erid: 2SDnje9hinm erid: 2SDnje9hinm
erid: 2SDnje7M2nD
Библиотека ИБ-эксперта
Библиотека ИБ-эксперта
02.03.2023

Какие книги должны быть на полке каждого специалиста по кибербезопасности? Где искать информацию о новых утечках и уязвимостях? Что смотреть и слушать? Советы экспертов со ссылками и комментариями — в нашей подборке.

Сергей Белов, CEO AtreIdea

Книги:

  • Практика сетевой безопасности» Н. Белявцева;
  • «Криптография для разработчиков» Й. Каллен;
  • «The Tangled Web: A Guide to Securing Modern Web Applications» М. Залевский;
  • «Black Hat Python: Python Programming for Hackers and Pentesters» Дж. Браун.

Блоги:

YouTube-каналы:

Форумы:

Иван Король, разработчик ПО Anwork

Специалист в информационной безопасности обязан регулярно обновлять свои знания и компетенции, держать руку на пульсе, так как действия мошенников постоянно становятся все изощреннее, а требования к сохранности данных со стороны государства регулярно ужесточаются. Именно поэтому вложения в обеспечение защиты информации со стороны владельцев или руководителей бизнеса постоянно растут: в 2022 году они увеличились на 7,2%, в 2023 году прогнозируется рост еще на 11,3%, в том числе, и на повышение квалификации сотрудников отдела ИБ.

Однако, самим специалистам не стоит надеяться только на корпоративное обучение. Есть немало источников, где можно почерпнуть новые знания и актуальную информацию. Я рекомендую прочесть такие книги, как «Лаборатория хакера», где рассмотрены методы и средства хакерства, а также больше практики, чем теории; «Информационная безопасность: защита и нападение» с описанием всех видов атак и способов предотвратить их; «Политики безопасности компании при работе в Интернет» — подробное практическое руководство, как разработать и внедрить политику ИБ в компании.

Из блогов я бы посоветовал следить за новостями компаний, которые находятся в авангарде информационной безопасности, из зарубежных источников: сайты Dark Reading, Security Weekly, Naked Security, Security Bloggers Network. Также очень важно посещать отраслевые мероприятия — офлайн и онлайн — там можно не только получить новые знания из выступлений спикеров, но и обменяться практическим опытом с коллегами. Примером таких мероприятий может послужить Большой Национальный форум информационной безопасности «Инфофорум-2023», который недавно состоялся в Москве.

Помимо обучения непосредственно специалистов по ИБ, бизнесу необходимо проводить информационную работу с персоналом, так как именно сотрудники компании, не имеющие киберграммотности, зачастую становятся причиной утечек конфиденциальных данных. Также стоит прописать в корпоративной политике и должностных инструкциях обязательство использовать защищенные средства корпоративной коммуникации как между сотрудниками, так и при общении со внешними пользователями — партнеры, клиенты, соискатели. Это необходимо потому, что общедоступные мессенджеры часто подвергаются кибератакам, а средняя стоимость утечки данных в виде репутационных рисков бизнеса составляет около 9,44 миллиона долларов.

Кирилл Лукьянов, руководитель направления информационной безопасности iTPROTECT

Самое полезное в поддержании знаний и актуализации экспертизы – это, конечно же, постоянная практика. К счастью, проекты наших клиентов не дают оставаться на месте. Тем не менее важно следить за актуальной повесткой, изменениями в законодательстве и громкими инцидентами.

В этом лично мне помогают такие издания как Cyber Media и другие, причём как в формате новостей на самих порталах, так и в формате телеграм-каналов. Там же читаю посты в каналах «Утечки информации» (https://t.me/dataleak) и SecAtor (https://t.me/true_secator). К тому же в телеграме многие ИБ-вендоры вендоры развивают свои каналы, на которых также можно следить за интересными новостями. Я кстати, и сам участвую в развитии нашего собственного канала компании в телеграме — как в генерации постов с ответами на частые вопросы от клиентов, так и юмористического «пятничного» контента, всё-таки важно иногда переключиться с серьёзных тем на что-то человеческое.

Кроме того, читаю таких ИБ-блогеров как Алексей Лукацкий и Денис Батранков, а также посты в хабе «Информационная безопасность» на Хабре. Здесь и подискутировать с коллегами по отрасли можно.

Александр Морковчин, руководитель группы департамента консалтинга центра информационной безопасности «Инфосистемы Джет»

Книги для начинающих:

  • «Реагирование на компьютерные инциденты». Стив Энсон, 2021 — хороший прикладной курс, погружающий в практики непрерывного цикла реагирования на инциденты. Если бы эта книга попалась мне раньше, я бы сэкономил десятки часов поиска информации по разным источникам.
  • «CompTIA Security +, Guide to Network Security Fundamentals». Seventh Edition, 2022 — содержит 15 модулей, каждый из которых на базовом уровне раскрывает ключевые аспекты кибербезопасности и безопасности сетей, в частности: базовая криптография, защита конечных точек, защита облачных технологий и виртуализации, безопасность Wi-Fi и многое другое.
  • «Cybersecurity Career Master Plan». Dr. Gerald Auger, Jaclyn «Jax» Scott, Jonathan Helmus, Kim Nguyen, 2021 — отличная книга для того, кто хочет начать карьеру в области кибербезопасности. Содержит описание ключевых направлений в ИБ и карьерных путей, советы, как прокачать личный бренд, описание основных сертификаций в области ИБ и ключевых особенностей рынка труда кибербезопасности и много других вещей
  • «Защита данных. От авторизации до аудита». Джейсон Андресс, 2021 — книга рассказывает о разных направлениях ИБ с нуля, полезна для знакомства с ландшафтом без погружения в детали

Для тех, кто хочет глубже разобраться в вопросах ИБ и планирует стать руководителем:

  • «The CISO Evolution. Business knowledge for Cybersecurity Executives». Matthew K. Sharp and Kyriakos «Rock» Lambros, 2022 — в отличие от многих книг по безопасности, в данном издании большее внимание уделяется бизнесовой составляющей: коммуникациям с высшим руководством, цепочке создания ценности, возврату инвестиций, преобразованию кибер-рисков в бизнес-риски.
  • «Cybersecurity Management An Organizational and Strategic Approach». NIR KSHETRI, 2021 — еще одна интересная книга о менеджменте в кибербезопасности, написана как учебное пособие для старших курсов бакалавриата и магистратуры по КБ в бизнесе. Книга хороша для руководителей без технического или профильного образования в кибербезопасности, которые хотят быстро погрузиться в эту область.
  • «Стратегия чистого листа. Как перестать планировать и начать делать бизнес». Марк Розин, 2015 — одна из лучших книг по стратегическому менеджменту, позволяющая трезво взглянуть на вопросы тактического и операционного планирования, раскрывающая вопросы управления оргструктурой, мотивацией сотрудников, эффективностью деятельности.
  • «CISO Guide book». Ministry of Science and ICT of South Korea & KISA, 2019 — в книге подробно описывается роль директора по безопасности (CISO) и его ключевые обязанности в структуре компании.
  • «Кибербезопасность. Что руководителям нужно знать и делать». Томас Паренти и Джек Домет, 2021 — бизнес-ориентированная книга, помогающая посмотреть на область ИБ, исходя из интересов бизнеса и присущих ему рисков. Интересна еще и тем, что содержит набор удобных практических памяток в помощь руководителю ИБ.

Книги о защите новых технологий:

  • «Zero Trust Security, An Enterprise Guide». Jason Garbis, Jerry W. Chapman, 2021 — отличная книга о философии и принципах ZeroTrust (модели нулевого доверия).
  • «Artificial Intelligence and Cybersecurity, Technology, Governance and Policy Challenges». Lorenzo Pupillo, Stefano Fantin, Afonso Ferreira, Carolina Polito, 2021 — книга глубоко анализирует тему защиты искусственного интеллекта.
  • «Internet of Things Security, Architectures and Security Measures». Chuan-Kun Wu, 2021 — фундаментальный труд, посвященный защите IoT.

Булат Сафин, руководитель группы SOC компании ICL Services

Список ресурсов, которые позволяют держаться в повестке мониторинга и реагирования, расследования инцидентов.

1. Общая информация по ИБ:

2. Специализированные ресурсы по продуктам ИБ:

3. Telegram-каналы:

  • https://t.me/freedomf0x — интересная литература по ИБ, анонсы свежих POC по 1-day CVE, новости из мира ИБ
  • https://t.me/itarmyofukraine2022 — канал, посвященный координации атак на информационные ресурсы РФ
  • https://t.me/killnet_reservs — _reservsканал пророссийской хакерской группы KillNet
  • https://t.me/informZarya — канал пророссийской хакерской группы Zaря

Анастасия Тихонова, руководитель отдела исследования сложных киберугроз Департамента Threat Intelligence Group-IB

Чтобы погрузиться в профессию или прокачаться как Threat Intelligence аналитик, рекомендуем этот список литературы:

  • Нестареющая классика от ветерана ЦРУ Ричардса Хойера ( Richards Heuer) «Psychology of Intelligence Analysis», которая описывает особенности нашего мышления, ошибки и ограничения (когнитивные предубеждения), которые генерирует наш мозг. Например, для распознавания неожиданного явления требуется больше однозначной информации, чем для ожидаемого: «We tend to perceive what we expect to perceive».
  • О базовых принципах и концепциях Cyber Threat Intelligence можно узнать из издания Threat Intelligence: Collecting, Analysing, Evaluating by David Chismon, Martyn Ruks from MWR InfoSecurity.
  • Для тех, кто хочет более конкретно разбираться в APT, есть хорошая книга Attribution of Advanced Persistent Threats: How to Identify the Actors Behind Cyber-Espionage, by Timo Steffens. В ней изложен предметный анализ того, как действуют хакеры, какие ошибки они совершают и какие следы оставляют.
  • Kill Chain, Diamond Model и MITRE ATT&CK — три кита, на которых должны базироваться знания любого аналитика Cyber Threat Intelligence, в связи этим рекомендую три книги: MITRE ATT&CK: Design and Philosophy с подробным объяснением того, для чего вообще создавался и служит ATT&CK, как происходит его обновление и как его использует сообщество. Обязательно загляните и на сайт MITRE ATT&CK, где уже можно ознакомиться с описанием некоторых групп и их возможностей.
  • Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains by Eric Hutchins, Michael Cloppert, and Rohan Amin — кроме описания самой модели Kill Chain, тут можно встретить примеры, которые также будут полезны для начинающих аналитиков.
  • The Diamond Model of Intrusion Analysis, by Sergio Caltagirone, Andrew Pendergast, and Chris Betz — довольно простая, но полезная книга для понимания основ CTI.
  • Большой репозиторий с разными исследованиями, которые выпускались вендорами ИБ, можно найти в APTNotes. Обновляется, к сожалению, нечасто, но там можно обнаружить большие интересные кейсы с описанием, как проводился анализ того, как делали атрибуцию, как действуют злоумышленники.
  • Ну и конечно загляните к нам в блог и почитайте исследования наших специалистов — на русском языке и на английском

Тем, хочет прокачаться как Digital Forensics Analyst, Incident Responder, Threat Hunter:

  • «Книжная полка компьютерного криминалиста: 11 лучших книг по Digital Forensics, Incident Response и Malware Analysis»
  • Только что вышедшая книга Олега Скулкина «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей» — первое подробное исследование на русском языке, посвященное программам-вымогателям, тактикам и техникам преступных групп. В книге есть пошаговая инструкция для технических специалистов, как расследовать и предотвращать атаки шифровальщиков.
  • Светлана Островская, Оле.г Скулкин, «Криминалистика компьютерной памяти на практике»
  • Олег Скулкин, Learning Android Forensics: Analyze Android devices with the latest forensic tools and techniques — должна помочь погрузиться в анализ подобных мобильных устройств.
  • Дополненное и переработанное издание Practical Mobile Forensics. Именно эта книга победила в номинации DFIR Book of the Year на 2021 Forensic 4:cast Awards.

Николай Хечумов, эксперт по информационной безопасности Avito

Книги:

  • Hacking: The Art of Exploitation (Jon Erickson). Легендарная книга, в подробностях описывающая подходы к поиску и эксплуатации уязвимостей. Охватывает и веб-приложения, и сетевые атаки, и манипуляции с регистрами процессора.
  • Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software (Andrew Honig, Michael Sikorski). Отличное чтиво для тех, кто хочет разбираться в анализе вредоносного ПО.
  • PoC Or GTFO (Manul Laphroaig). Необычная на вид книга с избранными статьями журнала, который публикует рассказы об эксплуатации уязвимостей. Главная особенность — в каждом рассказе есть Proof-of-Concept (PoC) — код, при помощи которого уязвимость удалось проэксплуатировать.
  • Practical Social Engineering (Joe Gray). Интереснейшая работа о социальной инженерии с уклоном в практику.
  • The Art of Deception (Kevin Mitnick). Книга, без которой невозможно обойтись при обсуждении социальной инженерии. В русском переводе «Искусство обмана» от Кевина Митника, известнейшего хакера, который успел попить немало крови и компаниям, и государству, прежде чем стать консультантом по безопасности.

Интересные и полезные блоги:

  • Security-блоги IT-гигантов. Рассказывают об исследованиях и внутренней кухне.

o   Google: https://security.googleblog.com/
o   Cloudflare: https://blog.cloudflare.com/tag/security/
o   Amazon: https://aws.amazon.com/blogs/security/
o   Github: https://github.blog/category/security/

  • Евгений Касперский: https://twitter.com/e_kaspersky
  • Блог Троя Ханта — основателя сайта Have I Been Pwned, посвященного анализу утечек данных: https://www.troyhunt.com/
  • Блог Брайана Кребса, который славится расследованиями киберпреступлений — помог найти десятки преступников: https://krebsonsecurity.com/
  • TheHackerNews — хороший новостной ресурс: https://thehackernews.com/
  • И снова Кевин Митник: https://twitter.com/kevinmitnick
  • Мария Маркстедтер — независимый исследователь, много пишет про низкоуровневый код, дизассемблирование, архитектуру ARM и особенности её ассемблера: https://twitter.com/Fox0x01

YouTube-каналы, подкасты:

Форумы:

HackerNews: https://news.ycombinator.com/
Reddit: https://www.reddit.com/
Раздел CyberSecurity на DefenceTalk: https://www.defencetalk.com/military/forums/cybersecurity.63/

Виктор Чащин, операционный директор компании «МУЛЬТИФАКТОР»

  • Дейл Карнеги, «Как заводить друзей и оказывать влияние на людей». Обязательна к прочтению для каждого, кто работает в мире ИБ. Книга для более глубокого понимания людей. Карнеги необходимо читать для того, чтобы грамотно разговаривать с людьми и четко доносить до них свои мысли и идеи в довольно кратком изложении. Ведь чаще всего в мире ИБ необходимо, чтобы тебя правильно услышали.
  • Сунь Цзы — Искусство войны. Эта книга — твоя собственная психология в голове, ведь безопасность — это, в любом случае, пассивно текущая война. В совокупности с книгой Карнеги поможет проникнуться психологией тех, от кого защищаешься и самими принципами ведения обороны или атаки.
  • Кевин Митник — Искусство обмана. Книга как инструкция к применению.
  • Роберт Асприн — Шуттовская рота. Художественная книга о том, как малыми силами и с большими деньгами можно сделать все, что угодно. Это беллетристика про ИБ, и всё то, что усвоилось во время чтения первых трёх книг, тут предстаёт перед читателем уже в виде жизненных эпизодов.
  • Sean Smith — The Internet of Risky Things: Trusting the Devices That Surround Us. Более менее актуальные угрозы, которые можно отнести к нынешним временам.

erid: 2SDnjc4Nt7b erid: 2SDnjc4Nt7b

Читайте также


Комментарии 0