Hodnotenie:
Kniha je všeobecne chválená pre svoju ľahkú čitateľnosť, komplexný prístup k riešeniu ransomvéru a praktické rady pre reakciu na incidenty. Bola však kritizovaná za to, že vo vydaní pre Kindle obsahuje urážlivý obsah a že sa k téme stavia príliš zjednodušene.
Výhody:Ľahko čitateľná, komplexná príručka, vhodná na odborné aj vzdelávacie účely, obsahuje cenné kapitoly o reťazci zabíjania, priame vysvetlenia, užitočné pri praktickom vyšetrovaní.
Nevýhody:Zahrnuté urážlivé homofóbne urážky vo vydaní pre Kindle, vnímané ako povrchné a bez hĺbky, chýbajú dôležité aspekty organizácie a komunikácie.
(na základe 5 čitateľských recenzií)
Incident Response Techniques for Ransomware Attacks: Understand modern ransomware attacks and build an incident response strategy to work through them
Preskúmajte svet moderných útokov ransomvéru riadených ľuďmi, ako aj kroky na ich správne vyšetrenie a zhromažďovanie a analýzu informácií o kybernetických hrozbách pomocou najmodernejších metód a nástrojov
Kľúčové vlastnosti:
⬤ Poznajte moderné kybernetické útoky riadené ľuďmi so zameraním na taktiky, techniky a postupy aktérov hrozieb.
⬤ Zbierať a analyzovať spravodajské informácie o kybernetických hrozbách súvisiacich s ransomvérom z rôznych zdrojov.
⬤ Používať forenzné metódy a nástroje na rekonštrukciu útokov ransomvéru a predchádzať im v počiatočných štádiách.
Popis knihy:
Útoky ransomvéru sa stali najsilnejšou a najtrvalejšou hrozbou pre mnohé spoločnosti na celom svete. Vytvorenie účinného plánu reakcie na incidenty s cieľom zabrániť útoku ransomvéru je veľmi dôležité a môže vám pomôcť vyhnúť sa veľkým stratám. Kniha Incident Response Techniques for Ransomware Attacks je navrhnutá tak, aby vám pomohla práve v tomto smere.
Táto kniha sa začína rozborom histórie ransomvéru, ukáže vám, ako sa v priebehu rokov zmenilo prostredie hrozieb, a zároveň sa podrobne venuje procesu reakcie na incidenty. Potom sa dozviete, ako zhromažďovať a vytvárať spravodajské informácie o kybernetických hrozbách súvisiacich s ransomvérom, a pozriete sa na taktiky, techniky a postupy aktérov hrozieb. Ďalej sa kniha zameriava na rôzne forenzné artefakty s cieľom zrekonštruovať jednotlivé fázy životného cyklu útoku ransomvéru riadeného človekom. V záverečných kapitolách sa zoznámite s rôznymi reťazcami zabíjania a objavíte nový reťazec: Unified Ransomware Kill Chain.
Na konci tejto knihy o ransomvéri budete vybavení zručnosťami, ktoré potrebujete na vytvorenie stratégie reakcie na všetky útoky ransomvéru.
Čo sa naučíte:
⬤ Poznáte moderné prostredie ransomvérových hrozieb.
⬤ Preskúmať proces reakcie na incidenty v kontexte ransomvéru.
⬤ Zistiť, ako zhromažďovať a vytvárať spravodajské informácie o kybernetických hrozbách súvisiacich s ransomvérom.
⬤ Využívanie forenzných metód na zhromažďovanie relevantných artefaktov počas reakcie na incident.
⬤ Interpretovať zhromaždené údaje s cieľom pochopiť taktiky, techniky a postupy aktérov hrozieb.
⬤ Pochopiť, ako rekonštruovať reťazec útoku ransomvéru.
Pre koho je táto kniha určená:
Táto kniha je určená bezpečnostným výskumníkom, bezpečnostným analytikom alebo všetkým, ktorí sú v oblasti reakcie na incidenty zodpovední za vytvorenie modelu reakcie na útoky ransomvéru. Na to, aby ste z tejto knihy vyťažili čo najviac, bude užitočné mať základné znalosti o kybernetických hrozbách.
