Zabezpieczanie systemów,  rozmowy kwalifikacyjne w sektorze cybersecurity czy analiza ryzyka – po jakie ebooki z zakresu cyberbezpieczeństwa warto sięgnąć tej jesieni?

Jeśli jesteś osobą odpowiedzialną za poprawne funkcjonowanie sporej bazy klientów, systemu księgowego, bazy handlowej czy firmowej sieci, wiesz jak bezcenne są wrażliwe dane i ich ochrona. Niestety, coraz sprytniejsze działania cyberprzestępców, częściej niż kiedykolwiek wspierane rozwijającą się sztuczną inteligencją, wymagają nieustannego rozwijania wiedzy w temacie zabezpieczeń i ochrony newralgicznych informacji.

Jednocześnie na rynku książek i ebooków pojawia się coraz więcej publikacji w temacie cyberochrony – sprawdźmy, na jakie tytuły warto zwrócić uwagę.  Jak co roku, na początku listopada kilkaset specjalistycznych publikacji, także z zakresu cyberbezpieczeństwa, czeka w promocji urodzinowej księgarni Ebookpoint.pl – i to w mocno zrabatowanych cenach. Odnośnik do akcji znajdziecie pod koniec artykułu. 

Nieustanna czujność jako użytkownicy przeróżnych systemów czy aplikacji, regularne audyty, zabezpieczenia rozwiązań IT i serwerów, odpowiednie zarządzanie polityką bezpieczeństwa w przedsiębiorstwie – to absolutne podstawy, jeśli chcemy zadbać o bezpieczeństwo naszych danych. Niby o wszystkim wiemy, a jednak…ataki przestępców stają się coraz bardziej wyrafinowane i coraz częściej słyszy się o wyciekach danych z dużych firm. Co zawiniło? Jeden mały błąd, jedna luka lub zwyczajna ludzka pomyłka – i konsekwencje mogą okazać się bardzo dotkliwe, a jeśli dotyczą całego przedsiębiorstwa, niejednokrotnie wielomilionowe. Sytuacji nie ułatwia dynamiczny rozwój AI, gdyż przestępcy chętnie korzystają z jej dobrodziejstw – umiejętnie i dokładnie kopiują oficjalne strony internetowe, podszywają się pod konsultantów banków czy głosy naszych bliskich lub ich numery kontaktowe, by wyłudzić pieniądze i wyczyścić nasze konta.

Pora na przegląd specjalistycznej literatury i poszerzenie wiedzy, jak obronić się przed zagrożeniami – zarówno na co dzień, jako użytkownik przeróżnych aplikacji, jak i jako specjalista, na którym spoczywa odpowiedzialność za bezpieczeństwo sporych instytucji i przedsiębiorstw.

1. Zagrożenia cyberbezpieczeństwa i rozwój złośliwego oprogramowania. Poznaj strategie obrony przed współczesnymi niebezpieczeństwami. Wydanie II

Drugie wydanie książki, którą docenili specjaliści bezpieczeństwa IT na całym świecie. Jej autor, Tim Rains, zajmował najwyższe stanowiska doradcze w takich firmach jak Microsoft i AWS. Ma doświadczenie między innymi w reagowaniu na incydenty, komunikacji kryzysowej, zarządzaniu lukami w zabezpieczeniach i analizie zagrożeń. Obecnie jest wiceprezesem do spraw bezpieczeństwa i ryzyka cybernetycznego w T-Mobile. 

Ta publikacja wyjaśnia zasady tworzenia skutecznych strategii cyberbezpieczeństwa dla swojej organizacji, pokazuje długoterminowe trendy w ujawnianiu i wykorzystywaniu luk w zabezpieczeniach, regionalne różnice w rozpowszechnieniu szkodliwego oprogramowania, leżące u ich podstaw czynniki społeczno-ekonomiczne, a także ewolucję ransomware. Dodatkowo zawiera także cenne informacje na temat zagrożeń, których źródłami są rządy państw, i zapoznaje czytelnika z dogłębną analizą nowoczesnych strategii cyberbezpieczeństwa w chmurze. Pozycja dla tych, którzy chcieliby dowiedzieć się więcej na temat tego, jak wygląda dobra analiza cyberzagrożeń i jak oceniać skuteczność strategii cyberbezpieczeństwa w organizacji.

2. Jak nie dać się złapać na wędkę. O bezpieczeństwie urządzeń mobilnych

Mało kto w dzisiejszych czasach nie posiada smartfona. Do sieci przenosimy wszystko, co się da, a telefon służy nam już nie tylko dla rozrywki, ale też do załatwiania wszelkich codziennych spraw – robimy przez internet zakupy, płacimy rachunki, załatwiamy urzędowe sprawy, a nawet konsultujemy się z lekarzami, gdy coś nam dolega. Nie da się zaprzeczyć wygodzie, którą mamy dzięki smartfonom – i bardzo tę wygodę doceniamy i lubimy, jednak nie można jednocześnie nie dostrzec zagrożeń, jakie się z tym wiążą. Ta publikacja będzie dobra dla każdego – nie tylko dla osób posiadających specjalistyczną wiedzę z branży IT. Każdy z nas chce korzystać ze swojego smartfona bezpiecznie, a ta książka: przedstawia rodzaje ataków przeprowadzanych przez cyberprzestępców na urządzenia mobilne, ukazuje podstawowe metody zabezpieczania urządzeń oferowane przez dostawców mobilnych systemów operacyjnych, wskazuje użyteczne rozwiązania mające na celu ochronę instalowanych i używanych aplikacji, prezentuje zaawansowane rozwiązania zabezpieczające i uczy dobrych praktyk związanych z kupnem i ze sprzedażą urządzenia mobilnego.

3. Ryzyko w cyberbezpieczeństwie. Metody modelowania, pomiaru i szacowania ryzyka. Wydanie II

Drugie wydanie książki docenionej przez specjalistów CISO. W nim znalazły się nowe techniki modelowania, pomiaru i szacowania ryzyka w cyberbezpieczeństwie, wzbogacone praktycznymi wskazówkami. Od szybkiego audytu ryzyka na zasadzie prostego ilościowego modelu, poprzez pomiary, analizę szczegółów, redukcję niepewności metodami opartymi na regule Bayesa, aż do wdrożenia zarządzania ryzykiem cyberbezpieczeństwa w przedsiębiorstwie. Całość dodatkowo zawiera gościnne wykłady oraz wybrane rozkłady prawdopodobieństwa. Autorzy to specjaliście w swojej dziedzinie – Richard Seiersen jest dyrektorem do spraw ryzyka w firmie Resilience. Zajmuje się modelowaniem i pomiarami ryzyka cybernetycznego. Wcześniej był także współzałożycielem firmy Soluble, specjalizującej się w bezpieczeństwie natywnym dla chmury. Douglas W. Hubbard jest wynalazcą metody Applied Information Economics (AIE) i założycielem firmy Hubbard Decision Research, a także uznanym ekspertem w dziedzinie nauki o decyzjach.

Poza literaturą z rodzimego rynku, tym razem przyglądamy się też oryginalnym wydaniom ebooków wydawnictwa Packt Publishing. Cała oferta Packt Publishing również została przeceniona w urodzinowej promocji księgarni Ebookpoint tylko do 6 listopada.

4. Pentesting Industrial Control Systems. An ethical hacker’s guide to analyzing, compromising, mitigating, and securing industrial processes

Propozycja dla testerów penetracyjnych systemów ICS, służących do sterowania procesami przemysłowymi. Znajdziesz w niej podstawy procesów przemysłowych, informacje o tworzeniu i łamaniu procesu a także o tym, jak pozyskiwać informacje ze źródeł typu open-source w celu stworzenia krajobrazu cyberzagrożeń. Następnie dowiadujemy się, jak instalować i wykorzystywać techniki ofensywne stosowane przez profesjonalnych hakerów. Dzięki tej publikacji skonfigurujesz zestaw startowy laboratorium ICS, zapoznasz się ze standardowymi procedurami operacyjnymi (SOP) dotyczącymi testów penetracyjnych sprzętu przemysłowego, zdobędziesz podstawową wiedzę na temat komunikacji ICS czy zapoznasz się  z narzędziami do skanowania katalogów, aby mapować rozwiązania SCADA.

5. Hack the Cybersecurity Interview. Navigate Cybersecurity Interviews with Confidence, from Entry-level to Expert roles

Z kolei dla każdego, kto szuka nowej pracy w sektorze cybersecurity, polecamy sięgnięcie po tę publikację. Bez względu na to, czy szukasz pracy na stanowisku juniora czy menedżerskim, pewnie odpowiadaj na pytania techniczne i te dotyczące umiejętności interpersonalnych w różnych rolach związanych z cyberbezpieczeństwem. Przygotuj się na stanowiska inżyniera ds. cyberbezpieczeństwa, testera penetracyjnego, analityka złośliwego oprogramowania, analityka ds. informatyki śledczej, CISO lub inne.

Cyberbezpieczeństwo to sektor, który w obecnych czasach bardzo prężnie się rozwija – jego pracownicy są bardzo dobrze opłacani i coraz bardziej potrzebni. Z tą książką bliżej zapoznasz się z trendami branżowymi, wymaganiami na rynku, wynagrodzeniami, wymaganiami certyfikacyjnymi, dowiesz się jak rozwijać umiejętności interpersonalne i miękkie cechy osobowości, które mogą okazać się przydatne na tego typu stanowiskach pracy. Publikacja niezwykle przydatna dla studentów i absolwentów studiów IT, inżynierów, pracowników, którzy chcą awansować lub poszukać nowej pracy w nowym dla siebie sektorze.

Oprócz pięciu powyższych tytułów, warto bliżej poznać rynek publikacji książkowych dotyczących cyberbezpieczeństwa. By znaleźć je w dobrych cenach, warto korzystać z okazji nadarzających się w księgarniach internetowych – dlatego wspólnie z księgarnią Ebookpoint zapraszamy na ich 13. Urodziny. W dniach 4-6 listopad 2024 trwa tam coroczna, ogromna promocja, w której biorą udział tysiące tytułów literatury IT – a dla miłośników hobbystycznego czytania, łącznie niemal 100 tysięcy ebooków, audiobooków, książek i kursów online. Warto się pospieszyć!