0
Учебник включает два раздела. В первом разделе изложены положения общей теории экономической безопасности: роль и место экономической безопасности в системе национальной безопасности; уровни безопасности; угрозы, критерии, пороговые значения показателей экономической безопасности; методические принципы оценки состояния экономической безопасности; основы обеспечения экономической безопасности. Во втором разделе рассматриваются актуальные вопросы по основным проблемам экономической безопасности: влияние на экономическую безопасности процессов глобализации, теневой экономики и коррупции, легализации преступных доходов и офшорной деятельности; отдельные виды безопасности во взаимосвязи с экономической безопасностью – финансовая, продовольственная, информационная, энергетическая, безопасность в бюджетной и налоговой сферах; роль правоохранительных и налоговых органов в системе обеспечения экономической безопасности.
Для студентов, обучающихся по специальности «Экономическая безопасность», иным экономическим специальностям, а также преподавателей вузов.
0
Учебно-методическое пособие включает: описание основ защиты информации, содержащейся в базах данных: информационных ресурсов: угроз утечки информации: актуальных угроз безопасности для финансово-кредитных организаций, а также авторскую методику оценки рисков нарушения информационной безопасности на предприятиях. Приводятся общие сведения об эффективных методах защиты информации баз данных.
Предназначено для студентов вузов, изучающих курс «Информационные технологии и обеспечение комплексной защиты информации», может быть полезно специалистам банковских, финансовых и инвестиционных организаций.
0
«Шифровальщики» – это программы, которые находят уязвимости в сетях предприятий, чтобы потом с помощью этих уязвимостей внедриться в сеть, завладеть ценной для предприятия информацией и далее вымогать деньги из руководства компании. Разумеется, программы эти создаются людьми, которые могут как объединяться в преступные группы, так и действовать поодиночке.
«Хотя основные цели вымогателей по-прежнему располагаются в Северной и Латинской Америке, Европе, Азиатско-Тихоокеанском регионе, последние пару лет и Россия перестала считаться тихой гаванью. По данным Group-IB, только в 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200 %».
В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков. К сожалению, этот тренд не обошел и Россию – здесь количество таких атак только за 2021 год выросло более чем в три (!) раза.
Именно поэтому так кстати в русском переводе выходит книга Олега Скулкина, выдающегося эксперта не только в российской, но и в международной цифровой криминалистике. Автор рассказывает обо всем, что касается шифровальщиков, – от истории атак до цифровых улик. Посреди его повествования вполне естественно выглядят фрагменты программного кода, а кое-где – цветные скриншоты.
«Тщательная разведка уязвимостей ИТ-инфраструктур и их подготовка к развертыванию программ- вымогателей могут принести киберпреступникам миллионы долларов в криптовалюте».
По мнению автора (а это мнение основано на более чем десятилетнем опыте работы в сфере информационной безопасности), сети и деньги предприятия можно уберечь, если понимать жизненный цикл атак программ-вымогателей – об этом цикле подробно рассказывается во второй главе книги, а также в последней главе, где автор помогает читателям научиться реконструировать универсальный жизненный цикл атаки, которому подчиняются все шифровальщики, какими бы индивидуальными особенностями они ни отличались.
«Пандемия усугубила ситуацию – многие компании предоставили своим сотрудникам возможность удаленной работы и были вынуждены открыть свои серверы, которые стали мишенями для разного рода злоумышленников, включая операторов программ-вымогателей».
Особенности
• История атак программ-вымогателей;
• Как действуют киберпреступники: их тактика, методы и процедуры;
• Как реагировать на инциденты с программами-вымогателями.
Для кого
Для студентов, изучающих системное администрирование, системных и сетевых администраторов, а также для специалистов по реагированию и аналитиков киберугроз.
0
Еще до изобретения интернета люди защищали свои данные с помощью кодов. Вплоть до конца XX века шифрование было самым популярным способом защиты секретной информации.
Сегодня криптография окружает нас повсюду: когда мы расплачиваемся банковской картой в магазине, проверяем электронную почту, болтаем с друзьями в мессенджерах и не только.
• Каковы последствия подключения к незащищенной сети Wi-Fi?
• Неужели так важно иметь разные пароли для разных учетных записей?
• Безопасно ли конвертировать деньги в биткоины?
• Как происходит утечка данных?
• Возможно ли сохранять анонимность в Сети?
На эти и другие вопросы отвечает ведущий эксперт по информационной безопасности Кит Мартин. Он не только развенчивает мифы об опасностях в интернете, но и рассказывает о том, как работает криптография и как использовать ее механизмы на благо собственной цифровой безопасности.
Кит Мартин – профессор информационной безопасности в одном из лучших университетов Англии Royal Holloway в Лондоне. Занимается исследованиями в области криптографии более 30 лет.
0
Криптография – ключ к цифровой безопасности. Имея базовое представление о ней, вы сможете не только защитить свои данные от угроз, кроющихся в киберпространстве, но и лучше понять природу интернет-технологий, все глубже внедряющихся в нашу повседневную жизнь. Каковы потенциальные последствия подключения к незащищенной сети Wi-Fi? Так ли уж важно иметь разные пароли для разных учетных записей? Если вы видите, что у веб-сайта нет действительного сертификата, стоит ли продолжать с ним работу? Ответы на эти и другие вопросы вы найдете внутри.
В формате PDF A4 сохранен издательский макет книги.
0
Сегодня мы наблюдаем рост внимания к технологии блокчейн и распределенного реестра (англ. Distributed Ledger Technology, DLT), которая является одной из ключевых сквозных технологий цифровой экономики Российской Федерации. Однако большинство криптопримитивов, применяемых в блокчейн, в том числе хеш-функции (ГОСТ Р 34.11-2018, SHA-2, SHA-3, SHA256, Ethash, SCrypt, X11, Equihash, RIPEMD160 и др.), электронные подписи (ГОСТ 34.10-2018, ECDSA, EdDSA, Ring, One-Time, Borromean, Multi-signature и др.), асимметричные криптографические алгоритмы (RSA, Диффи – Хеллмана и др.) и соответствующие протоколы уже не являются квантово-устойчивыми. То есть устойчивыми к атакам с использованием так называемого релевантного или значимого квантового компьютера (англ. Cryptographically Relevant Quantum Computer, CRQC). Сегодня уже известны эффективные квантовые алгоритмы, в частности алгоритм Шора для факторизации и дискретного логарифмирования, которые могут быть успешно применены для взлома перечисленных криптопримитивов.
Предложена новая постановка задачи обеспечения киберустойчивости блокчейн-экосистем и платформ цифровой экономики Российской Федерации в условиях квантовых кибератак злоумышленников на основе авторских моделей и методов квантового криптоанализа и синтеза постквантовых криптопримитивов. В том числе параметрического выбора постквантовых криптопримитивов на базе целочисленных решеток (lattice-based cryptography); кодов, исправляющих ошибки (code-based cryptography); многочленов от многих переменных (multivariate cryptography); криптографических хеш-функций (hash-based cryptography); изогений суперсингулярных эллиптических кривых (supersingular isogeny-based cryptography) и пр. Эта монография является первой работой по упомянутой проблеме и содержит результаты не только качественного, но и количественного изучения квантовой устойчивости блокчейн-экосистем и платформ государства и бизнеса. По этой причине монография представляет несомненный теоретический и практический интерес для специалистов в области компьютерных наук и информационных технологий для цифровой экономики.
