Книги / Компьютерная литература / Общие вопросы, справочная литература / Компьютерная безопасность. Хакинг
Особенности киберпреступлений. Инструменты нападения и защита информации
Масалков Андрей Сергеевич
Код товара: 4812507
(0 оценок)Оценить
ОтзывНаписать отзыв
ВопросЗадать вопрос
1 / 2
PDF
'%3e%3crect%20width='40'%20height='40'%20rx='1.33333'%20fill='%235B2599'/%3e%3cpath%20d='M11.6667%2014.537L5.77778%2021.2037L13.2222%2025.8704L25.1111%2025.3148L24.5556%2016.6482L20.6667%2014.537H11.6667Z'%20fill='white'/%3e%3cpath%20d='M17%2016.3149L14.3333%209.87042L18.4444%203.64819L31%206.20375L35.2222%2023.6482L21.4444%2038.426L14.1111%2025.0926L23.3333%2025.8704L24.1111%2014.7593L17%2016.3149Z'%20fill='%2365D0DD'%20stroke='%2365D0DD'%20stroke-width='0.222222'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M16.3702%200.549052C10.9656%201.12198%206.10232%204.0939%203.0359%208.69756C1.67884%2010.7349%200.821097%2012.8096%200.301173%2015.3115C0.0501214%2016.5203%200.00690573%2017.0127%200.000445654%2018.7392C-0.00746236%2020.8657%200.0863201%2021.6614%200.56793%2023.5556C1.44728%2027.0136%202.61789%2028.8896%208.1251%2035.6671C12.6346%2041.2167%2014.4445%2043.8483%2016.2657%2047.5032C17.8764%2050.7355%2018.8331%2053.7366%2019.4241%2057.4102L19.5547%2058.2222H19.9851C20.3966%2058.2222%2020.4184%2058.2036%2020.4814%2057.8022C21.556%2050.9486%2023.9992%2045.6599%2029.161%2039.0128C29.5916%2038.4583%2030.8265%2036.921%2031.9051%2035.5965C34.231%2032.7405%2036.5804%2029.669%2037.2227%2028.6446C40.5423%2023.3494%2040.9125%2016.5623%2038.1907%2010.8986C35.4085%205.10925%2029.9531%201.26568%2023.4886%200.540203C22.3134%200.408257%2017.643%200.414081%2016.3702%200.549052ZM24.6383%208.06505C25.4205%208.53011%2026.7108%209.79659%2027.2974%2010.6746C28.443%2012.3898%2029.2639%2014.5619%2029.7377%2017.1315C30.0068%2018.5908%2030.0653%2022.0425%2029.849%2023.6895C29.3587%2027.4207%2028.0784%2030.4471%2026.1617%2032.4052C24.9507%2033.6423%2024.2814%2033.9726%2022.9874%2033.9718C22.1684%2033.9713%2021.9514%2033.9273%2021.3793%2033.6452C20.1944%2033.0613%2018.7227%2031.3826%2017.8364%2029.6041C17.5036%2028.9364%2016.8052%2027.0647%2016.6975%2026.5518L16.621%2026.1878H17.286C17.9195%2026.1878%2017.9547%2026.2025%2018.0249%2026.4958C18.0655%2026.6652%2018.3166%2027.2575%2018.583%2027.8119C19.5493%2029.8237%2021.025%2030.9905%2022.4396%2030.8615C26.4284%2030.4978%2028.7121%2022.0424%2026.591%2015.491C25.9102%2013.3885%2024.7427%2011.7574%2023.4926%2011.1626C22.7107%2010.7907%2022.0678%2010.7524%2021.253%2011.029C20.4928%2011.2872%2019.2796%2012.524%2018.7165%2013.6148L18.2973%2014.4269H17.623H16.9487L17.0233%2014.1189C17.1613%2013.5493%2017.8502%2012.0467%2018.3883%2011.1416C19.3043%209.6008%2021.0802%207.97152%2022.1488%207.69161C22.3344%207.643%2022.8307%207.62407%2023.2516%207.6495C23.8673%207.68657%2024.1386%207.768%2024.6383%208.06505ZM22.2077%2020.7026V24.4022L20.7319%2024.3709L19.2561%2024.3397L19.2263%2021.6235L19.1964%2018.9072H16.4913H13.7862L13.6483%2019.7325C13.4881%2020.6919%2012.9405%2021.8984%2012.3618%2022.5675C11.496%2023.5685%209.99273%2024.3148%208.53576%2024.4669L7.83963%2024.5396V23.1374V21.7352L8.4344%2021.6856C10.026%2021.5529%2010.6998%2020.5141%2010.9087%2017.8712L10.9773%2017.0031H16.5925H22.2077V20.7026Z'%20fill='%235B2599'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_965_57'%3e%3crect%20width='40'%20height='40'%20rx='1.33333'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Издательство:
Год издания:
2018 г.
Может быть отгружен товар указанного или более позднего года
Редактор:
Отмечено тегами
Описание
Характеристики
Материал книги помогает разобраться в том, что обычно скрывается за терминами и шаблонными фразами "взлом электронной почты", "кибершпионаж" и "фишинг". Автор старался показать информационную безопасность как поле битвы с трех сторон: со стороны преступного сообщества, использующего информационные технологии, со стороны законодательства и правоохранительной системы и со стороны атакуемого.
Книга включает практический взгляд на механизмы, используемые киберпреступниками, а также процесс формирования судебного производства и методов расследования таких преступлений.
Приводимые методы атак подкрепляются примерами из реальной жизни. Углубленно разбираются механизмы получения незаконного доступа к учетным записям информационных ресурсов, в частности электронной почты. Акцентируется внимание на методе проведения фишинг-атак как наиболее эффективном на сегодняшний день инструменте получения паролей.
Приводятся советы по предотвращению кибератак и алгоритм первоначальных действий, которые необходимо предпринимать при наступлении инцидента и которые направлены на фиксацию следов, эффективное расследование и взаимодействие с правоохранительными органами.
Книга включает практический взгляд на механизмы, используемые киберпреступниками, а также процесс формирования судебного производства и методов расследования таких преступлений.
Приводимые методы атак подкрепляются примерами из реальной жизни. Углубленно разбираются механизмы получения незаконного доступа к учетным записям информационных ресурсов, в частности электронной почты. Акцентируется внимание на методе проведения фишинг-атак как наиболее эффективном на сегодняшний день инструменте получения паролей.
Приводятся советы по предотвращению кибератак и алгоритм первоначальных действий, которые необходимо предпринимать при наступлении инцидента и которые направлены на фиксацию следов, эффективное расследование и взаимодействие с правоохранительными органами.
Содержание
Введение
Глава 1. Хищение паролей методом фишинг-атак
Методы несанкционированного получения пароля
Особенности фишинга
Виды фишинговых атак
Слепой фишинг
Целенаправленный фишинг
1.1. Как это происходит? Фишинг-атака со
стороны пользователя
на примере электронного почтового ящика
1.2. Роль социальной инженерии в фишинг-атаке
1.3. Фишинг изнутри. Анализ используемых для
атаки инструментов
Схема взаимодействия с почтовым сервером
Три основные функции фишинг-движка
Демонстрация механизма функционирования
фишинг-движков
на локальном сервере
Фишинг-движок изнутри. Пример 1
Фишинг-движок изнутри. Пример 2
Фишинг-движок изнутри. Пример 3
Автоматическая проверка похищенного пароля
Фишинг-движок изнутри. Пример 4
Примеры интерфейсов
Доменные имена
Размещение фэйка на сервере
Глава 2. Комбинированные атаки с использованием
фишинга
2.1. Подготовка к персонализированной
фишинговой атаке. Некоторые специфические
способы сбора информации
Определение браузера и операционной системы
атакуемого
Определение IP-адресов атакуемого
Анализ служебных заголовков
2.2. Атака с использованием "заброса"
вредоносных программ
2.3. Атака с использованием маскировки под
легальное программное обеспечение или файлы
Анализ зараженной системы
2.4. Атака на мобильные телефоны
Глава 3. Особенности киберпреступлений
3.1. Мистика киберпреступности
Незримое присутствие
Прочитанные и непрочитанные письма
Переписка с несуществующим адресатом
3.2. Характеристика киберпреступления,
проблемы идентификации
и трудности перевода
3.3. Доступность инструментов анонимной связи и
управления ресурсами
3.3.1. Доступность анонимной связи и управления
3.3.2. Виртуальный хостинг, выделенный сервер,
VPN
3.3.3. Инструменты управления финансами
Глава 4. Противодействие и защита
4.1. Правоохранительная система
4.2. Некоторые национальные особенности борьбы
с киберпреступлениями
4.3. Традиционная защита и рыночные тенденции
4.4. Дешевые правила дорогого спокойствия.
Советы по защите информации
Защита личных данных
Защита корпоративной информации
4.4.1. Реакция на инциденты
4.4.2. Обучение в форме учений, приближенных к
реальности
4.4.3. Учет и контроль
4.4.4. Аудит и разбор полетов
4.4.5. Целесообразность автоматических операций
4.4.6. "Отголоски пиратства"
4.5. Что делать, если произошел инцидент
4.5.1. Изоляция системы
4.5.2. Изготовление клонов носителей информации
4.5.3. Проведение исследований и
компьютерно-технических экспертиз
4.5.4. Обращение в правоохранительные органы
Глава 5. Никакой мистики, только бизнес. Обзор
черного рынка информационных услуг в России
Первый блок
Второй блок
Третий блок
Четвертый блок
Пятый блок
Заключение
Предметный указатель
Глава 1. Хищение паролей методом фишинг-атак
Методы несанкционированного получения пароля
Особенности фишинга
Виды фишинговых атак
Слепой фишинг
Целенаправленный фишинг
1.1. Как это происходит? Фишинг-атака со
стороны пользователя
на примере электронного почтового ящика
1.2. Роль социальной инженерии в фишинг-атаке
1.3. Фишинг изнутри. Анализ используемых для
атаки инструментов
Схема взаимодействия с почтовым сервером
Три основные функции фишинг-движка
Демонстрация механизма функционирования
фишинг-движков
на локальном сервере
Фишинг-движок изнутри. Пример 1
Фишинг-движок изнутри. Пример 2
Фишинг-движок изнутри. Пример 3
Автоматическая проверка похищенного пароля
Фишинг-движок изнутри. Пример 4
Примеры интерфейсов
Доменные имена
Размещение фэйка на сервере
Глава 2. Комбинированные атаки с использованием
фишинга
2.1. Подготовка к персонализированной
фишинговой атаке. Некоторые специфические
способы сбора информации
Определение браузера и операционной системы
атакуемого
Определение IP-адресов атакуемого
Анализ служебных заголовков
2.2. Атака с использованием "заброса"
вредоносных программ
2.3. Атака с использованием маскировки под
легальное программное обеспечение или файлы
Анализ зараженной системы
2.4. Атака на мобильные телефоны
Глава 3. Особенности киберпреступлений
3.1. Мистика киберпреступности
Незримое присутствие
Прочитанные и непрочитанные письма
Переписка с несуществующим адресатом
3.2. Характеристика киберпреступления,
проблемы идентификации
и трудности перевода
3.3. Доступность инструментов анонимной связи и
управления ресурсами
3.3.1. Доступность анонимной связи и управления
3.3.2. Виртуальный хостинг, выделенный сервер,
VPN
3.3.3. Инструменты управления финансами
Глава 4. Противодействие и защита
4.1. Правоохранительная система
4.2. Некоторые национальные особенности борьбы
с киберпреступлениями
4.3. Традиционная защита и рыночные тенденции
4.4. Дешевые правила дорогого спокойствия.
Советы по защите информации
Защита личных данных
Защита корпоративной информации
4.4.1. Реакция на инциденты
4.4.2. Обучение в форме учений, приближенных к
реальности
4.4.3. Учет и контроль
4.4.4. Аудит и разбор полетов
4.4.5. Целесообразность автоматических операций
4.4.6. "Отголоски пиратства"
4.5. Что делать, если произошел инцидент
4.5.1. Изоляция системы
4.5.2. Изготовление клонов носителей информации
4.5.3. Проведение исследований и
компьютерно-технических экспертиз
4.5.4. Обращение в правоохранительные органы
Глава 5. Никакой мистики, только бизнес. Обзор
черного рынка информационных услуг в России
Первый блок
Второй блок
Третий блок
Четвертый блок
Пятый блок
Заключение
Предметный указатель
Отзывы
Вопросы
Поделитесь своим мнением об этом товаре с другими покупателями — будьте первыми!
Дарим бонусы за отзывы!
За какие отзывы можно получить бонусы?
- За уникальные, информативные отзывы, прошедшие модерацию
Как получить больше бонусов за отзыв?
- Публикуйте фото или видео к отзыву
- Пишите отзывы на товары с меткой "Бонусы за отзыв"
Задайте вопрос, чтобы узнать больше о товаре
Если вы обнаружили ошибку в описании товара «Особенности киберпреступлений. Инструменты нападения и защита информации» (авторы: Масалков Андрей Сергеевич), то выделите её мышкой и нажмите Ctrl+Enter. Спасибо, что помогаете нам стать лучше!