Amazon.co.jp: 標的型攻撃セキュリティガイド: 岩井 博樹: 本(情報元のブックマーク数)

LACの岩井さんが書かれた標的型攻撃セキュリティガイドですが、すごくツールの使い方からインシデントレスポンスまで書かれた良い本でした。是非!

偽装メール+マルウェアによる攻撃の防ぎ方

なりすましや遠隔操作など、最近何かとセキュリティに関連した話題を耳にする機会が増えてきています。
セキュリティ攻撃は日々複雑化し、その対策もより高度なものが求められるようになってきています。
本書は、そうした最新の事例である、企業などの特定のターゲットに対して行われる「標的型攻撃」、
そのなかでも、偽装メールと遠隔操作ツールを利用した「標的型メール攻撃」にポイントを当て、
その概要と対策を解説していきます。
標的型メール(なりすましメール)の見分け方や、システム内に残った攻撃痕跡の見つけ方などを解説。
フリーツールを使ったシステム診断方法も掲載していきます。
攻撃やセキュリティの概要を説明するだけにとどまらず、「実際に自分の手で診断が行う」方法、
攻撃の痕跡を発見したときに何をすべきかを、
実際にサイバーレスキューの最前線で活躍する著者のノウハウをもとに、
じっくりと解説する一冊となっています。

標的型攻撃とは何か
第2章 インシデント事例
第3章 標的型メールによる攻撃の概要
第4章 悪用されるマルウェア
第5章 攻撃の痕跡の見つけ方
第6章 初動対応
第7章 ファイル解析
第8章 被害時の対応策

Amazon CAPTCHA

標的型攻撃セキュリティガイド

標的型攻撃セキュリティガイド

screenshot