Ocena:
Książka jest ogólnie chwalona za łatwość czytania, kompleksowe podejście do rozwiązywania problemów związanych z oprogramowaniem ransomware i praktyczne porady dotyczące reagowania na incydenty. Została jednak skrytykowana za obraźliwe treści w wydaniu Kindle i zbyt uproszczone podejście do tematu.
Zalety:Łatwy w czytaniu, kompleksowy przewodnik, dobry zarówno do celów zawodowych, jak i edukacyjnych, zawiera cenne rozdziały na temat łańcucha zabijania, bezpośrednie wyjaśnienia, pomocne w praktycznych dochodzeniach.
Wady:Zawierał obraźliwą homofobiczną obelgę w wydaniu Kindle, postrzeganą jako powierzchowną i pozbawioną głębi, pomijającą ważne aspekty organizacji i komunikacji.
(na podstawie 5 opinii czytelników)
Incident Response Techniques for Ransomware Attacks: Understand modern ransomware attacks and build an incident response strategy to work through them
Poznaj świat współczesnych ataków ransomware przeprowadzanych przez ludzi, wraz z krokami do ich prawidłowego zbadania oraz zbierania i analizowania informacji o cyberzagrożeniach przy użyciu najnowocześniejszych metod i narzędzi.
Kluczowe cechy:
⬤ Zrozumienie współczesnych cyberataków przeprowadzanych przez ludzi, koncentrując się na taktykach, technikach i procedurach podmiotów stanowiących zagrożenie.
⬤ Zbieranie i analizowanie informacji o cyberzagrożeniach związanych z oprogramowaniem ransomware z różnych źródeł.
⬤ Wykorzystanie metod i narzędzi kryminalistycznych do rekonstrukcji ataków ransomware i zapobiegania im na wczesnych etapach.
Opis książki:
Ataki ransomware stały się najsilniejszym i najbardziej uporczywym zagrożeniem dla wielu firm na całym świecie. Zbudowanie skutecznego planu reagowania na incydenty, aby zapobiec atakowi ransomware, ma kluczowe znaczenie i może pomóc uniknąć poważnych strat. Techniki reagowania na incydenty związane z atakami ransomware mają właśnie w tym pomóc.
Książka ta rozpoczyna się od omówienia historii oprogramowania ransomware, pokazując, jak krajobraz zagrożeń zmieniał się na przestrzeni lat, a także szczegółowo omawiając proces reagowania na incydenty. Następnie dowiesz się, jak zbierać i tworzyć dane wywiadowcze dotyczące cyberzagrożeń związanych z oprogramowaniem ransomware oraz przyjrzysz się taktykom, technikom i procedurom aktorów zagrożeń. Następnie książka koncentruje się na różnych artefaktach kryminalistycznych w celu zrekonstruowania każdego etapu cyklu życia ataku ransomware obsługiwanego przez człowieka. W końcowych rozdziałach zapoznasz się z różnymi łańcuchami zabójstw i odkryjesz nowy: Unified Ransomware Kill Chain.
Pod koniec tej książki o ransomware będziesz wyposażony w umiejętności potrzebne do zbudowania strategii reagowania na incydenty dla wszystkich ataków ransomware.
Czego się nauczysz:
⬤ Zrozumieć współczesny krajobraz zagrożeń ransomware.
⬤ Zbadać proces reagowania na incydenty w kontekście ransomware.
⬤ Dowiesz się, jak zbierać i tworzyć dane wywiadowcze dotyczące cyberzagrożeń związanych z oprogramowaniem ransomware.
⬤ Wykorzystanie metod kryminalistycznych do zbierania odpowiednich artefaktów podczas reagowania na incydenty.
⬤ Zinterpretować zebrane dane, aby zrozumieć taktyki, techniki i procedury aktorów zagrożeń.
⬤ Zrozumieć, jak zrekonstruować łańcuch zabijania ataku ransomware.
Dla kogo jest ta książka:
Ta książka jest przeznaczona dla badaczy bezpieczeństwa, analityków bezpieczeństwa lub każdego, kto jest odpowiedzialny za budowanie modelu reagowania na incydenty związane z atakami ransomware. Podstawowe zrozumienie cyberzagrożeń będzie pomocne, aby jak najlepiej wykorzystać tę książkę.
