Главная » 2020 » Апрель » 1 » Масалков Андрей Сергеевич - Особенности киберпреступлений в России. Инструменты нападения и защита информации (2018)
14:55
Масалков Андрей Сергеевич - Особенности киберпреступлений в России. Инструменты нападения и защита информации (2018)
Материал книги помогает разобраться в том, что обычно скрывается за терминами и шаблонными фразами «взлом электронной почты», «кибершпионаж» и «фишинг». Автор старался показать информационную безопасность как поле битвы с трех сторон: со стороны преступного сообщества, использующего информационные технологии, со стороны законодательства и правоохранительной системы и со стороны атакуемого. Книга включает практический взгляд на механизмы, используемые киберпреступниками, а также процесс формирования судебного производства и методов расследования таких преступлений. Приводимые методы атак подкрепляются примерами из реальной жизни. Углубленно разбираются механизмы получения незаконного доступа к учетным записям информационных ресурсов, в частности электронной почты. Акцентируется внимание на методе проведения фишинг-атак как наиболее эффективном на сегодняшний день инструменте получения паролей. Фишинг рассматривается как универсальный инструмент, находящий свое проявление в различных мошеннических и хакерских комбинациях, как с технической, так и с юридической стороны. Материал дает возможность пересмотреть и адекватно оценивать риски, эффективность используемых систем защиты, выстроить политику безопасности в соответствии с реальностью. Приводятся советы по предотвращению кибератак и алгоритм первоначальных действий, которые необходимо предпринимать при наступлении инцидента и которые направлены на фиксацию следов, эффективное расследование и взаимодействие с правоохранительными органами.
Введение Глава 1. Хищение паролей методом фишинг-атак Методы несанкционированного получения пароля Особенности фишинга Виды фишинговых атак Слепой фишинг Целенаправленный фишинг 1.1. Как это происходит? Фишинг-атака со стороны пользователя на примере электронного почтового ящика 1.2. Роль социальной инженерии в фишинг-атаке 1.3. Фишинг изнутри. Анализ используемых для атаки инструментов Схема взаимодействия с почтовым сервером Три основные функции фишинг-движка Демонстрация механизма функционирования фишинг-движков на локальном сервере Фишинг-движок изнутри. Пример 1 Фишинг-движок изнутри. Пример 2 Фишинг-движок изнутри. Пример 3 Автоматическая проверка похищенного пароля Фишинг-движок изнутри. Пример 4 Примеры интерфейсов Доменные имена Размещение фэйка на сервере Глава 2. Комбинированные атаки с использованием фишинга 2.1. Подготовка к персонализированной фишинговой атаке Некоторые специфические способы сбора информации Определение браузера и операционной системы атакуемого Определение IP-адресов атакуемого Анализ служебных заголовков 2.2. Атака с использованием «заброса» вредоносных программ 2.3. Атака с использованием маскировки под легальное по программное обеспечение или файлы Анализ зараженной системы 2.4. Атака на мобильные телефоны Глава 3. Особенности киберпреступлений 3.1. Мистика киберпреступности Незримое присутствие Прочитанные и непрочитанные письма Переписка с несуществующим адресатом 3.2. Характеристика киберпреступления, проблемы идентификации и трудности перевода 3.3. Доступность инструментов анонимной связи и управления ресурсами 3.3.1. Доступность анонимной связи и управления 3.3.2. Виртуальный хостинг, выделенный сервер, VPN 3.3.3. Инструменты управления финансами Глава 4. Противодействие и защита 4.1. Правоохранительная система 4.2. Некоторые национальные особенности борьбы с киберпреступлениями 4.3. Традиционная защита и рыночные тенденции 4.4. Дешевые правила дорогого спокойствия. Советы по защите информации Защита личных данных Защита корпоративной информации 4.4.1. Реакция на инциденты 4.4.2. Обучение в форме учений, приближенных к реальности 4.4.3. Учет и контроль 4.4.4. Аудит и разбор полетов 4.4.5. Целесообразность автоматических операций 4.4.6. «Отголоски пиратства» 4.5. Что делать, если произошел инцидент 4.5.1. Изоляция системы 4.5.2. Изготовление клонов носителей информации 4.5.3. Проведение исследований и компьютерно-технических экспертиз 4.5.4. Обращение в правоохранительные органы Глава 5. Никакой мистики, только бизнес. Обзор черного рынка информационных услуг в России Первый блок Второй блок Третий блок Четвертый блок Пятый блок Заключение Предметный указатель
Название: Особенности киберпреступлений в России. Инструменты нападения и защита информации Автор: Масалков Андрей Сергеевич Год: 2018 Жанр: программирование Язык: Русский
Формат: pdf Качество: eBook Страниц: 226 Размер: 7 MB
Скачать Масалков Андрей Сергеевич - Особенности киберпреступлений в России. Инструменты нападения и защита информации (2018)
Xemera.At.Ua - информационный портал! Все ссылки на файлы, указанные на сайте взяты из открытых источников интернета и предоставлены пользователями нашего сайта исключительно в ознакомительных целях.
Если вы являетесь правообладателем какого либо материала и не желаете его свободного распространения, или считаете, что какой-либо из материалов нарушает Ваши авторские права - свяжитесь с Администрацией.
Владельцы и создатели данного сайта не несут ответственность за использование и содержание ссылок и информации, представленных на этом сайте.
Сайт оптимизирован для просмотра с разрешением 1024x768, 1280x800, 1280x1024 и 1600x1200 браузером FireFox или Opera