caminhar por como diferentes explorações funcionam, este livro fornece uma visão holística da programação, comunicação em rede e técnicas atuais de hacking. Ao contrário de muitos livros de segurança cibernética, este livro vem com um LiveCD. O disco fornece um ambiente Linux completo para ajudá-lo a sujar as mãos com programação e depuração de código – tudo sem comprometer ou modificar o seu sistema operacional (SO).
Este livro não só lhe mostra como o hacking funciona a nível técnico, mas também é dito da perspectiva de um hacker, o que é realmente útil para os profissionais de TI. Eu adoro como a escrita é acessível; você não precisa ter um diploma em ciência da computação para tirar algo dela!”
2. A Arte da Invisibilidade: The World’s Most
Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data
Autor: Kevin Mitnick
A Arte da Invisibilidade, escrita pelo hacker mais famoso do mundo, Kevin Mitnick, é um daqueles livros de segurança cibernética que informa os leitores sobre o que podem fazer para se protegerem e às suas informações na era digital do “Big Brother” e do “Big Data”.
De acordo com Turner:
Com tantas violações de segurança e invasões de privacidade de grandes empresas de tecnologia, este livro é um guia útil de como se manter seguro online, e porque é importante. Mitnick dá exemplos para mostrar exemplos de como nosso país e empresas invadiram a privacidade, além de dar instruções simples, passo a passo, sobre medidas de segurança cibernética desde senhas até Wi-Fi.”
3. Fantasma nos Fios: As minhas aventuras como o Hacker Mais Procurado do Mundo
Autor(es): Kevin Mitnick, William L. Simon
p>Fantasma em
os Wires, o segundo título da lista de Mitnick, é um relato brilhante
de primeira mão de suas experiências acessando as redes e computadores em
algumas das maiores corporações do mundo – incluindo Motorola, Pacific Bell,
e Sun Microsystems.
Outro livro de Kevin Mitnick, esta opção é um livro de memórias da sua carreira como trabalhador de TI em grandes empresas, lidando com o FBI. Embora ele esteja apenas escrevendo sobre codificação, no final do dia, a prosa artística de Mitnick torna-o tão excitante quanto um thriller. Pessoalmente, eu não consegui escrever até terminar!”
4. O Livro de Códigos: The Science of Secrecy
do Antigo Egipto à Criptografia Quântica
p>Autor(es): Simon Singh
O Livro de Código é uma caminhada esclarecedora através da longa história da criptografia. Ele mostra como a criptografia tem desempenhado um papel na formação do curso do mundo – desde derrotar Hitler até tornar o comércio eletrônico possível (você pode imaginar como o mundo seria diferente se algum desses eventos não acontecesse?) e tudo o que está entre eles.
Este livro é uma história de criptografia que remonta ao Antigo Egito e também cobre Maria, Rainha dos Escoceses e os Faladores de Código Navajo, entre outros exemplos históricos. O livro não só fornece explicações técnicas, como também coloca a encriptação num contexto histórico, o que é bastante raro para um livro de segurança cibernética. Se você está interessado em tecnologia, história ou ambos, este livro é um olhar único sobre criptografia através de uma lente histórica”.
5. Cult of the Dead Cow: How the Original
Hacking Supergroup Might Just Save the World
Autor(es): Joseph Menn
Culto da Vaca Morta, se você não sabia, refere-se ao mais antigo e mais respeitado grupo de hacking dos EUA. Eles ajudaram no desenvolvimento dos TOR e, através dos seus esforços hacktivistas, forçaram muitas corporações americanas a levar as suas protecções de segurança para o próximo nível. Este livro é todo sobre sua história e seu impacto no mundo.
The Cult of the Dead Cow is a hacking group that recently got a lot of attention because O’Rourke, ex-candidato à presidência democrata, estava nele quando adolescente. Um grupo amplamente anônimo, o Culto da Vaca Morta praticamente inventou o hacktivismo e influenciou muito as grandes empresas e suas TI. O livro descreve o passado do grupo, bem como as suas actividades actuais, combatendo notícias falsas e vigilância”.
Agora, vamos explorar algumas recomendações de livros de segurança cibernética de outros especialistas em TI e segurança cibernética de todo o mundo:
6. Engenharia Social: A Ciência do Homem
Hacking
Autor(es): Christopher Hadnagy
A Engenharia Social mostra tanto a genialidade criativa como a preguiça dos hackers. Porquê passar por toda a encrenca e esforço de quebrar e escalar por uma janela virtual quando se pode entrar por uma porta aberta? Este livro olha para as vulnerabilidades que existem dentro dos elementos humanos de um negócio e quebra como você pode reconhecer, antecipar e prevenir ataques de engenharia social.
Any cybersecurity professional can tell you that some of the biggest hacks and data breaches happened due to human error, even in the most secure and robust networks O que eu gosto neste livro é que ele ensina sobre hacking humano, e como alguém pode ter acesso a toda a sua base de dados através da engenharia social. Portanto, é uma ótima leitura mesmo que você não entenda as complexidades do hacking e da segurança cibernética, pois ensina a se defender contra ataques cibernéticos de origem não técnica.
Na minha opinião, qualquer empresa que leve a proteção de dados a sério deve incluir uma cópia deste livro, ou partes dele, durante o treinamento de funcionários. Ataques de engenharia social vêm em todos os formatos e tamanhos, desde a falsificação de e-mails a permitir o acesso físico aos servidores da empresa quando eles alegavam estar lá para instalar um novo socket na parede”
– Luka Arezina, editor-chefe da DataProt, uma publicação de notícias da indústria de segurança cibernética.
7. Análise prática de malware
Autor(es): Michael Sikorski
A Análise de Malware e Malware Prático analisa em profundidade as soluções e abordagens que os analistas profissionais utilizam para lidar com as ameaças de malware. Esta abordagem prática para análise de malware leva você através de tudo, desde como configurar ambientes virtuais seguros até o desenvolvimento de métodos para desempacotar malware e analisar casos específicos.
Ataques de malware podem custar muito dinheiro a uma empresa se ela entrar em seus sistemas. As empresas precisam ser capazes de ter uma resposta pronta para combater o malware e para mitigar o risco. A Practical Malware Analysis analisa as melhores formas de examinar e remover malware e outros softwares perigosos. Ela fornece não só abordagens e melhores práticas, mas também recomenda ferramentas para ajudar as empresas a obter conselhos práticos sobre como evitar ataques de malware”
– Colin Ma, fundador da Digital Software Products. Ele é consultado por grandes empresas em relação à segurança de suas aplicações web. Ele também atuou como Diretor de Engenharia na Finli, uma plataforma de pagamento de contas pessoais, para garantir que as informações pessoais sensíveis e seguras permaneçam dessa forma.
8. O Guia CERT de Ameaças Internas
Autor(es): Dawn M. Cappelli, Andrew P. Moore,
Randall F. Trzeciak
O Guia CERT para Ameaças Internas é um daqueles livros de segurança cibernética que quebra as descobertas do Centro CERT para Ameaças Internas no Instituto de Engenharia de Software (SEI) da Universidade Carnegie Mellon. Os autores compartilham orientações e métodos do mundo real que gerentes, segurança de TI e outros funcionários de qualquer organização podem colocar em ação para combater cibercrimes e ameaças à segurança cibernética.
O Guia CERT de Ameaças Internas é um ótimo livro para especialistas em segurança cibernética. Ele cobre uma área que muitas pessoas ignoram e é uma das maiores preocupações de segurança que uma organização pode ter – uma ameaça interna.
Todos nós nos preocupamos com questões de segurança externa, mas este livro analisa as vulnerabilidades de dentro do seu sistema.
Ele delineia uma enorme variedade de ataques internos e fornece conselhos sobre como configurar uma protecção eficaz e, mais importante, como encontrar e descobrir potenciais ameaças.
Eu não recomendaria este livro a alguém novo na indústria, pois é de difícil leitura e altamente técnico, mas para os especialistas em segurança cibernética é uma ferramenta valiosa para proteger o seu sistema de dentro para fora”.
– Mike Gilfillan, desenvolvedor líder na Edge of the Web, uma agência digital de serviço completo.
Gerenciar Certificados Digitais como um Chefe
14 Melhores Práticas de Gerenciamento de Certificados para manter sua organização funcionando, segura e totalmente em conformidade.
9. O Efeito Cyber
Autor(es): Mary Aiken
O Efeito Cibernético é “Uma exploração pioneira de como o ciberespaço está a mudar a forma como pensamos, sentimos e nos comportamos.” O conteúdo é extraído da experiência de Aiken como uma psicóloga forense cibernética que tem trabalhado com agências de aplicação da lei em todo o mundo. Um fato divertido adicional? O trabalho dela foi a inspiração para a popular série de TV SCI: Cyber!
O livro de Mary Aiken, The Cyber Effect, é o melhor livro para ler se você quiser entender a psicologia por trás da tecnologia. Quais são os efeitos que o ciberespaço tem em nossas vidas? Qual é o efeito da desinibição?
A tecnologia tem invadido todos os aspectos das nossas vidas; está a mudar o comportamento social e privado, tendo um impacto desproporcional nos nossos filhos e facilitando tipos de comportamentos criminosos e anti-sociais que são repulsivos e por vezes aterradores. A realidade é que a tecnologia digital (como a maioria das tecnologias) é boa e má ao mesmo tempo. Portanto, a única maneira racional de avançar é descobrir como viver inteligentemente com ela. Mas para fazer isso, precisamos de a compreender. O que nos falta é uma compreensão informada dos problemas, perigos e patologias a que ela dá origem.
Esta é a lacuna que o Dr. Aiken procura preencher. Como psicóloga, seu principal interesse é a compreensão científica do comportamento online. Este livro é maravilhosamente escrito. Mary Aiken tem feito um excelente trabalho explicando em uma linguagem fácil de entender idéias de outra forma difíceis. É muito informativo e muda muito a forma como visualiza o seu comportamento em frente à sua tela. Altamente recomendado”
– Anastasios Arampatzis, redator de conteúdo de segurança da informação na Bora (uma empresa de marketing de segurança de TI). Arampatzis é um oficial aposentado da Força Aérea Helênica com mais de duas décadas de experiência em segurança cibernética e gerenciamento de projetos de TI.
10. Hacking Exposed 7: Network Security
Secrets and Solutions
Autor(es): Stuart McClure,
Joel Scambray, George Kurtz
Hacking Exposed 7 é um olhar profundo sobre hacking de um ponto de vista académico. Ele
cobre tudo desde o básico da pegada até a exploração do
“contra-medidas do livro de receitas”. Os três especialistas cybersec ajudam-no a aprender o que não sabe, para que possa tomar decisões informadas e tomar medidas eficazes.
A segurança cibernética é um campo em constante evolução, tornando difícil que certos livros permaneçam relevantes por muito tempo. Mas os livros certos oferecem aos leitores uma excelente base para aprender sobre segurança cibernética. Minha série de livros favoritos de segurança cibernética, Hacking Exposed, consegue isso e ao mesmo tempo continua a oferecer novas edições para manter os leitores atualizados.
Hacking Exposed: Network Security Secrets and Solutions é uma série internacional best-seller escrita por renomados especialistas em segurança Stuart McClure, Joel Scambray, e George Kurtz. Cada edição expõe as últimas táticas dos hackers e ilustra soluções testadas em campo através de estudos de caso. A cada nova edição, uma nova perspectiva e lição é ganha. Muitas vezes, os livros de segurança cibernética podem parecer redundantes, mas a série Hacking Exposed é cuidadosamente elaborada para envolver os leitores e ensinar os especialistas a pensar como um hacker, a fim de evitar quebras de segurança”
– Darren Deslatte, especialista em segurança cibernética e líder de operações de vulnerabilidade na Confiança de Soluções. A empresa é um provedor de soluções tecnológicas, serviços gerenciados de TI e aumento de pessoal com escritórios em Nova Orleans e Norfolk.
11. Modelagem de Ameaças: Designing for Security
Autor(es): Adam Shostack
Thereat Modeling é um livro para profissionais de segurança cibernética, desenvolvedores e gerentes. Este é um dos livros de segurança cibernética que explora várias abordagens de modelagem de ameaças e formas de abordar ameaças que têm sido eficazes para a Microsoft e outras grandes organizações.
Oferece uma excelente abordagem à segurança cibernética baseada na idéia de construir segurança em sistemas durante a fase de projeto usando uma abordagem de modelagem de ameaças, em vez de tê-la como algo que vem depois.
Shostack fornece conselhos acionáveis para lidar com ameaças e vulnerabilidades reais com as quais os especialistas em segurança do mundo real lidam todos os dias. “
– Reuben Yonatan, fundador e CEO da GetVoIP. Ele é um empresário e entusiasta de tecnologia com experiência na indústria de telecomunicações. Yonatan é conhecido em toda a indústria por compartilhar suas idéias sobre mídia digital, software, computação em nuvem e soluções empresariais na Forbes e Business Insider.
Looking for Other Recommendations of Cyber Security Books?
Existem muitos livros excelentes sobre a indústria de segurança cibernética e TI como um todo. Quais são alguns de seus livros favoritos de segurança cibernética? Não deixe de compartilhá-los na seção de comentários abaixo.
Se você já verificou todos esses livros de segurança cibernética e está procurando outras formas de preencher suas noites, não deixe de conferir nossa lista dos principais filmes de crimes cibernéticos e hackers. Neste artigo, compartilhamos os 40 melhores filmes de hackers e filmes sobre crimes cibernéticos, juntamente com insights de especialistas do setor.
*** Este é um blog sindicalizado Security Bloggers Network da Hashed Out by The SSL Store™ de autoria de Casey Crane. Leia o post original em: https://www.thesslstore.com/blog/the-best-cyber-security-books/