Nasilanie się zjawiska cyberprzestępczości sprawia, że prowadzenie dochodzeń kryminalnych wymaga specjalnych umiejętności i wiedzy technicznej. Bez odpowiedniego materiału dowodowego niemożliwe jest oskarżenie i osądzenie winnych. Sytuację utrudnia rozwój technologii: serwisy społecznościowe, urządzenia mobilne czy internet rzeczy są wykorzystywane do popełniania przestępstw na wiele dotychczas nieznanych sposobów. W tych warunkach informatycy śledczy są bardzo potrzebni, a specjaliści dysponujący aktualną wiedzą - wręcz bezcenni.
Oto znakomity i w pełni zaktualizowany przewodnik po informatyce śledczej, uwzględniający najnowsze techniki, narzędzia i rozwiązania. W książce omówiono praktyczne aspekty zarówno umiejętności technicznych, jak i spraw ważnych z punktu widzenia prowadzenia dochodzeń w internecie i laboratorium. Opisano istotne zagadnienia dotyczące dokumentacji, dopuszczalności dowodów i innych aspektów prawnych. Szczegółowo zaprezentowano technologie ubieralne, analizy śledcze urządzeń IoT, kwestie komunikacji 5G, analizy śledczej pojazdów i analiz aplikacji mobilnych. Opracowanie uwzględnia też postępy w dziedzinie reagowania na incydenty oraz nowe techniki badania urządzeń mobilnych. Treści zostały uzupełnione praktycznymi zadaniami, realistycznymi przykładami oraz fascynującymi studiami przypadków.
Dzięki książce dowiesz się, jak:
wygląda praca informatyka śledczego
wykorzystywać nowinki technologiczne w procesie zbierania dowodów
rozpoznać naruszenia bezpieczeństwa i prawidłowo reagować na incydenty
badać oszustwa finansowe
analizować technologie ubieralne i urządzenia IoT
zapewnić, aby zdobyte dowody zostały uznane w sądzie
Monografia stanowi wieloaspektową, interdyscyplinarną analizę problematyki w obszarze bezpieczeństwa osób w cyberprzestrzeni, uwzględniającą zarówno rozwiązania prawne w tej dziedzinie, jak również jej uwarunkowania, ze szczególnym uwzględnieniem wymiaru społecznego, finansowego, a także wyzwań związanych z edukacją w tym zakresie. Zagadnienie zostało poddane analizie w wymiarze mikrostrukturalnym, koncentrując się przede wszystkim na kwestiach związanych z prewencją zagrożeń w skali jednostek. Dotyczy to m.in. problematyki nieletnich, kradzieży tożsamości, ochrony danych osobowych, czy też utraty haseł i środków finansowych, a także rozwiązań prawnych w tym zakresie. Zaproszeni do współpracy autorzy opracowali zagadnienia wpisujące się w główny nurt debaty dotyczącej cyberprzestrzeni koncentrujący się na roli jednostek funkcjonujących w świecie wirtualnym
Cyfrowe konflikty stały się codziennością. Organizacja, która chce przetrwać w tym wrogim świecie, nie może szczędzić sił ani środków na cyberbezpieczeństwo. Napastnicy prowadzą wyrafinowane ataki z rosnącą skutecznością. Nawet jeśli Twój system komputerowy jest dobrze zabezpieczony, a procedury cyberbezpieczeństwa zostały wdrożone i są stosowane, musisz się przygotować do ataku. Innymi słowy: musisz dobrze wiedzieć, co robić, kiedy prawdziwi hakerzy wtargną do Twojego systemu.
Ta niezwykła książka pozwoli Ci dobrze zrozumieć, jak wygląda prowadzenie cyberataku z perspektywy agresora i odpieranie napaści z perspektywy obrońcy. Znajdziesz w niej mnóstwo przydatnych porad i wskazówek, dzięki którym zdołasz przejąć kontrolę nad sytuacją. Opisane tu techniki i sztuczki okazują się przydatne podczas całego łańcucha ataku. W każdym rozdziale poruszono tematy ważne dla zespołów ataku lub zespołów obrony. Pokazano świat antagonistycznych operacji, a także zasady oszustwa, człowieczeństwa i ekonomii, będące podstawą prowadzenia konfliktów komputerowych. Przedstawiono wszelkie niezbędne informacje dotyczące planowania operacji, instalacji infrastruktury i narzędzi. Omówiono również zalety prowadzenia zaawansowanych badań i wyciągania wniosków z zakończonych konfliktów.
W książce między innymi:
wstrzykiwanie kodu do procesów i wykrywanie wstrzykniętego kodu
aktywne środki obrony
manipulacja sensorami obrońców podczas ataku
wprowadzanie tylnych drzwi do programów i używanie serwerów-pułapek
techniki stosowane w zespołach czerwonych i niebieskich
najlepsze metody pozwalające wygrać konflikt cyberbezpieczeństwa
Monografia traktuje o niezwykle ważnym i aktualnym obszarze, jakim jest bezpieczeństwo państwa w cyberprzestrzeni. Omawiając bezpieczeństwo Polski, zwraca uwagę na rozwiązania prawno-instytucjonalne w zakresie zapewniania bezpieczeństwa państwa w wirtualnym świecie, uwarunkowania tego bezpieczeństwa oraz zagrożenia w cyberprzestrzeni. Publikacja stanowi też istotne uzupełnienie literatury z zakresu bezpieczeństwa informacji. Autorzy analizują w niej prawne aspekty oraz wpływ rozwoju nowych technologii na cyberbezpieczeństwo. Skupiają się na problematyce ochrony informacji niejawnych w stosunkach Rzeczypospolitej Polskiej z innymi państwami i organizacjami międzynarodowymi oraz bezpieczeństwa informacji krajowego sytemu kontroli towarów strategicznych. Dwa rozdziały monografii poświęcono tematyce strategii bezpieczeństwa informacyjnego Federacji Rosyjskiej oraz ochronie informacji niejawnych w Republice Francuskiej
Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony
Wraz z rozwojem internetu rzeczy, a także upowszechnianiem się elektronicznego sterowania i kontrolowania różnych procesów przestępcy doskonalą techniki łamania zabezpieczeń systemów wbudowanych. Konsekwencje skutecznego ataku na jakiś kluczowy element infrastruktury mogą się okazać dotkliwe i niezwykle kosztowne. Oznacza to, że testowanie pod kątem bezpieczeństwa powinno dotyczyć sprzętu i systemów wbudowanych. Również elektronicy powinni umieć chronić przed atakami swoje urządzenia. Szczególną rolę w tym procesie odgrywają testy penetracyjne, których celem jest wyszukiwanie luk w zabezpieczeniach.
Oto praktyczny przewodnik po bezpieczeństwie sprzętu. Opisuje podstawy sprzętowej architektury systemów wbudowanych i protokoły komunikacyjne stosowane w urządzeniach elektronicznych. Pokazuje, w jaki sposób można przechwytywać przesyłane dane i jak wykorzystać tę wiedzę do przeprowadzania ataków. W książce zaprezentowano techniki identyfikacji i klasyfikacji zagrożeń systemu. Przeanalizowano także zależności łączące system wbudowany z jego otoczeniem, przy czym zwrócono uwagę na możliwe podatności na ataki i konsekwencje ewentualnego odczytania oprogramowania układowego. W końcowej części natomiast omówiono zasady inżynierii wstecznej oprogramowania, umożliwiającej ataki na urządzenia. Znajdziemy tu również wskazówki dotyczące ochrony urządzeń przed najbardziej typowymi atakami.
Dzięki książce dowiesz się, jak:
testować systemy wbudowane i rozpoznawać ich najważniejsze funkcjonalności
identyfikować i atakować krytyczne zabezpieczenia
odczytywać i modyfikować dane zapisane w systemach wbudowanych
badać zależności pomiędzy oprogramowaniem układowym a sprzętem
atakować zabezpieczenia stosowane w różnych blokach funkcjonalnych urządzeń
rozwijać laboratorium umożliwiające zaawansowane analizy i przygotowanie ataków
Internet rzeczy również można skutecznie zaatakować!