По мере развития информационных технологий возрастает и необходимость в обеспечении кибербезопасности. Это совершенно естественно, ведь чем больше людей пользуются различными сайтами и приложениями, чем активнее они ими пользуются — тем больше соблазн у преступников воспользоваться этим.
В этой статье мы собрали книги, в которых затрагиваются те или иные аспекты обеспечения кибербезопасности. Заметим, что многие книги в этой сфере имеют в заголовках упоминания о хакерах и хакинге. Но не стоит думать, что авторы пропагандируют незаконную деятельность.
Тут можно провести аналогию с изучением иностранного языка. На каком-то этапе вы знакомитесь с его ненормативной лексикой, но это не значит, что вы собираетесь грязно ругаться при каждом удобном случае. Просто эти слова нужно знать, чтобы понять, когда кто-то пытается задеть вас.
Вот и в вопросах кибербезопасности стоит знать приемы, используемые хакерами: это позволяет эффективно защищать свои системы.
Ловушка для багов
Автор: Питер Яворски. Язык: русский.
Питер Яворски — хакер-самоучка. В настоящее время он занимается безопасностью приложений в Shopify. Помимо автора, в создании книги и написании некоторых глав активное участие принимали соучредители HackerOne — bug bounty платформы.
Тема «Ловушки для багов» — этичный хакинг, т. е. поиск уязвимостей в программах в интересах их владельца. Именно этим и занимаются хакеры на платформе HackerOne, одновременно удовлетворяя свою страсть ко взлому и зарабатывая деньги законным образом.
Книга состоит из 20 глав, посвященных разным видам уязвимостей (межсайтовая подделка запросов, внедрение HTML, межсайтовый скриптинг, уязвимости в OAuth и т.д.). По каждому виду дается четкое описание и приводятся примеры выявления. Главы книги мало связаны между собой, так что их вполне можно читать по отдельности.
Книга предназначена для начинающих. Желательно, чтобы у читателей были навыки программирования, но это не обязательно.
Кибербезопасность: стратегии атак и обороны
Авторы: Юрий Диогенес, Эрдаль Озкайя. Язык: русский.
Изучая материал этой книги, вы познакомитесь с различными методами атак и узнаете, как распознавать угрозы безопасности в вашей компании.
Для наглядности в книге используется множество цветных иллюстраций. В конце каждой главы вы найдете ссылки на справочные материалы.
Читатели должны иметь базовые понятия об информационной безопасности. Также предполагается знание ОС Windows и Linux.
Как стать хакером
Автор: Эдриан Прутяну. Язык: русский.
Эдриан Прутяну — практикующий специалист в области наступательной безопасности. Он консультирует компании, помогая им защитить их системы.
Книга «Как стать хакером» научит вас смотреть на веб-приложение с точки зрения злоумышленника. Вы познакомитесь с распространенными уязвимостями и узнаете, каким образом и в каких сценариях их могут использовать хакеры.
Книга предназначена для разработчиков, сетевых инженеров и DevOps, интересующихся вопросами кибербезопасности. Для лучшего понимания материала читатель должен иметь базовые знания об операционных системах, в частности Linux.
Машинное обучение и безопасность
Авторы: Кларенс Чио, Дэвид Фримэн. Язык: русский.
При помощи машинного обучения решаются задачи в самых разных сферах, и сфера кибербезопасности — не исключение. Более того, все больше компаний применяют машинное обучение с этой целью.
В этой книге вы найдете примеры практического применения машинного обучения для обнаружения вторжений, анализа сетевой среды и классификации вредоносных программ.
Эта книга междисциплинарна. Ее целевая аудитория — специалисты в сфере безопасности, которые хотят научиться применять в работе машинное обучение, а также — специалисты по машинному обучению, желающие заняться вопросами безопасности. Предполагается, что читатели владеют какими-либо языками программирования (примеры в книге написаны на Python).
Защита сетей. Подход на основе анализа данных
Автор: Майкл Коллинз. Язык: русский.
Эта книга посвящена теме сбора и анализа данных о безопасности сетей. По словам автора, главное отличие его книги в том, что она предлагает конкретные и решительные меры, которые можно принять в целях обеспечения безопасности.
В первой части книги рассматривается процесс сбора и организации данных, во второй рассказывается об инструментах, а в третьей разбираются аналитические сценарии и методы.
Книга предназначена для сетевых администраторов и специалистов по операционной безопасности. Предполагается, что читатели имеют базовые знания статистики и математики, а также знакомы с инструментами TCP/IP. Читатели также должны уметь программировать на каком-либо языке (примеры написаны на Python).
Kali Linux
Авторский коллектив: Шива Парасрам, Алекс Замм, Теди Хериянто, Шакил Али, Дамиан Буду, Джерард Йохансен, Ли Аллен. Язык: русский.
Операционная система Kali Linux, описываемая в этой книге, часто применяется специалистами по безопасности и пентестерами. Авторы познакомят вас со многими инструментами этой системы, которые используются при тестировании на проникновение.
Книга предназначена для специалистов в области безопасности, этичных хакеров и пентестеров. Читатели должны иметь базовые знания об ОС Unix/Linux и концепции информационной безопасности.
Немного об авторах.
Шива Парасрам — преподаватель по кибербезопасности, следователь-криминалист (компьютерная кримналистика). Алекс Замм — системный и сетевой администратор, консультант по безопасности в фармацевтических и авиакомпаниях. Дамиан Буду — тестировщик систем защиты. Джерард Йохансен занимался исследованиями киберпреступности. Имеет большой практический опыт в пентестинге. Консультировал по вопросам безопасности финансовые учреждения, организации здравоохранения и другие компании. Ли Аллен специализируется на пентестинге, безопасности, анализе данных и автоматизации задач. Теди Хериянто — аналитик по информационной безопасности. Шакил Али — консультант по кибербезопасности и независимый исследователь, автор статей на темы, связанные с кибербезопасностью.
Как вы уже поняли, авторы книги имеют богатый практический опыт применения Kali Linux, которым и делятся с читателями.
Криптография и безопасность в технологии .NET
Авторы: Питер Торстейнсон, Дж. Гнана Арун Ганеш. Язык: русский.
В этом учебном пособии детально разбираются практические вопросы обеспечения безопасности в приложениях .NET. В частности, рассматривается платформа .NET Security Framework. Авторы приводят массу примеров и отрывков кода, иллюстрирующих возможности этой платформы.
Читая эту книгу, вы ознакомитесь с основами криптографии (основные термины, современные шифры), симметричной и асимметричной криптографией, концепцией цифровой подписи.
Безопасность контейнеров
Автор: Лиз Райс. Язык: русский.
Эта книга познакомит вас с технологиями и механизмами, широко используемыми в системах на базе контейнеров. Вы узнаете, как контейнеры работают и коммуницируют, и это поможет вам понять причины многих решений в области безопасности контейнеров.
По словам автора, ее целью было рассказать, что происходит при запуске приложений в контейнерах, а также о том, как работают различные механизмы безопасности. Эти знания должны помочь читателям самостоятельно оценивать риски в своих системах.
Предполагается, что читатель имеет базовые знаниях о контейнерах (Docker или Kubernetes), а также умеет пользоваться командной строкой Linux.
А вы уже читали какую-нибудь из этих книг? Поделитесь впечатлениями в комментариях!
[customscript]techrocks_custom_after_post_html[/customscript]
[customscript]techrocks_custom_script[/customscript]