Értékelés:
Jon DiMaggio „A kiberhadviselés művészete” című könyve a kiberhadviselés összetettségének átfogó feltárását kínálja, a történelmi kontextust kortárs esettanulmányokkal szövi össze. A könyv a technikai és a nem technikai érdeklődők számára egyaránt hozzáférhető, így a mai digitális környezetben - különösen a növekvő kiberfenyegetések fényében - rendkívül aktuális.
Előnyök:⬤ Magával ragadó elbeszélés, amely érdekessé tesz egy technikai témát.
⬤ Értékes betekintést nyújt mind a műszaki, mind a nem műszaki olvasók számára.
⬤ A kiberhadviselés témáinak széles spektrumát öleli fel, beleértve a történelmi kontextust és az aktuális eseményeket.
⬤ Hasznos a kiberfenyegetések megértését és az azokra való felkészülést kereső szervezetek számára.
⬤ Gyakorlati tanácsokat és a tudás aranybányáját tartalmazza.
⬤ Kiberszakemberek számára ajánlott.
⬤ Az első fejezetek hosszúak és sűrűek lehetnek, ami elriaszthat néhány olvasót.
⬤ Egyes fejezetek jobb szervezéssel és a gördülékenyebb átmenetet biztosító pivotizálással javíthatnának a könyvön.
⬤ Bizonyos technikai szempontok további, a könyvön kívüli feltárást igényelhetnek.
(10 olvasói vélemény alapján)
The Art of Cyberwarfare: An Investigator's Guide to Espionage, Ransomware, and Organized Cybercrime
Gyakorlati útmutató a fejlett támadók, például nemzetállamok által elkövetett kibertámadások megértéséhez és elemzéséhez.
A kibertámadások már nem a pitiáner bűnözők területe. Ma már a cégeket kifinomult nemzetállami támadók veszik célba, akiknek megvannak az erőforrásaik ahhoz, hogy ijesztően hatékony kampányokat szervezzenek. Ez a könyv részletes útmutató e kiberháborúk főbb szereplőinek, az általuk alkalmazott technikáknak és a fejlett támadásaik elemzési folyamatának megértéséhez. Akár egyéni kutató, akár egy biztonsági műveleti központ (SoC) csapatának tagja, megtanulhatja, hogyan közelítse meg, kövesse és tulajdonítsa ezeknek a fejlett szereplőknek a támadásait.
A könyv első része a nemzetállami szereplők és más fejlett szervezetek által végrehajtott tényleges kibertámadások áttekintése. Feltárja azt a geopolitikai kontextust, amelyben a támadások zajlottak, a támadók technikáiban talált mintákat, valamint az elemzők által az ilyen támadások tulajdonításához használt alátámasztó bizonyítékokat. Merüljön el a mechanizmusokban:
- Észak-Korea pénzintézetek elleni kibertámadás-sorozata, amelynek során több milliárd dollárt loptak el.
- A célzott zsarolóvírus-támadások világa, amelyek nemzetállami taktikákat használnak fel arra, hogy egész vállalatokat bénítsanak meg zsarolóvírusokkal.
- A közelmúlt kibertámadásai, amelyek célja a nemzeti választások megzavarása vagy befolyásolása világszerte.
A könyv második része azt mutatja be, hogy a védők hogyan követhetik nyomon és azonosíthatják a jövőbeli támadásokat. Megkapja azokat az eszközöket, módszereket és elemzési útmutatást, amelyek szükségesek egy támadási kampány minden egyes szakaszának boncolgatásához és kutatásához. Jon DiMaggio itt bemutat néhány olyan valós technikát, amelyeket ő alkalmazott, hogy számos más fejlett fenyegetés mellett a 2021-es Colonial Pipeline támadásokról is kulcsfontosságú információkat tárjon fel. Tapasztalatait most felajánlja a szakértő elemzők következő generációjának képzéséhez.