Материал книги помогает разобраться в том, что обычно скрывается за терминами и шаблонными фразами "взлом электронной почты", "кибершпионаж" и "фишинг". Автор старался показать информационную безопасность как поле битвы с трех сторон: со стороны преступного сообщества, использующего информационные технологии, со стороны законодательства и правоохранительной системы и со стороны атакуемого.Книга включает практический взгляд на механизмы, используемые киберпреступниками, а также процесс формирования судебного производства и методов расследования таких преступлений.Приводимые методы атак подкрепляются примерами из реальной жизни. Углубленно разбираются механизмы получения незаконного доступа к учетным записям информационных ресурсов, в частности электронной почты. Акцентируется внимание на методе проведения фишинг-атак как наиболее эффективном на сегодняшний день инструменте получения паролей. Фишинг рассматривается как универсальный инструмент, находящий свое проявление в различных мошеннических и хакерских комбинациях, как с технической, так и с юридической стороны.Материал дает возможность пересмотреть и адекватно оценивать риски, эффективность используемых систем защиты, выстроить политику безопасности в соответствии с реальностью. Приводятся советы по предотвращению кибератак и алгоритм первоначальных действий, которые необходимо предпринимать при наступлении инцидента и которые направлены на фиксацию следов, эффективное расследование и взаимодействие с правоохранительными органами.
Material knigi pomogaet razobratsja v tom, chto obychno skryvaetsja za terminami i shablonnymi frazami "vzlom elektronnoj pochty", "kibershpionazh" i "fishing". Avtor staralsja pokazat informatsionnuju bezopasnost kak pole bitvy s trekh storon: so storony prestupnogo soobschestva, ispolzujuschego informatsionnye tekhnologii, so storony zakonodatelstva i pravookhranitelnoj sistemy i so storony atakuemogo.Kniga vkljuchaet prakticheskij vzgljad na mekhanizmy, ispolzuemye kiberprestupnikami, a takzhe protsess formirovanija sudebnogo proizvodstva i metodov rassledovanija takikh prestuplenij.Privodimye metody atak podkrepljajutsja primerami iz realnoj zhizni. Uglublenno razbirajutsja mekhanizmy poluchenija nezakonnogo dostupa k uchetnym zapisjam informatsionnykh resursov, v chastnosti elektronnoj pochty. Aktsentiruetsja vnimanie na metode provedenija fishing-atak kak naibolee effektivnom na segodnjashnij den instrumente poluchenija parolej. Fishing rassmatrivaetsja kak universalnyj instrument, nakhodjaschij svoe projavlenie v razlichnykh moshennicheskikh i khakerskikh kombinatsijakh, kak s tekhnicheskoj, tak i s juridicheskoj storony.Material daet vozmozhnost peresmotret i adekvatno otsenivat riski, effektivnost ispolzuemykh sistem zaschity, vystroit politiku bezopasnosti v sootvetstvii s realnostju. Privodjatsja sovety po predotvrascheniju kiberatak i algoritm pervonachalnykh dejstvij, kotorye neobkhodimo predprinimat pri nastuplenii intsidenta i kotorye napravleny na fiksatsiju sledov, effektivnoe rassledovanie i vzaimodejstvie s pravookhranitelnymi organami.
