Библиотека ИБ-эксперта

Какие книги должны быть на полке каждого специалиста по кибербезопасности? Где искать информацию о новых утечках и уязвимостях? Что смотреть и слушать? Советы экспертов со ссылками и комментариями — в нашей подборке.

Сергей Белов, CEO AtreIdea

Книги:

• Практика сетевой безопасности» Н. Белявцева;
• «Криптография для разработчиков» Й. Каллен;
• «The Tangled Web: A Guide to Securing Modern Web Applications» М. Залевский;
• «Black Hat Python: Python Programming for Hackers and Pentesters» Дж. Браун.

Блоги:

• KrebsOnSecurity (https://krebsonsecurity.com/)
• Schneier on Security (https://www.schneier.com/)
• Naked Security (https://nakedsecurity.sophos.com/)
• Dark Reading (https://www.darkreading.com/)

YouTube-каналы:

• DEFCONConference (https://www.youtube.com/user/DEFCONConference)
• Security Weekly (https://www.youtube.com/c/SecurityWeeklyTV)
• Infosec Institute (https://www.youtube.com/user/infosecinstitute)
• The Cyber Mentor (https://www.youtube.com/c/TheCyberMentor)

Форумы:

• SecurityLab (https://forum.securitylab.ru/)
• Habr (https://habr.com/ru/hub/infosecurity/)
• Antichat (https://forum.antichat.com/)

Иван Король, разработчик ПО Anwork

Специалист в информационной безопасности обязан регулярно обновлять свои знания и компетенции, держать руку на пульсе, так как действия мошенников постоянно становятся все изощреннее, а требования к сохранности данных со стороны государства регулярно ужесточаются. Именно поэтому вложения в обеспечение защиты информации со стороны владельцев или руководителей бизнеса постоянно растут: в 2022 году они увеличились на 7,2%, в 2023 году прогнозируется рост еще на 11,3%, в том числе, и на повышение квалификации сотрудников отдела ИБ.

Однако, самим специалистам не стоит надеяться только на корпоративное обучение. Есть немало источников, где можно почерпнуть новые знания и актуальную информацию. Я рекомендую прочесть такие книги, как «Лаборатория хакера», где рассмотрены методы и средства хакерства, а также больше практики, чем теории; «Информационная безопасность: защита и нападение» с описанием всех видов атак и способов предотвратить их; «Политики безопасности компании при работе в Интернет» — подробное практическое руководство, как разработать и внедрить политику ИБ в компании.

Из блогов я бы посоветовал следить за новостями компаний, которые находятся в авангарде информационной безопасности, из зарубежных источников: сайты Dark Reading, Security Weekly, Naked Security, Security Bloggers Network. Также очень важно посещать отраслевые мероприятия — офлайн и онлайн — там можно не только получить новые знания из выступлений спикеров, но и обменяться практическим опытом с коллегами. Примером таких мероприятий может послужить Большой Национальный форум информационной безопасности «Инфофорум-2023», который недавно состоялся в Москве.

Помимо обучения непосредственно специалистов по ИБ, бизнесу необходимо проводить информационную работу с персоналом, так как именно сотрудники компании, не имеющие киберграммотности, зачастую становятся причиной утечек конфиденциальных данных. Также стоит прописать в корпоративной политике и должностных инструкциях обязательство использовать защищенные средства корпоративной коммуникации как между сотрудниками, так и при общении со внешними пользователями — партнеры, клиенты, соискатели. Это необходимо потому, что общедоступные мессенджеры часто подвергаются кибератакам, а средняя стоимость утечки данных в виде репутационных рисков бизнеса составляет около 9,44 миллиона долларов.

Кирилл Лукьянов, руководитель направления информационной безопасности iTPROTECT

Самое полезное в поддержании знаний и актуализации экспертизы – это, конечно же, постоянная практика. К счастью, проекты наших клиентов не дают оставаться на месте. Тем не менее важно следить за актуальной повесткой, изменениями в законодательстве и громкими инцидентами.

В этом лично мне помогают такие издания как Cyber Media и другие, причём как в формате новостей на самих порталах, так и в формате телеграм-каналов. Там же читаю посты в каналах «Утечки информации» (https://t.me/dataleak) и SecAtor (https://t.me/true_secator). К тому же в телеграме многие ИБ-вендоры вендоры развивают свои каналы, на которых также можно следить за интересными новостями. Я кстати, и сам участвую в развитии нашего собственного канала компании в телеграме — как в генерации постов с ответами на частые вопросы от клиентов, так и юмористического «пятничного» контента, всё-таки важно иногда переключиться с серьёзных тем на что-то человеческое.

Кроме того, читаю таких ИБ-блогеров как Алексей Лукацкий и Денис Батранков, а также посты в хабе «Информационная безопасность» на Хабре. Здесь и подискутировать с коллегами по отрасли можно.

Александр Морковчин, руководитель группы департамента консалтинга центра информационной безопасности «Инфосистемы Джет»

Книги для начинающих:

• «Реагирование на компьютерные инциденты». Стив Энсон, 2021 — хороший прикладной курс, погружающий в практики непрерывного цикла реагирования на инциденты. Если бы эта книга попалась мне раньше, я бы сэкономил десятки часов поиска информации по разным источникам.
• «CompTIA Security +, Guide to Network Security Fundamentals». Seventh Edition, 2022 — содержит 15 модулей, каждый из которых на базовом уровне раскрывает ключевые аспекты кибербезопасности и безопасности сетей, в частности: базовая криптография, защита конечных точек, защита облачных технологий и виртуализации, безопасность Wi-Fi и многое другое.
• «Cybersecurity Career Master Plan». Dr. Gerald Auger, Jaclyn «Jax» Scott, Jonathan Helmus, Kim Nguyen, 2021 — отличная книга для того, кто хочет начать карьеру в области кибербезопасности. Содержит описание ключевых направлений в ИБ и карьерных путей, советы, как прокачать личный бренд, описание основных сертификаций в области ИБ и ключевых особенностей рынка труда кибербезопасности и много других вещей
• «Защита данных. От авторизации до аудита». Джейсон Андресс, 2021 — книга рассказывает о разных направлениях ИБ с нуля, полезна для знакомства с ландшафтом без погружения в детали

Для тех, кто хочет глубже разобраться в вопросах ИБ и планирует стать руководителем:

• «The CISO Evolution. Business knowledge for Cybersecurity Executives». Matthew K. Sharp and Kyriakos «Rock» Lambros, 2022 — в отличие от многих книг по безопасности, в данном издании большее внимание уделяется бизнесовой составляющей: коммуникациям с высшим руководством, цепочке создания ценности, возврату инвестиций, преобразованию кибер-рисков в бизнес-риски.
• «Cybersecurity Management An Organizational and Strategic Approach». NIR KSHETRI, 2021 — еще одна интересная книга о менеджменте в кибербезопасности, написана как учебное пособие для старших курсов бакалавриата и магистратуры по КБ в бизнесе. Книга хороша для руководителей без технического или профильного образования в кибербезопасности, которые хотят быстро погрузиться в эту область.
• «Стратегия чистого листа. Как перестать планировать и начать делать бизнес». Марк Розин, 2015 — одна из лучших книг по стратегическому менеджменту, позволяющая трезво взглянуть на вопросы тактического и операционного планирования, раскрывающая вопросы управления оргструктурой, мотивацией сотрудников, эффективностью деятельности.
• «CISO Guide book». Ministry of Science and ICT of South Korea & KISA, 2019 — в книге подробно описывается роль директора по безопасности (CISO) и его ключевые обязанности в структуре компании.
• «Кибербезопасность. Что руководителям нужно знать и делать». Томас Паренти и Джек Домет, 2021 — бизнес-ориентированная книга, помогающая посмотреть на область ИБ, исходя из интересов бизнеса и присущих ему рисков. Интересна еще и тем, что содержит набор удобных практических памяток в помощь руководителю ИБ.

Книги о защите новых технологий:

• «Zero Trust Security, An Enterprise Guide». Jason Garbis, Jerry W. Chapman, 2021 — отличная книга о философии и принципах ZeroTrust (модели нулевого доверия).
• «Artificial Intelligence and Cybersecurity, Technology, Governance and Policy Challenges». Lorenzo Pupillo, Stefano Fantin, Afonso Ferreira, Carolina Polito, 2021 — книга глубоко анализирует тему защиты искусственного интеллекта.
• «Internet of Things Security, Architectures and Security Measures». Chuan-Kun Wu, 2021 — фундаментальный труд, посвященный защите IoT.

Булат Сафин, руководитель группы SOC компании ICL Services

Список ресурсов, которые позволяют держаться в повестке мониторинга и реагирования, расследования инцидентов.

1. Общая информация по ИБ:

• https://www.kaspersky.com/blog
• https://habr.com/ (общая информация по ИБ тематике)
• https://www.anti-malware.ru/ (обзор решений российской рынка, интересные статьи касающиеся тематики ИБ)
• https://krebsonsecurity.com/ (обзор наиболее критичных 1-day уязвимостей, в том числе Patching Tuesday)

2. Специализированные ресурсы по продуктам ИБ:

• https://edu.ptsecurity.com/mira/ — материалы по продуктам компании PT
• https://partners.kaspersky.com/ — материалы по продуктам компании Kaspersky

3. Telegram-каналы:

• https://t.me/freedomf0x — интересная литература по ИБ, анонсы свежих POC по 1-day CVE, новости из мира ИБ
• https://t.me/itarmyofukraine2022 — канал, посвященный координации атак на информационные ресурсы РФ
• https://t.me/killnet_reservs — _reservsканал пророссийской хакерской группы KillNet
• https://t.me/informZarya — канал пророссийской хакерской группы Zaря

Анастасия Тихонова, руководитель отдела исследования сложных киберугроз Департамента Threat Intelligence Group-IB

Чтобы погрузиться в профессию или прокачаться как Threat Intelligence аналитик, рекомендуем этот список литературы:

• Нестареющая классика от ветерана ЦРУ Ричардса Хойера ( Richards Heuer) «Psychology of Intelligence Analysis», которая описывает особенности нашего мышления, ошибки и ограничения (когнитивные предубеждения), которые генерирует наш мозг. Например, для распознавания неожиданного явления требуется больше однозначной информации, чем для ожидаемого: «We tend to perceive what we expect to perceive».
• О базовых принципах и концепциях Cyber Threat Intelligence можно узнать из издания Threat Intelligence: Collecting, Analysing, Evaluating by David Chismon, Martyn Ruks from MWR InfoSecurity.
• Для тех, кто хочет более конкретно разбираться в APT, есть хорошая книга Attribution of Advanced Persistent Threats: How to Identify the Actors Behind Cyber-Espionage, by Timo Steffens. В ней изложен предметный анализ того, как действуют хакеры, какие ошибки они совершают и какие следы оставляют.
• Kill Chain, Diamond Model и MITRE ATT&CK — три кита, на которых должны базироваться знания любого аналитика Cyber Threat Intelligence, в связи этим рекомендую три книги: MITRE ATT&CK: Design and Philosophy с подробным объяснением того, для чего вообще создавался и служит ATT&CK, как происходит его обновление и как его использует сообщество. Обязательно загляните и на сайт MITRE ATT&CK, где уже можно ознакомиться с описанием некоторых групп и их возможностей.
• Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains by Eric Hutchins, Michael Cloppert, and Rohan Amin — кроме описания самой модели Kill Chain, тут можно встретить примеры, которые также будут полезны для начинающих аналитиков.
• The Diamond Model of Intrusion Analysis, by Sergio Caltagirone, Andrew Pendergast, and Chris Betz — довольно простая, но полезная книга для понимания основ CTI.
• Большой репозиторий с разными исследованиями, которые выпускались вендорами ИБ, можно найти в APTNotes. Обновляется, к сожалению, нечасто, но там можно обнаружить большие интересные кейсы с описанием, как проводился анализ того, как делали атрибуцию, как действуют злоумышленники.
• Ну и конечно загляните к нам в блог и почитайте исследования наших специалистов — на русском языке и на английском

Тем, хочет прокачаться как Digital Forensics Analyst, Incident Responder, Threat Hunter:

• «Книжная полка компьютерного криминалиста: 11 лучших книг по Digital Forensics, Incident Response и Malware Analysis»
• Только что вышедшая книга Олега Скулкина «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей» — первое подробное исследование на русском языке, посвященное программам-вымогателям, тактикам и техникам преступных групп. В книге есть пошаговая инструкция для технических специалистов, как расследовать и предотвращать атаки шифровальщиков.
• Светлана Островская, Оле.г Скулкин, «Криминалистика компьютерной памяти на практике»
• Олег Скулкин, Learning Android Forensics: Analyze Android devices with the latest forensic tools and techniques — должна помочь погрузиться в анализ подобных мобильных устройств.
• Дополненное и переработанное издание Practical Mobile Forensics. Именно эта книга победила в номинации DFIR Book of the Year на 2021 Forensic 4:cast Awards.

Николай Хечумов, эксперт по информационной безопасности Avito

Книги:

• Hacking: The Art of Exploitation (Jon Erickson). Легендарная книга, в подробностях описывающая подходы к поиску и эксплуатации уязвимостей. Охватывает и веб-приложения, и сетевые атаки, и манипуляции с регистрами процессора.
• Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software (Andrew Honig, Michael Sikorski). Отличное чтиво для тех, кто хочет разбираться в анализе вредоносного ПО.
• PoC Or GTFO (Manul Laphroaig). Необычная на вид книга с избранными статьями журнала, который публикует рассказы об эксплуатации уязвимостей. Главная особенность — в каждом рассказе есть Proof-of-Concept (PoC) — код, при помощи которого уязвимость удалось проэксплуатировать.
• Practical Social Engineering (Joe Gray). Интереснейшая работа о социальной инженерии с уклоном в практику.
• The Art of Deception (Kevin Mitnick). Книга, без которой невозможно обойтись при обсуждении социальной инженерии. В русском переводе «Искусство обмана» от Кевина Митника, известнейшего хакера, который успел попить немало крови и компаниям, и государству, прежде чем стать консультантом по безопасности.

Интересные и полезные блоги:

• Security-блоги IT-гигантов. Рассказывают об исследованиях и внутренней кухне.

o   Google: https://security.googleblog.com/
o   Cloudflare: https://blog.cloudflare.com/tag/security/
o   Amazon: https://aws.amazon.com/blogs/security/
o   Github: https://github.blog/category/security/

• Евгений Касперский: https://twitter.com/e_kaspersky
• Блог Троя Ханта — основателя сайта Have I Been Pwned, посвященного анализу утечек данных: https://www.troyhunt.com/
• Блог Брайана Кребса, который славится расследованиями киберпреступлений — помог найти десятки преступников: https://krebsonsecurity.com/
• TheHackerNews — хороший новостной ресурс: https://thehackernews.com/
• И снова Кевин Митник: https://twitter.com/kevinmitnick
• Мария Маркстедтер — независимый исследователь, много пишет про низкоуровневый код, дизассемблирование, архитектуру ARM и особенности её ассемблера: https://twitter.com/Fox0x01

YouTube-каналы, подкасты:

• Security now, подкаст-долгожитель: https://twit.tv/shows/security-now
• BugBountyReportsExplained — разбор уязвимостей, найденных в разных продуктах в рамках BugBounty: https://www.youtube.com/@BugBountyReportsExplained
• Social Engineer, название говорит само за себя: https://www.social-engineer.org/podcasts/

Форумы:

HackerNews: https://news.ycombinator.com/
Reddit: https://www.reddit.com/
Раздел CyberSecurity на DefenceTalk: https://www.defencetalk.com/military/forums/cybersecurity.63/

Виктор Чащин, операционный директор компании «МУЛЬТИФАКТОР»

• Дейл Карнеги, «Как заводить друзей и оказывать влияние на людей». Обязательна к прочтению для каждого, кто работает в мире ИБ. Книга для более глубокого понимания людей. Карнеги необходимо читать для того, чтобы грамотно разговаривать с людьми и четко доносить до них свои мысли и идеи в довольно кратком изложении. Ведь чаще всего в мире ИБ необходимо, чтобы тебя правильно услышали.
• Сунь Цзы — Искусство войны. Эта книга — твоя собственная психология в голове, ведь безопасность — это, в любом случае, пассивно текущая война. В совокупности с книгой Карнеги поможет проникнуться психологией тех, от кого защищаешься и самими принципами ведения обороны или атаки.
• Кевин Митник — Искусство обмана. Книга как инструкция к применению.
• Роберт Асприн — Шуттовская рота. Художественная книга о том, как малыми силами и с большими деньгами можно сделать все, что угодно. Это беллетристика про ИБ, и всё то, что усвоилось во время чтения первых трёх книг, тут предстаёт перед читателем уже в виде жизненных эпизодов.
• Sean Smith — The Internet of Risky Things: Trusting the Devices That Surround Us. Более менее актуальные угрозы, которые можно отнести к нынешним временам.