Descripción
Una guía práctica para entender y analizar ciberataques de atacantes avanzados, como estados-nación. Los ciberataques ya no son dominio de pequeños criminales. Hoy en día, las empresas se encuentran bajo el ataque de sofisticados atacantes de estados-nación armados con los recursos para crear campañas increíblemente efectivas. Este libro es una guía detallada para comprender a los principales actores en estas ciberguerra, las técnicas que utilizan y el proceso de análisis de sus ataques avanzados. Ya seas un investigador individual o parte de un equipo dentro de un Centro de Operaciones de Seguridad (SoC), aprenderás a abordar, rastrear y atribuir ataques a estos actores avanzados. La primera parte del libro es una visión general de los ciberataques reales llevados a cabo por actores de estados-nación y otras organizaciones avanzadas. Explora el contexto geopolítico en el que tuvieron lugar los ataques, los patrones encontrados en las técnicas de los atacantes y la evidencia de apoyo que los analistas utilizaron para atribuir dichos ataques. Profundiza en los mecanismos de: La serie de ciberataques de Corea del Norte contra instituciones financieras, que resultaron en miles de millones de dólares robados.
El mundo de los ataques de ransomware dirigidos, que han aprovechado tácticas de estados-nación para paralizar empresas corporativas enteras con ransomware.
Ciberataques recientes destinados a interrumpir o influir en las elecciones nacionales a nivel mundial.
La segunda parte del libro explica cómo los defensores pueden rastrear y atribuir futuros ataques. Se te proporcionarán las herramientas, métodos y orientación analítica necesarios para diseccionar e investigar cada etapa de una campaña de ataque. Aquí, Jon DiMaggio demuestra algunas de las técnicas reales que ha empleado para descubrir información crucial sobre los ataques de Colonial Pipeline de 2021, entre muchas otras amenazas avanzadas. Ahora ofrece su experiencia para capacitar a la próxima generación de analistas expertos.
Autor: Jon Dimaggio
Editorial: No Starch Press
Publicado: 26/04/2022
Páginas: 272
Tipo de encuadernación: Tapa blanda
Peso: 1.15 libras
Tamaño: 9.10h x 6.90w x 0.80d
ISBN13: 9781718502147
ISBN10: 1718502141
Categorías BISAC:
- Computadoras | Seguridad | Seguridad de red
- Computadoras | Seguridad | Virus y Malware
La segunda parte del libro explica cómo los defensores pueden rastrear y atribuir futuros ataques. Se te proporcionarán las herramientas, métodos y orientación analítica necesarios para diseccionar e investigar cada etapa de una campaña de ataque. Aquí, Jon DiMaggio demuestra algunas de las técnicas reales que ha empleado para descubrir información crucial sobre los ataques de Colonial Pipeline de 2021, entre muchas otras amenazas avanzadas. Ahora ofrece su experiencia para capacitar a la próxima generación de analistas expertos.
Autor: Jon Dimaggio
Editorial: No Starch Press
Publicado: 26/04/2022
Páginas: 272
Tipo de encuadernación: Tapa blanda
Peso: 1.15 libras
Tamaño: 9.10h x 6.90w x 0.80d
ISBN13: 9781718502147
ISBN10: 1718502141
Categorías BISAC:
- Computadoras | Seguridad | Seguridad de red
- Computadoras | Seguridad | Virus y Malware
Acerca del autor
Jon DiMaggio es un experto en ciberseguridad experimentado, especializado en la búsqueda, investigación y escritura sobre amenazas cibernéticas avanzadas. Su carrera comenzó en la comunidad de inteligencia como analista de inteligencia de señales (SIGINT) apoyando a agencias gubernamentales. Ha desarrollado una amplia experiencia en ataques de ransomware empresariales e intrusiones de estados-nación, particularmente a través de la realización de operaciones de inteligencia humana (HUMINT) para infiltrar bandas de ransomware. En 2024, su serie de investigación The Ransomware Diaries proporcionó información crucial que ayudó a las fuerzas del orden a desbaratar la operación LockBit Ransomware.