Spravodajstvo o kybernetických hrozbách

Recenzie čitateľov

Kniha ponúka základy v oblasti spravodajstva o kybernetických hrozbách, čo je užitočné najmä pre začiatočníkov, ale v posledných častiach stráca pozornosť a diskusie sa odchyľujú od hlavnej témy a poskytujú menej hĺbky.

Dobre spracovaný obsah, vhodný pre začiatočníkov, podrobný úvod do spravodajstva o hrozbách a jeho historický kontext, obsahuje zaujímavé technické koncepty a prípadové štúdie, výborné referenčné stránky na ďalšie štúdium.

Druhá tretina knihy sa odchyľuje od spravodajstva o kybernetických hrozbách k etike a profesionalite, chýba hĺbka v prípadových štúdiách a niektorý obsah pôsobí ako marketing alebo povrchne.

(na základe 2 čitateľských recenzií)

Pôvodný názov:

Cyber Threat Intelligence

Obsah knihy:

SPRAVODAJSTVO O KYBERNETICKÝCH HROZBÁCH

"Martin má dôkladný a cielený prístup k procesom, ktoré riadia spravodajstvo o hrozbách, ale nezaoberá sa len zhromažďovaním, spracovaním a distribúciou spravodajských informácií. Vysvetľuje, prečo by vás malo zaujímať, kto sa vás pokúša hacknúť, a čo môžete urobiť, keď sa to dozviete.".

--Simon Edwards, expert na testovanie bezpečnosti, generálny riaditeľ SE Labs Ltd., predseda AMTSO.

Efektívny úvod do spravodajstva o kybernetických hrozbách, doplnený podrobnými prípadovými štúdiami a správami po akcii spravodajských informácií o skutočných útokoch.

Kniha Cyber Threat Intelligence predstavuje históriu, terminológiu a techniky, ktoré sa majú uplatňovať v rámci kybernetickej bezpečnosti, ponúka prehľad súčasného stavu kybernetických útokov a podnecuje čitateľov k tomu, aby sa zamysleli nad vlastnými problémami z hľadiska spravodajstva o hrozbách. Autor zastáva systematický, systémovo-agnostický a holistický pohľad na vytváranie, zhromažďovanie a uplatňovanie spravodajských informácií o hrozbách.

Text sa zaoberá prostredím hrozieb, škodlivými útokmi, zhromažďovaním, vytváraním a používaním spravodajských informácií a atribúciou, ako aj právnymi a etickými aspektmi. Zabezpečuje, aby čitatelia vedeli, na čo si majú dávať pozor pri zvažovaní potenciálneho kybernetického útoku, a sprostredkúva im, ako útokom včas predchádzať, pričom vysvetľuje, ako môžu aktéri hrozieb zneužiť zraniteľnosti systému. Zahŕňa aj analýzu rozsiahlych útokov, ako sú WannaCry, NotPetya, Solar Winds, VPNFilter a narušenie siete Target, pričom sa zaoberá reálnymi informáciami, ktoré boli k dispozícii pred útokom a po ňom.

Medzi témy zahrnuté v knihe Cyber Threat Intelligence patria:

⬤ Neustála zmena prostredia hrozieb, keďže sa menia a vyvíjajú schopnosti, zámery, príležitosti a obranné mechanizmy.

⬤ Rôzne obchodné modely aktérov hrozieb a to, ako diktujú výber obetí a povahu ich útokov.

⬤ Plánovanie a realizácia programu spravodajstva o hrozbách s cieľom zlepšiť kybernetickú bezpečnosť organizácie.

⬤ Techniky priraďovania útokov a vyvodzovania zodpovednosti voči páchateľom za ich činy.

Kybernetické spravodajstvo o hrozbách opisuje spravodajské techniky a modely používané v kybernetickom spravodajstve o hrozbách. Poskytuje skôr prehľad myšlienok, názorov a koncepcií, než praktickú príručku. Je určená pre každého, kto sa chce dozvedieť viac o tejto oblasti, najmä ak chce rozvíjať kariéru v oblasti spravodajstva, a ako referencia pre tých, ktorí už v tejto oblasti pracujú.