Кибербезопасность

Предназначено для студентов вузов и всех пользователей, стремящихся обеспечить защиту своей информации. Рассматриваются вопросы использования антивирусных программ Comodo Internet Security, Dr. Web CureIt, AVZ и другие.

Представьте, что вы оказались в мире без интернета. Некуда загрузить фотографию, не с кем поделиться смешной картинкой, негде быстро получить нужную информацию. Кажется, что сегодня такое практически невозможно, но иногда это результат единственного решения и нескольких нажатий на кнопку. Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять – как государства, так и крупные корпорации. Фраза «интернет помнит все» обрела второй смысл – контент стал подконтролен, иллюзия анонимности исчезла, а любое неосторожное сообщение может создать массу трудностей автору. Книга рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт.

Данная книга посвящается исследованию взаимосвязи сетевой науки и суверенного права. Чжао Хунжуй, профессор Харбинского политехнического университета, трансформирует киберпространство с точки зрения науки и техники в «четыре элемента» с точки зрения философии: субъект, объект, платформу и деятельность. Посредством кросс-дисциплинарного исследования автор пытается найти научную и точную методологию использования киберсуверенитета. Киберсуверенитет – это расширение современного национального суверенитета в киберпространстве.

Это саммари – сокращенная версия книги. Только самые ценные мысли, идеи, кейсы, примеры. Представьте, что минуту назад кто-то неизвестный получил полный доступ к банковским счетам вашей компании. Или к личным данным сотрудников. Или к вашим ключевым коммерческим тайнам. Что делать?! И если этого еще не произошло, риск кибератаки все равно очень велик: достаточно, к примеру, поделиться конфиденциальными подробностями в ответе на письмо, которое якобы отправил ваш коллега… Уверены ли вы, что виртуальный разум вашей компании защищен надежно? Это зависит отнюдь не только от бдительности айтишников. Эллисон Серра объясняет, что должен понимать и делать для кибербезопасности каждый сотрудник компании – от директора до менеджера по персоналу. Ее инструкции просты, но очень эффективны. Минимум сложных технических подробностей, максимум здравого смысла!

Истинная продолжительность человеческой жизни измеряется вовсе не количеством прожитых лет, а объемом и интенсивностью полученного и принятого опыта? Если задуматься – эта идея становится просто потрясающей! Ведь это значит, что чем ярче и осмысленнее мы проживаем каждую минуту, тем дольше наша жизнь! Вы когда-нибудь пробовали чистить картошку, отдаваясь этому занятию со всей полнотой и силой? Пробовали играть с ребенком так, как играют дети: отбросив мысли о работе, забыв про телефон и всей душой погрузившись в строительство лего-замка? Пробовали слушать партнера, сосредоточившись на его словах, эмоциях, голосе, а не на своих мыслях? Попробуйте! Вы удивитесь, насколько ярче станет ваша жизнь, если вы научитесь отдаваться всей душой каждому ее мгновению. Как это сделать? Есть рабочие техники и практики – о них эта книга, сборник саммари лучших мировых бестселлеров об осознанности и концентрации в сегодняшнем шумном мире.

Это саммари – сокращенная версия книги «Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании» Эллисон Серра. Только самые ценные мысли, идеи, кейсы, примеры. Представьте, что минуту назад кто-то неизвестный получил полный доступ к банковским счетам вашей компании. Или к личным данным сотрудников. Или к вашим ключевым коммерческим тайнам. Что делать?! И если этого еще не произошло, риск кибератаки все равно очень велик: достаточно, к примеру, поделиться конфиденциальными подробностями в ответе на письмо, которое якобы отправил ваш коллега… Уверены ли вы, что виртуальный разум вашей компании защищен надежно? Это зависит отнюдь не только от бдительности айтишников. Эллисон Серра объясняет, что должен понимать и делать для кибербезопасности каждый сотрудник компании – от директора до менеджера по персоналу. Ее инструкции просты, но очень эффективны. Минимум сложных технических подробностей, максимум здравого смысла! В формате PDF A4 сохранён издательский макет.

Цифровая среда – Интернет, социальные сети, приложения – является неотъемлемой частью той «мультиреальности», в которой существует современный человек. Естественно, что вместе с неоспоримой пользой виртуальность приносит в нашу жизнь и огромные риски. Сейчас цифровой мир – это джунгли, подчас населённые не самыми приятными (и небезопасными!) формами жизни. Таким он и останется, пока в нём не будет наведён порядок. Перед вами не очередная «страшилка», а экспертная оценка цифрового мира на основе большого объёма изученных данных. В книге рассматриваются проблемы цифровой зависимости и отчуждения подростков, воздействия деструктивных сообществ и токсичного контента, защиты от фишинга, поиска и оценки достоверности информации, а также другие явления цифровой среды. Ситуация в Сети очень быстро меняется, порождая новые опасности, поэтому основная задача – не только рассказать о существующих рисках, но и научить вас самостоятельно разбираться в методах защиты. В формате PDF A4 сохранён издательский дизайн.

Практическое руководство по взлому компьютерных систем с нуля, от перехвата трафика до создания троянов. Книга «Этичный хакинг» освещает современные проблемы кибербезопасности и помогает освоить навыки, необходимые любому этичному хакеру. Сделайте первый шаг в карьере пентестера, ознакомившись с методами взлома, которые используют эксперты. После покупки предоставляется дополнительная возможность скачать книгу в формате epub.

Летом 2016 года неизвестные выложили в интернет переписку высших чинов Демократической партии США – и российские хакеры, предположительно работающие на Кремль, моментально превратились в один из главных сюжетов мировой политики. Спецкор «Медузы», обладатель премии GQ в номинации «Журналист года» и четырех премий «Редколлегия» Даниил Туровский к тому времени писал об этих людях уже несколько лет: одни из них публиковали архивы почты российских чиновников, другие взламывали госсайты сопредельных стран по просьбе спецслужб, третьи просто зарабатывали миллионы, воруя их по всему миру. «Вторжение» – самая полная история российских хакеров: от советских матшкол и постсоветской нищеты к мировой кибервойне и транснациональным преступным группировкам. Книга описывает новый тип власти – но, как показывает Туровский, люди, которые обладают этой властью, сталкиваются все с теми же моральными дилеммами, выбирая между тюрьмой и сумой, чувством и долгом, добром и злом.

История Максима Никонова, талантливого парня, который очень хотел стать гуру информационных технологий. Однажды Максим получил доступ к секретной информации и за ним началась охота.ИТ триллер для любителей информационных технологий, хакинга, и кибербезопасноти.

Полицейский из управления по борьбе с преступлениями в сфере кибербезопасности ведёт расследование по делу двойника известного видеоблогера. Кажется, что таинственный клон всегда на шаг впереди, но преступник всё же совершает ошибку...

Кибердзюцу – это практическое руководство по кибербезопасности, в основу которого легли техники, тактики и приемы древних ниндзя. Специалист по кибервойне Бен Маккарти проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить к сегодняшним проблемам безопасности, например для ведения информационной войны, проникновений, шпионажа и использования уязвимостей нулевого дня. После покупки предоставляется дополнительная возможность скачать книгу в формате epub.

В учебном пособии рассматриваются вопросы, связанные с особенностями функционирования цифровых экосистем, технологий электронного банкинга и виртуальных валют, а также способы минимизации киберрисков в условиях воздействия компьютерных атак. Данная работа может представлять интерес как для сотрудников риск-подразделений организаций кредитно-финансовой сферы, так и для преподавателей, студентов и аспирантов, обучающихся по банковским специальностям.

Учебное пособие входит в серию «Информационная безопасность» для учащихся 2–11 классов. Оно предназначено для проведения уроков по информационной безопасности в 7–9 классах (информатика, ОБЖ), а также для внеурочной деятельности обучающихся в форме курса по выбору школьников.Пособие ориентировано на современные тенденции в области безопасной работы в сети Интернет, включая доступные для школьников социокультурные ресурсы, новые средства глобальной медиасреды, цифровые устройства в быту. Состоит из разделов «Киберпространство», «Киберкультура» и «Киберугрозы» для изучения материала и проведения практических работ в 7, 8 и 9 классах соответственно и раздела «Проверь себя» для итогового контроля.К пособию на сайте издательства прилагается бесплатное электронное приложение с видеоматериалами в открытом доступе телеканала Наука и ИТ компаний (http://lbz.ru/metodist/authors/ib/7-9.php)

Сегодня мы наблюдаем рост внимания к технологии блокчейн и распределенного реестра (англ. Distributed Ledger Technology, DLT), которая является одной из ключевых сквозных технологий цифровой экономики Российской Федерации. Однако большинство криптопримитивов, применяемых в блокчейн, в том числе хеш-функции (ГОСТ Р 34.11-2018, SHA-2, SHA-3, SHA256, Ethash, SCrypt, X11, Equihash, RIPEMD160 и др.), электронные подписи (ГОСТ 34.10-2018, ECDSA, EdDSA, Ring, One-Time, Borromean, Multi-signature и др.), асимметричные криптографические алгоритмы (RSA, Диффи – Хеллмана и др.) и соответствующие протоколы уже не являются квантово-устойчивыми. То есть устойчивыми к атакам с использованием так называемого релевантного или значимого квантового компьютера (англ. Cryptographically Relevant Quantum Computer, CRQC). Сегодня уже известны эффективные квантовые алгоритмы, в частности алгоритм Шора для факторизации и дискретного логарифмирования, которые могут быть успешно применены для взлома перечисленных криптопримитивов. Предложена новая постановка задачи обеспечения киберустойчивости блокчейн-экосистем и платформ цифровой экономики Российской Федерации в условиях квантовых кибератак злоумышленников на основе авторских моделей и методов квантового криптоанализа и синтеза постквантовых криптопримитивов. В том числе параметрического выбора постквантовых криптопримитивов на базе целочисленных решеток (lattice-based cryptography); кодов, исправляющих ошибки (code-based cryptography); многочленов от многих переменных (multivariate cryptography); криптографических хеш-функций (hash-based cryptography); изогений суперсингулярных эллиптических кривых (supersingular isogeny-based cryptography) и пр. Эта монография является первой работой по упомянутой проблеме и содержит результаты не только качественного, но и количественного изучения квантовой устойчивости блокчейн-экосистем и платформ государства и бизнеса. По этой причине монография представляет несомненный теоретический и практический интерес для специалистов в области компьютерных наук и информационных технологий для цифровой экономики.

Криптография – ключ к цифровой безопасности. Имея базовое представление о ней, вы сможете не только защитить свои данные от угроз, кроющихся в киберпространстве, но и лучше понять природу интернет-технологий, все глубже внедряющихся в нашу повседневную жизнь. Каковы потенциальные последствия подключения к незащищенной сети Wi-Fi? Так ли уж важно иметь разные пароли для разных учетных записей? Если вы видите, что у веб-сайта нет действительного сертификата, стоит ли продолжать с ним работу? Ответы на эти и другие вопросы вы найдете внутри. В формате PDF A4 сохранен издательский макет книги.

Интернет – проводник демократии и прогресса или инструмент слежки? Архивы не обманывают: государства давно шпио­нят за своими гражданами при широкой поддержке ИТ-отрасли. Журналист-расследователь Яша Левин изучил историю взаимоотношений ИТ-гигантов и американской разведки – от первых применений сетевых технологий во времена вой­ны во Вьетнаме до зловещего сотрудничества Google, Amazon, Facebook и других компаний с властями. Насколько защищены наши персональные данные, переписка и история поиска? Как система прокси-серверов Tor связана с Агентством национальной безопасности США? Почему студенты 1970-х выступали против сети и кто придумал, как обелить ее репутацию? В чьих интересах действуют Сноуден и Ассанж? Кто кого защищает: ЦРУ Google или наоборот? Книга «Интернет как оружие» открывает глаза на настоящую историю Кремниевой долины, которую принято скрывать.

Еще до изобретения интернета люди защищали свои данные с помощью кодов. Вплоть до конца XX века шифрование было самым популярным способом защиты секретной информации. Сегодня криптография окружает нас повсюду: когда мы расплачиваемся банковской картой в магазине, проверяем электронную почту, болтаем с друзьями в мессенджерах и не только. • Каковы последствия подключения к незащищенной сети Wi-Fi? • Неужели так важно иметь разные пароли для разных учетных записей? • Безопасно ли конвертировать деньги в биткоины? • Как происходит утечка данных? • Возможно ли сохранять анонимность в Сети? На эти и другие вопросы отвечает ведущий эксперт по информационной безопасности Кит Мартин. Он не только развенчивает мифы об опасностях в интернете, но и рассказывает о том, как работает криптография и как использовать ее механизмы на благо собственной цифровой безопасности. Кит Мартин – профессор информационной безопасности в одном из лучших университетов Англии Royal Holloway в Лондоне. Занимается исследованиями в области криптографии более 30 лет.

Электронный учебник – сборник материалов, изучив который вы сможете получить краткое и емкое представление о личной и корпоративной кибербезопасности. – Какие тактики применяют кибермошенники? – Как грамотно противостоять манипуляциям кибермошенников? – Как распознавать фишинговые письма и не переходить по вредоносным ссылкам, защищать свои данные и безопасно общаться в соцсетях? На изучение вам потребуется 50 минут. В конце вас ждут вопросы для проверки усвоения материала В формате PDF A4 сохранен издательский макет книги.

«Шифровальщики» – это программы, которые находят уязвимости в сетях предприятий, чтобы потом с помощью этих уязвимостей внедриться в сеть, завладеть ценной для предприятия информацией и далее вымогать деньги из руководства компании. Разумеется, программы эти создаются людьми, которые могут как объединяться в преступные группы, так и действовать поодиночке. «Хотя основные цели вымогателей по-прежнему располагаются в Северной и Латинской Америке, Европе, Азиатско-Тихоокеанском регионе, последние пару лет и Россия перестала считаться тихой гаванью. По данным Group-IB, только в 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200 %». В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков. К сожалению, этот тренд не обошел и Россию – здесь количество таких атак только за 2021 год выросло более чем в три (!) раза. Именно поэтому так кстати в русском переводе выходит книга Олега Скулкина, выдающегося эксперта не только в российской, но и в международной цифровой криминалистике. Автор рассказывает обо всем, что касается шифровальщиков, – от истории атак до цифровых улик. Посреди его повествования вполне естественно выглядят фрагменты программного кода, а кое-где – цветные скриншоты. «Тщательная разведка уязвимостей ИТ-инфраструктур и их подготовка к развертыванию программ- вымогателей могут принести киберпреступникам миллионы долларов в криптовалюте». По мнению автора (а это мнение основано на более чем десятилетнем опыте работы в сфере информационной безопасности), сети и деньги предприятия можно уберечь, если понимать жизненный цикл атак программ-вымогателей – об этом цикле подробно рассказывается во второй главе книги, а также в последней главе, где автор помогает читателям научиться реконструировать универсальный жизненный цикл атаки, которому подчиняются все шифровальщики, какими бы индивидуальными особенностями они ни отличались. «Пандемия усугубила ситуацию – многие компании предоставили своим сотрудникам возможность удаленной работы и были вынуждены открыть свои серверы, которые стали мишенями для разного рода злоумышленников, включая операторов программ-вымогателей». Особенности • История атак программ-вымогателей; • Как действуют киберпреступники: их тактика, методы и процедуры; • Как реагировать на инциденты с программами-вымогателями. Для кого Для студентов, изучающих системное администрирование, системных и сетевых администраторов, а также для специалистов по реагированию и аналитиков киберугроз.