Главная· Трекер· Поиск· RSS· Правила· FAQ· Группы· Пользователи · «Буквица»

Регистрация · · Забыли пароль?

Масалков А.С. - Особенности киберпреступлений в России. Инструменты нападения и защита информации [Компьютерная безопасность, 2018, PDF]

Главная » Компьютерная литература » Компьютерная литература (на русском) » Компьютерная безопасность

Автор

Сообщение

КСергей

Особенности киберпреступлений в России. Инструменты нападения и защита информации

Год выпуска: 2018

Автор: Масалков А.С.

Жанр: Компьютерная безопасность

Издательство: ДМК Пресс

ISBN: 978-5-97060-631-5

Формат: PDF

Качество: Электронное издание: оригинал-макет

Количество страниц: 226

Описание: Материал книги помогает разобраться в том, что обычно скрывается за терминами и шаблонными фразами «взлом электронной почты», «кибершпионаж» и «фишинг». Автор старался показать информационную безопасность как поле битвы с трех сторон: со стороны преступного сообщества, использующего информационные технологии, со стороны законодательства и правоохранительной системы и со стороны атакуемого.

Книга включает практический взгляд на механизмы, используемые киберпреступниками, а также процесс формирования судебного производства и методов расследования таких преступлений.

Приводимые методы атак подкрепляются примерами из реальной жизни. Углубленно разбираются механизмы получения незаконного доступа к учетным записям информационных ресурсов, в частности электронной почты. Акцентируется внимание на методе проведения фишинг-атак как наиболее эффективном на сегодняшний день инструменте получения паролей. Фишинг рассматривается как универсальный инструмент, находящий свое проявление в различных мошеннических и хакерских комбинациях, как с технической, так и с юридической стороны.

Материал дает возможность пересмотреть и адекватно оценивать риски, эффективность используемых систем защиты, выстроить политику безопасности в соответствии с реальностью. Приводятся советы по предотвращению кибератак и алгоритм первоначальных действий, которые необходимо предпринимать при наступлении инцидента и которые направлены на фиксацию следов, эффективное расследование и взаимодействие с правоохранительными органами.

Введение

Глава 1. Хищение паролей методом фишинг-атак

Методы несанкционированного получения пароля

Особенности фишинга

Виды фишинговых атак

Слепой фишинг

Целенаправленный фишинг

1.1. Как это происходит? Фишинг-атака со стороны пользователя на примере электронного почтового ящика

1.2. Роль социальной инженерии в фишинг-атаке

1.3. Фишинг изнутри. Анализ используемых для атаки инструментов

Схема взаимодействия с почтовым сервером

Три основные функции фишинг-движка

Демонстрация механизма функционирования фишинг-движков на локальном сервере

Фишинг-движок изнутри. Пример 1

Фишинг-движок изнутри. Пример 2

Фишинг-движок изнутри. Пример 3

Автоматическая проверка похищенного пароля

Фишинг-движок изнутри. Пример 4

Примеры интерфейсов

Доменные имена

Размещение фэйка на сервере

Глава 2. Комбинированные атаки с использованием фишинга

2.1. Подготовка к персонализированной фишинговой атаке

Некоторые специфические способы сбора информации

Определение браузера и операционной системы атакуемого

Определение IP-адресов атакуемого

Анализ служебных заголовков

2.2. Атака с использованием «заброса» вредоносных программ

2.3. Атака с использованием маскировки под легальное по программное обеспечение или файлы

Анализ зараженной системы

2.4. Атака на мобильные телефоны

Глава 3. Особенности киберпреступлений

3.1. Мистика киберпреступности

Незримое присутствие

Прочитанные и непрочитанные письма

Переписка с несуществующим адресатом

3.2. Характеристика киберпреступления, проблемы идентификации и трудности перевода

3.3. Доступность инструментов анонимной связи и управления ресурсами

3.3.1. Доступность анонимной связи и управления

3.3.2. Виртуальный хостинг, выделенный сервер, VPN

3.3.3. Инструменты управления финансами

Глава 4. Противодействие и защита

4.1. Правоохранительная система

4.2. Некоторые национальные особенности борьбы с киберпреступлениями

4.3. Традиционная защита и рыночные тенденции

4.4. Дешевые правила дорогого спокойствия. Советы по защите информации

Защита личных данных

Защита корпоративной информации

4.4.1. Реакция на инциденты

4.4.2. Обучение в форме учений, приближенных к реальности

4.4.3. Учет и контроль

4.4.4. Аудит и разбор полетов

4.4.5. Целесообразность автоматических операций

4.4.6. «Отголоски пиратства»

4.5. Что делать, если произошел инцидент

4.5.1. Изоляция системы

4.5.2. Изготовление клонов носителей информации

4.5.3. Проведение исследований и компьютерно-технических экспертиз

4.5.4. Обращение в правоохранительные органы

Глава 5. Никакой мистики, только бизнес. Обзор черного рынка информационных услуг в России

Первый блок

Второй блок

Третий блок

Четвертый блок

Пятый блок

Заключение

Предметный указатель

Download

Скачать раздачу по magnet-ссылке · 7 MB

Для скачивания .torrent файлов необходима регистрация

Как скачивать · Что такое torrent (торрент)

Сайт не распространяет и не хранит электронные версии произведений, а лишь предоставляет доступ к создаваемому пользователями каталогу ссылок на торрент-файлы, которые содержат только списки хеш-сумм

Страница 1 из 1

Главная » Компьютерная литература » Компьютерная литература (на русском) » Компьютерная безопасность

Пользовательское Соглашение | Для правообладателей