[
-
内容大纲
在全球各地,已发生了多起骇人听闻的勒索软件攻击事件,Colonial Pipeline、CWT Global、Brenntag和Travelex事件都是鲜活的例子。令人欣慰的是,组织可采取控制措施,来保障系统和数据的安全,避免受到勒索团伙的攻击。
在《勒索软件预防、检测与响应手册》一书中,资深的网络安全和渗透测试专家Roger A. Grimes勾勒了实用的路线图,列出明确具体的防御步骤,帮你筑牢防线,指导你未雨绸缪,在敌方发起攻击前就采取必要措施,从而击败当今最阴险、最具破坏力的安全威胁。
通过学习本书,你将能快速发现攻击迹象,在攻击发生时控制危害程度,确定是否支付赎金。将学会预先制定勒索软件策略,避免出现安全漏洞,减少可能遭受的财务损失,防止声誉受损。还将学会购买合理的网络安全保险,确保自己的行为合法,从而降低潜在的业务活动中断风险。
阅读这本令人耳目一新的书籍,你还将学会:
● 预先编制危机响应方案,在受到勒索攻击时及时启动该方案。
● 评价和选购网络安全保险。
● 筑起一道固若金汤的保护屏障,以抵御勒索软件团伙的入侵。
● 从已发生的重大勒索软件事故攻击中汲取经验和教训。
● 降低自己成为下一个勒索软件受害方的概率。 -
作者介绍
-
目录
第Ⅰ部分 简介
第1章 勒索软件简介
1.1 情况有多严重
1.1.1 勒索软件的统计数据变化
1.1.2 勒索软件的真实成本
1.2 勒索软件的类型
1.2.1 伪造类勒索软件
1.2.2 立即执行或延迟执行
1.2.3 自动引导或手工引导
1.2.4 影响一台设备或多台设备
1.2.5 勒索软件攻击的根本原因
1.2.6 文件加密或启动感染
1.2.7 加密严谨或加密不严
1.2.8 加密或发布盗取的数据
1.2.9 勒索软件即服务
1.3 典型勒索软件的流程和组件
1.3.1 渗入组织
1.3.2 初始执行后
1.3.3 回拨
1.3.4 自动升级
1.3.5 检查物理位置
1.3.6 初始自动有效载荷
1.3.7 等待
1.3.8 攻击方检查C&C服务器
1.3.9 更多可供使用的工具
1.3.10 侦察
1.3.11 准备加密
1.3.12 数据泄露
1.3.13 加密数据
1.3.14 提出敲诈诉求
1.3.15 谈判
1.3.16 提供解密密钥
1.4 勒索软件集团化
1.5 勒索软件行业组成
1.6 小结
第2章 预防勒索软件
2.1 十九分钟即可接管系统
2.2 完善的通用计算机防御战略
2.3 理解勒索软件的攻击方式
2.3.1 所有攻击方和恶意软件使用的九种漏洞利用方法
2.3.2 恶意攻击最常用的方法
2.3.3 勒索攻击最常用的方法
2.4 预防勒索软件
2.4.1 主要防御措施
2.4.2 其他预防措施
2.5 超越自卫
2.6 小结
第3章 网络安全保险
3.1 网络安全保险变革
……
第Ⅱ部分 检测和恢复
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...