Книга "Особенности киберпреступлений в России: инструменты нападения и защита информации" представляет собой материал, который поможет читателю разобраться в том, что скрывается за терминами, такими как "взлом электронной почты", "кибершпионаж" и "фишинг". Автор книги описывает информационную безопасность как поле битвы, в которой участвуют три стороны: преступное сообщество, законодательство и правоохранительная система, а также атакуемый объект.
Книга включает практический взгляд на механизмы, используемые киберпреступниками, а также процесс формирования судебного производства и методы расследования таких преступлений. Методы атак подкрепляются примерами из реальной жизни. В книге представлен углубленный анализ механизмов получения незаконного доступа к учетным записям информационных ресурсов, в частности, электронной почты. Особое внимание уделено методу проведения фишинг-атак, который рассматривается как наиболее эффективный на сегодняшний день инструмент получения паролей. Фишинг рассматривается как универсальный инструмент, находящий свое проявление в различных мошеннических и хакерских комбинациях, как с технической, так и с юридической стороны.
Материал книги дает возможность пересмотреть и адекватно оценить риски, эффективность используемых систем защиты, выстроить политику безопасности в соответствии с реальностью. Кроме того, в книге представлены советы по предотвращению кибератак и алгоритм первоначальных действий, которые необходимо предпринимать при наступлении инцидента и которые направлены на фиксацию следов, эффективное расследование и взаимодействие с правоохранительными органами.
Материал, представленный в книге, формирует базу для понимания того, что зачастую скрывается за такими словами, как "взлом почты", "киберборьба" и "искусственное мошенничество". Автор попытался показать защитников информации как действующих на поле боя с трех сторон — со стороны криминальных сообществ, применяющих компьютерные технологии, со стороны существующего законодательства и судебной системы, и со стороны жертвы. Имеется в виду применение всевозможных компьютерных технологий, направленных на незаконное получение различной информации. Путем выполнения пользовательской отработки базируются формы нелегального проникновения к авторизирующим позициям информационных ресурсов, акцентируя внимание в первую очереди на программном обеспечении "электронный подлог", как высокоуниверсальный способ легального установления паролей на данный момент. Электронный подлог просматривается в разнообразных криминально-хакерских конструкций, сразу и с технической стороны, и с точки зрения юриспруденции. В издании предлагается проводить переоценку рисков, определить значимость работающих систем зашиты и создать линию безопасности, отражающую реальность. Даны рекомендации по исключению компьютерных нападений и пошаговый алгоритм первоочередных действий в случае возникновения неприятной ситуации, нацеленный на выравнивание отметок, результативное расследование и имение контакц с госреестром.
Электронная Книга «Особенности киберпреступлений в России: инструменты нападения и защита информации» написана автором Андрей Масалков в 2018 году.
Минимальный возраст читателя: 12
Язык: Русский
ISBN: 978-5-97060-631-5
Описание книги от Андрей Масалков
Материал книги помогает разобраться в том, что обычно скрывается за терминами и шаблонными фразами «взлом электронной почты», «кибершпионаж» и «фишинг». Автор старался показать информационную безопасность как поле битвы с трех сторон: со стороны преступного сообщества, использующего информационные технологии, со стороны законодательства и правоохранительной системы и со стороны атакуемого. Книга включает практический взгляд на механизмы, используемые киберпреступниками, а также процесс формирования судебного производства и методов расследования таких преступлений. Приводимые методы атак подкрепляются примерами из реальной жизни. Углубленно разбираются механизмы получения незаконного доступа к учетным записям информационных ресурсов, в частности электронной почты. Акцентируется внимание на методе проведения фишинг-атак как наиболее эффективном на сегодняшний день инструменте получения паролей. Фишинг рассматривается как универсальный инструмент, находящий свое проявление в различных мошеннических и хакерских комбинациях, как с технической, так и с юридической стороны. Материал дает возможность пересмотреть и адекватно оценивать риски, эффективность используемых систем защиты, выстроить политику безопасности в соответствии с реальностью. Приводятся советы по предотвращению кибератак и алгоритм первоначальных действий, которые необходимо предпринимать при наступлении инцидента и которые направлены на фиксацию следов, эффективное расследование и взаимодействие с правоохранительными органами.
