- Am întrebat 11 profesioniști în domeniul securității cibernetice care sunt cărțile lor preferate despre securitatea cibernetică – iată ce ne recomandă
- Must-Reads: Cele mai bune 11 cărți de securitate cibernetică pe care trebuie să le citiți
- 1. Hacking: Arta exploatării (Ed. a 2-a)
- 2. Arta invizibilității: Cel mai faimos hacker din lume vă învață cum să fiți în siguranță în era Big Brother și a Big Data
- 3. Ghost in the Wires: Aventurile mele ca cel mai căutat hacker dinlume
- 4. The Code Book: Știința secretuluide la Egiptul antic la criptografia cuantică
- 5. Cultul vacii moarte: How the OriginalHacking Supergroup Might Just Save the World
- 6. Inginerie socială: The Science of HumanHacking
- 7. Analiză practică a programelor malware
- 8. Ghidul CERT privind amenințările din interior
- 9. Efectul cibernetic
- 10. Hacking Exposed 7: Securitatea rețelelorSecrete și soluții
- 11. Modelarea amenințărilor: Proiectarea pentru securitate
- Căutați și alte recomandări de cărți despre securitatea cibernetică?
Am întrebat 11 profesioniști în domeniul securității cibernetice care sunt cărțile lor preferate despre securitatea cibernetică – iată ce ne recomandă
Criminali. Mister. Pericol. Bani. Tehnologie. Sextortion.
În timp ce toate aceste lucruri la un loc sună ca un best-seller de ficțiune, industria securității cibernetice – și toate amenințările și pericolele care există în cadrul acesteia – este mult prea reală. Acesta este unul dintre motivele pentru care cărțile despre securitatea cibernetică reprezintă o lectură destul de interesantă atât din punct de vedere academic, cât și din punct de vedere al divertismentului. Acest lucru se datorează faptului că cele mai bune cărți despre securitatea cibernetică sunt cele care sunt scrise atât pentru a informa, cât și pentru a amuza. Acestea vă captează atenția la fel de ușor ca un atac cibernetic și nu vă lasă să plecați până când nu ajungeți la ultima copertă.
Cărțile bune de securitate cibernetică împărtășesc informații obținute din
situații din lumea reală și exemple din care putem învăța în calitate de profesioniști. Sunt
cele mari care ne învață la ce să fim atenți, astfel încât să fim pregătiți să
împiedicăm să cădem pradă infractorilor cibernetici.
Dar care sunt considerate „cele mai bune cărți de securitate cibernetică” și
de ce? Această întrebare în două părți m-a determinat să iau legătura cu șapte experți în IT și securitate cibernetică
din industrie pentru a mă întreba care sunt cărțile lor preferate despre securitatea cibernetică și
a crea o listă cu „cele mai bune cărți de securitate cibernetică”. Vă întrebați ce titluri au intrat în
listele lor?
Să o aflăm.
Must-Reads: Cele mai bune 11 cărți de securitate cibernetică pe care trebuie să le citiți
Pentru acest articol, vom împărți lista celor mai bune cărți de securitate cibernetică în funcție de expertul IT sau de securitate cibernetică care le recomandă. Pentru ca lucrurile să fie corecte, nu arătăm un tratament preferențial în sensul cine este primul pe listă. Vom enumera doar răspunsurile pe măsură ce au venit. (Ne pare rău, fără mită de ciocolată sau whisky pentru această femeie!)
Prima noastră serie de cinci recomandări de cărți vine de la Gabe Turner, director de conținut la Security Baron. Turner este atât avocat, cât și jurnalist, cu o pasiune autoproclamată pentru tehnologia casnică și pentru găsirea unor modalități de a trăi în siguranță și în mod eficient. Convingerea sa a fost că crearea unor comunități stabile și sigure este imperativă pentru o societate sănătoasă și vibrantă. Ca atare, această convingere a fost cea care l-a determinat să se alăture Security Baron.
1. Hacking: Arta exploatării (Ed. a 2-a)
Autor: Prof. dr: Jon Erickson
Hacking: The Art of Exploitation se scufundă în lumea rezolvării creative a problemelor și a exploatării. Mai degrabă decât o simplă trecere în revistă a modului în care funcționează diferite exploatări, această carte oferă o viziune holistică asupra programării, comunicațiilor în rețea și tehnicilor actuale de hacking. Spre deosebire de multe cărți de securitate cibernetică, aceasta este însoțită de un LiveCD. Discul oferă un mediu Linux complet pentru a vă ajuta să vă murdăriți mâinile cu programarea și depanarea codului – totul fără să compromiteți sau să modificați sistemul de operare (OS).
Această carte nu numai că vă arată cum funcționează hacking-ul la nivel tehnic, dar este, de asemenea, povestită din perspectiva unui hacker, ceea ce este foarte util pentru profesioniștii IT. Îmi place cât de accesibil este scrisul; nu trebuie să ai o diplomă în informatică pentru a obține ceva din ea!”
2. Arta invizibilității: Cel mai faimos hacker din lume vă învață cum să fiți în siguranță în era Big Brother și a Big Data
Autor: Prof. dr: Kevin Mitnick
The Art of Invisibility (Arta invizibilității), scrisă de cel mai faimos hacker din lume, Kevin Mitnick, este una dintre acele cărți de securitate cibernetică care îi informează pe cititori despre ce pot face pentru a se proteja pe ei înșiși și informațiile lor în era digitală a lui „Big Brother” și „Big Data”.
Potrivit lui Turner:
Cu atât de multe breșe de securitate și invazii ale intimității din partea marilor companii de tehnologie, această carte este un ghid util despre cum să fii în siguranță online și de ce este important. Mitnick oferă exemple pentru a vă arăta exemple de cum țara noastră și companiile au invadat intimitatea, alături de a da instrucțiuni simple, pas cu pas, despre măsurile de securitate cibernetică, de la parole la Wi-Fi.”
3. Ghost in the Wires: Aventurile mele ca cel mai căutat hacker din
lume
Autor(i): Kevin Mitnick, William L. Simon
Ghost in
the Wires, al doilea titlu al lui Mitnick de pe listă, este o relatare strălucită
de prima mână a experiențelor sale de accesare a rețelelor și computerelor la unele dintre cele mai mari corporații din lume – inclusiv Motorola, Pacific Bell,
și Sun Microsystems.
O altă carte a lui Kevin Mitnick, această opțiune este o carte de memorii din cariera sa de lucrător IT la marile companii, având de-a face cu FBI-ul. Deși scrie doar despre codare, până la urmă, proza ingenioasă a lui Mitnick face ca această carte să fie la fel de captivantă ca un thriller. Personal, nu am fost în stare să o las din mână până nu am terminat-o!”
4. The Code Book: Știința secretului
de la Egiptul antic la criptografia cuantică
Autor(i): Criptografia cuantică: Simon Singh
The Code Book este o plimbare lămuritoare prin istoria îndelungată a criptării. Arată modul în care criptarea a jucat un rol în modelarea cursului lumii – de la înfrângerea lui Hitler până la a face posibil comerțul electronic (vă puteți imagina cât de diferită ar fi fost lumea dacă niciunul dintre aceste evenimente nu s-ar fi întâmplat?) și tot ceea ce se află între ele.
Această carte este o istorie a criptării care datează până în Egiptul Antic și acoperă, de asemenea, Maria, regina Scoției și vorbitorii de cod Navajo, printre alte exemple istorice. Cartea nu numai că oferă explicații tehnice, dar plasează și criptarea într-un context istoric, ceea ce este destul de rar pentru o carte despre securitatea cibernetică. Fie că sunteți interesat de tehnologie, de istorie sau de ambele, această carte este o privire unică asupra criptării printr-o lentilă istorică.”
5. Cultul vacii moarte: How the Original
Hacking Supergroup Might Just Save the World
Autor(i): Joseph Menn
Cult of the Dead Cow, dacă nu știați, se referă la cel mai vechi și mai respectat grup de hacking din SUA. Aceștia au contribuit la dezvoltarea TOR și, prin eforturile lor hacktiviste, au forțat multe corporații americane să își ducă protecțiile de securitate la următorul nivel. Această carte vorbește despre istoria lor și despre impactul lor asupra lumii.
Cult of the Dead Cow este un grup de hacking care a atras recent atenția pentru că O’Rourke, fost candidat la nominalizarea democrată pentru alegerile prezidențiale, a făcut parte din el în adolescență. Un grup în mare parte anonim, Cult of the Dead Cow a inventat practic hacktivismul și a influențat foarte mult marile companii și IT-ul acestora. Cartea prezintă trecutul grupului, precum și activitățile sale actuale de combatere a știrilor false și a supravegherii.”
Acum, haideți să explorăm câteva recomandări de cărți de securitate cibernetică de la alți experți în IT și securitate cibernetică din întreaga lume:
Autor(i): Christopher Hadnagy
Social Engineering prezintă atât geniul creativ, cât și lenea hackerilor. De ce să treci prin toată rigoarea și efortul de a sparge și de a te cățăra pe o fereastră virtuală când poți intra pe o ușă de intrare deschisă? Această carte analizează vulnerabilitățile care există în cadrul elementelor umane ale unei afaceri și detaliază modul în care puteți recunoaște, anticipa și preveni atacurile de inginerie socială.
Care profesionist în domeniul securității cibernetice vă poate spune că unele dintre cele mai mari hack-uri și breșe de date au avut loc din cauza erorilor umane, chiar și în cele mai sigure și robuste rețele Ceea ce îmi place la această carte este că vă învață despre hackingul uman și despre cum cineva poate obține acces la întreaga dvs. bază de date prin inginerie socială. Așadar, este o lectură excelentă chiar dacă nu înțelegeți complexitatea hacking-ului și a securității cibernetice, deoarece vă învață să vă apărați împotriva atacurilor cibernetice de origine non-tehnică.
După părerea mea, orice companie care ia în serios protecția datelor ar trebui să includă o copie a acestei cărți, sau părți din ea, în timpul instruirii angajaților. Atacurile de inginerie socială vin în toate formele și mărimile, de la spoofing-ul prin e-mail până la permiterea fizică a accesului la serverele companiei atunci când au pretins că sunt acolo pentru a instala o nouă priză pe perete.”
– Luka Arezina, redactor-șef la DataProt, o publicație de știri din industria securității cibernetice.
7. Analiză practică a programelor malware
Autor(i): Michael Sikorski
Practical Malware and Analysis analizează în profunzime soluțiile și abordările pe care analiștii profesioniști le folosesc pentru a face față amenințărilor malware. Această abordare practică a analizei malware-ului vă trece în revistă totul, de la modul de configurare a mediilor virtuale sigure până la dezvoltarea metodelor de despachetare a malware-ului și de analiză a cazurilor specifice.
Atacurile malware pot costa o companie o mulțime de bani dacă acestea pătrund în sistemele dumneavoastră. Companiile trebuie să fie capabile să aibă un răspuns pregătit pentru a combate malware-ul și pentru a reduce riscurile. Analiza practică a programelor malware trece în revistă cele mai bune modalități de examinare și eliminare a programelor malware și a altor programe periculoase. Oferă nu numai abordări și cele mai bune practici, ci și instrumente recomandate pentru a ajuta companiile să obțină sfaturi practice despre cum să prevină atacurile malware.”
– Colin Ma, fondator al Digital Software Products. A acordat consultanță pentru întreprinderi mari în ceea ce privește securizarea aplicațiilor lor web. De asemenea, a ocupat funcția de director de inginerie la Finli, o platformă de plată a facturilor personale, pentru a se asigura că informațiile personale sensibile și sigure rămân astfel.
8. Ghidul CERT privind amenințările din interior
Autor(i): Dawn M. Cappelli, Andrew P. Moore,
Randall F. Trzeciak
The CERT Guide to Insider Threats (Ghidul CERT pentru amenințări din interior) este una dintre acele cărți de securitate cibernetică care detaliază descoperirile Centrului CERT pentru amenințări din interior din cadrul Institutului de inginerie software (SEI) al Universității Carnegie Mellon. Autorii împărtășesc îndrumări și metode din lumea reală pe care managerii, securitatea IT și alți angajați din cadrul oricărei organizații le pot pune în aplicare pentru a combate crimele și amenințările de securitate cibernetică.
Ghidul CERT privind amenințările din interior este o carte excelentă pentru experții în securitate cibernetică. Ea acoperă un domeniu pe care mulți oameni îl trec cu vederea și care reprezintă una dintre cele mai mari preocupări de securitate pe care le poate avea o organizație – o amenințare din interior.
Cu toții ne facem griji cu privire la problemele de securitate externe, dar această carte analizează vulnerabilitățile din interiorul sistemului dumneavoastră.
Descrie o mare varietate de atacuri din interior și oferă sfaturi despre cum să setați o protecție eficientă și, cel mai important, cum să găsiți și să descoperiți potențialele amenințări.
Nu aș recomanda această carte cuiva nou în industrie, deoarece este o lectură dificilă și foarte tehnică, dar pentru experții în securitate cibernetică este un instrument valoros pentru a vă proteja sistemul din interior.”
– Mike Gilfillan, dezvoltator principal la Edge of the Web, o agenție digitală cu servicii complete.
Gestionați certificatele digitale ca un șef
14 bune practici de gestionare a certificatelor pentru ca organizația dumneavoastră să funcționeze, să fie sigură și pe deplin conformă.
9. Efectul cibernetic
Autor(i): Mary Aiken
Efectul cibernetic este „O explorare revoluționară a modului în care spațiul cibernetic schimbă modul în care gândim, simțim și ne comportăm.” Conținutul se bazează pe experiența lui Aiken în calitate de psiholog criminalist în domeniul cibernetic, care a lucrat cu agenții de aplicare a legii din întreaga lume. Un fapt amuzant suplimentar? Munca ei a fost sursa de inspirație pentru popularul serial de televiziune SCI: Cyber!
Cartea lui Mary Aiken, The Cyber Effect, este cea mai bună carte pe care trebuie să o citiți dacă doriți să înțelegeți psihologia din spatele tehnologiei. Care sunt efectele pe care le are cibernetica în viața noastră? Ce este efectul de dezinhibiție?
Tehnologia a invadat fiecare aspect al vieții noastre; schimbă comportamentul social și privat, are un impact disproporționat asupra copiilor noștri și facilitează tipuri de comportament criminal și antisocial care sunt respingătoare și, uneori, terifiante. Realitatea este că tehnologia digitală (ca majoritatea tehnologiilor) este atât bună, cât și rea. Așadar, singura cale rațională de urmat este să ne dăm seama cum să trăim în mod inteligent cu ea. Dar, pentru a face acest lucru, trebuie să o înțelegem. Ceea ce ne lipsește este o înțelegere în cunoștință de cauză a problemelor, pericolelor și patologiilor la care dă naștere.
Acesta este golul pe care Dr. Aiken încearcă să îl umple. În calitate de psiholog, principalul ei interes este înțelegerea științifică a comportamentului online. Această carte este minunat scrisă. Mary Aiken a făcut o treabă excelentă explicând într-un limbaj ușor de înțeles idei altfel dificile. Este foarte informativă și schimbă mult modul în care îți vizualizezi comportamentul în fața ecranului. Foarte recomandată.”
– Anastasios Arampatzis, redactor de conținut de securitate a informațiilor la Bora (o companie de marketing de securitate IT). Arampatzis este un ofițer în retragere al Forțelor Aeriene elene, cu o experiență de peste două decenii în domeniul securității cibernetice și al managementului de proiecte IT.
10. Hacking Exposed 7: Securitatea rețelelor
Secrete și soluții
Autor(i): Stuart McClure,
Joel Scambray, George Kurtz
Hacking Exposed 7 este o analiză aprofundată a hacking-ului din punct de vedere academic. Acesta
acoperă totul, de la elementele de bază ale footprinting-ului până la explorarea
„cărții de bucate a contramăsurilor”. Cei trei experți în securitate cibernetică vă ajută să învățați ceea ce nu
știți, astfel încât să puteți lua decizii în cunoștință de cauză și să acționați eficient.
Securitatea cibernetică este un domeniu în continuă evoluție, ceea ce face dificil ca anumite cărți să rămână relevante pentru mult timp. Dar cărțile potrivite oferă cititorilor o bază excelentă pentru a învăța despre securitatea cibernetică. Seria mea preferată de cărți despre securitatea cibernetică, Hacking Exposed, reușește acest lucru și, în același timp, continuă să ofere noi ediții pentru a-i ține pe cititori la curent.
Hacking Exposed: Network Security Secrets and Solutions (Secretele și soluțiile de securitate a rețelelor) este o serie de best-selleruri internaționale scrisă de renumiții experți în securitate Stuart McClure, Joel Scambray și George Kurtz. Fiecare ediție expune cele mai recente tactici ale hackerilor și ilustrează remedii testate pe teren prin studii de caz. Cu fiecare nouă ediție, se obține o nouă perspectivă și o nouă lecție. De multe ori, cărțile de securitate cibernetică pot părea redundante, dar seria Hacking Exposed este atent concepută pentru a atrage cititorii și a-i învăța pe experți cum să gândească precum un hacker pentru a preveni breșele de securitate.”
– Darren Deslatte, expert în securitate cibernetică și lider al operațiunilor de vulnerabilitate la Entrust Solutions. Compania este un furnizor de soluții tehnologice, servicii IT gestionate și de creștere a personalului, cu birouri în New Orleans și Norfolk.
11. Modelarea amenințărilor: Proiectarea pentru securitate
Autor(i): Adam Shostack
Threat Modeling este o carte destinată atât profesioniștilor în domeniul securității cibernetice, cât și dezvoltatorilor și managerilor. Aceasta este una dintre cărțile de securitate cibernetică care explorează diverse abordări de modelare a amenințărilor și modalități de abordare a amenințărilor care au fost eficiente pentru Microsoft și alte organizații importante.
Oferă o abordare excelentă a securității cibernetice, bazată pe ideea de a construi securitatea în sisteme în timpul fazei de proiectare, folosind o abordare de modelare a amenințărilor, mai degrabă decât să fie ceva ce vine mai târziu.
Shostack oferă sfaturi practice pentru a face față amenințărilor și vulnerabilităților reale cu care experții în securitate din lumea reală se confruntă în fiecare zi. „
– Reuben Yonatan, fondator și CEO al GetVoIP. Este un antreprenor și pasionat de tehnologie, cu experiență în industria telecomunicațiilor. Yonatan este cunoscut în întreaga industrie pentru că își împărtășește părerile despre media digitală, software, cloud computing și soluții pentru întreprinderi în Forbes și Business Insider.
Căutați și alte recomandări de cărți despre securitatea cibernetică?
Există multe cărți excelente referitoare la industria securității cibernetice și la IT în general. Care sunt unele dintre cărțile dumneavoastră preferate despre securitatea cibernetică? Nu uitați să le împărtășiți în secțiunea de comentarii de mai jos.
Dacă ați verificat deja toate aceste cărți de securitate cibernetică și căutați alte modalități de a vă umple serile, nu uitați să consultați lista noastră cu cele mai bune filme despre criminalitatea cibernetică și hackeri. În acest articol, vă prezentăm cele mai bune 40 de filme pentru hackeri și filme despre criminalitatea informatică, împreună cu informații de la experți din industrie.
*** Acesta este un blog sindicalizat de Security Bloggers Network de la Hashed Out by The SSL Store™, scris de Casey Crane. Citiți postarea originală la: https://www.thesslstore.com/blog/the-best-cyber-security-books/