Incident Response Techniques for Ransomware Attacks: A modern zsarolóvírus-támadások megértése és egy incidensreakció-stratégia kidolgozása a támadások feldolgozásához

Olvasói vélemények

A könyvet általában dicsérik könnyű olvashatósága, a zsarolóvírusok kezelésének átfogó megközelítése és az incidensek kezelésére vonatkozó gyakorlati tanácsok miatt. Ugyanakkor bírálták, hogy a Kindle-kiadás sértő tartalmakat tartalmaz, és hogy túlságosan leegyszerűsítően kezeli a témát.

Könnyen olvasható, átfogó útmutató, szakmai és oktatási célokra egyaránt alkalmas, értékes fejezeteket tartalmaz a kill chainről, közvetlen magyarázatokat, hasznos a gyakorlati vizsgálatokhoz.

A Kindle-kiadásban sértő homofób jelzőt tartalmaz, felületesnek és mélység nélkülinek érzékelhető, hiányoznak belőle a szervezés és a kommunikáció fontos szempontjai.

(5 olvasói vélemény alapján)

Eredeti címe:

Incident Response Techniques for Ransomware Attacks: Understand modern ransomware attacks and build an incident response strategy to work through them

Könyv tartalma:

Fedezze fel a modern, ember által irányított zsarolóvírus-támadások világát, valamint a megfelelő kivizsgálásukhoz szükséges lépéseket és a kiberfenyegetésekkel kapcsolatos információk gyűjtését és elemzését a legmodernebb módszerek és eszközök segítségével.

Főbb jellemzők:

⬤ A modern, ember által irányított kibertámadások megértése, a fenyegető szereplők taktikáira, technikáira és eljárásaira összpontosítva.

⬤ Vegye össze és elemezze a zsarolóprogramokkal kapcsolatos, különböző forrásokból származó kiberfenyegetési információkat.

⬤ Történetelemzési módszerek és eszközök használata a zsarolóvírus-támadások rekonstruálásához és korai szakaszban történő megelőzéséhez.

A könyv leírása:

A ransomware-támadások a legerősebb és legtartósabb fenyegetéssé váltak számos vállalat számára világszerte. A zsarolóvírus-támadások megelőzésére hatékony incidensreakciós terv kidolgozása kulcsfontosságú, és segíthet elkerülni a súlyos veszteségeket. Az Incidensreagálási technikák a Ransomware-támadásokhoz című könyv éppen ebben nyújt segítséget.

Ez a könyv a zsarolóvírusok történetének ismertetésével kezdődik, bemutatva, hogyan változott a fenyegetés az évek során, miközben részletesen kitér az incidensek elhárításának folyamatára is. Ezután megtanulja, hogyan gyűjtsön és készítsen váltságdíjas szoftverekkel kapcsolatos kiberfenyegetési információkat, és áttekinti a fenyegető szereplők taktikáit, technikáit és eljárásait. Ezután a könyv a különböző törvényszéki leletekre összpontosít, hogy rekonstruálni tudja az ember által végrehajtott zsarolóvírus-támadás életciklusának minden egyes szakaszát. A befejező fejezetekben megismerkedhet a különböző kill chain-ekkel, és felfedezhet egy újat: az Unified Ransomware Kill Chain-t.

A zsarolóvírus elleni könyv végére olyan készségekkel lesz felvértezve, amelyekkel minden zsarolóvírus-támadásra vonatkozó incidensválasz-stratégiát ki tud alakítani.

Amit megtanulhat:

⬤ Tudja meg a modern zsarolóvírus-fenyegetések helyzetét.

⬤ Tudja meg az incidensreakció folyamatát a zsarolóvírusokkal összefüggésben.

⬤ Tudja meg, hogyan gyűjthet és készíthet zsarolóvírusokkal kapcsolatos kiberfenyegetési információkat.

⬤ Törvényszéki módszerek használata a releváns leletek összegyűjtéséhez az incidensre adott válaszlépések során.

⬤ A begyűjtött adatok értelmezése a fenyegetést okozó szereplők taktikáinak, technikáinak és eljárásainak megértése érdekében.

⬤ Tudja meg, hogyan rekonstruálja a zsarolóvírus-támadás halálos láncát.

Kinek szól ez a könyv:

Ez a könyv a biztonsági kutatóknak, biztonsági elemzőknek vagy bárkinek szól, aki az incidensreakcióban részt vesz, és aki felelős a zsarolóvírus-támadások incidensreakciós modelljének kialakításáért. A kiberfenyegetések alapszintű ismerete hasznos lesz ahhoz, hogy a legtöbbet hozza ki ebből a könyvből.