본문내용 바로가기
MD의선택 무료배송 이벤트 소득공제

디지털 강탈 랜섬웨어, 디도스를 포함한 사이버 강탈 공격 방어하기

  • 정가 : 30,000원
    판매가 : 27,000 [10%↓ 3,000원 할인]
  • 통합포인트 :
    [기본적립] 1,500원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 3만원 이상 구매 시 2~4% 추가적립
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    10월 16일 출고 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • 개발자로 입문하기: 일단 이것부터 읽어보자!
    2019.05.31 ~ 2020.12.31
상품상세정보
ISBN 9791161752310(1161752315)
쪽수 384쪽
크기 190 * 236 * 27 mm /875g 판형알림
이 책의 원서/번역서 Preventing Digital Extortion : Mitigate ransomeware, DDoS, and other cyber-extortion attacks/Dhanya Thakkar

책소개

이 책이 속한 분야

오늘날 비즈니스가 디지털 환경에서 이뤄지면서 디지털 자산을 대상으로 하는 강탈 공격이 증가하고 있다. 이러한 피해는 조직, 개인을 가리지 않고 증가하는 추세이므로 DDoS, 랜섬웨어 같은 디지털 강탈 공격이 무엇인지 정확히 알고 예방하려는 노력이 필요한 시점이다. 이 책은 디지털 강탈의 다양한 공격 사례를 들고, 다양한 환경에서 디지털 강탈에 대응하는 방법과 여러 가지 보안 도구를 다루는 방법을 알려준다.

저자소개

저자 : 다냐 타카르

보안뿐 아니라 차세대 엔터프라이즈급 기업 중심의 비즈니스 리더이며, 20년 넘게 일해온 전환 전문가로 조직이 혁신, 준수, 비즈니스 효율성을 추구하는 동시에 보안을 손상시키지 않는 범위에서 위험을 관리하는 방법을 이해한다. 톱티어(Top-tier) 기술 회사와 다양한 스타트업에서 팀을 이끈 경험을 통해 업계의 리더로 인정받고 있다. 무역, 국가와 국제 언론에 관한 정보 보안, 사이버 범죄, 기술의 미래를 둘러싼 문제를 보도할 때 자주 거론된다.
기술 통찰력과 비즈니스 기술력을 갖춘 매우 역동적이고 숙련된 경영진으로서, 조직에 영향력 있는 도구, 프로세스, 인력으로 사이버 보안 정책을 운영하는 방법을 입증하는 데 증명된 실적을 보유하고 있다.
두 가지 특허 기술을 공동 개발하고, 소프트웨어 기술에 관한 연구서를 발표했다. 인도 마하라자 사야지라오(Maharaja Sayajirao) 대학에서 컴퓨터공학 학사 학위를 취득했으며, 퀸즈 비즈니스 스쿨(Queen’s School of Business)에서 전문가 프로그램을 수료했다. 또한 여러 기술 사업과 상품을 만들어 시장을 선도하는 위치로 성장시키는 데 공헌했고, 전 세계 콘퍼런스 및 포럼에 발표자로 자주 참석한다.

역자 : 김수연

컴퓨터 공학을 전공하고 현재 현대오토에버에서 모니터링 및 분석 업무를 주로 맡고 있으며, 융합보안연구회에서 차량 보안 관제 전문가로 활동중이다. 커넥티드 카 환경의 보안 설계 연구에 빠져 있다.

역자 : 박소현

수학과 컴퓨터과학을 전공한 후, 정보 보안으로 석사 학위를 취득했다. 현대오토에버에서 네트워크 보안 담당자로 재직했다. 지금은 독일의 한 보안 연구소에서 박사 과정 연구원으로 자동차 보안 분야에 관한 연구를 진행하고 있다. 주요 관심 분야는 임베디드 보안, 자동차 in-vehicle 네트워크 보안 등이며 이외에도 IoT, 스마트 홈 등 다양한 분야의 보안과 관련된 연구를 진행하고 있다.

역자 : 차현준

컴퓨터 공학을 전공하고 대학원에서 차량 임베디드 소프트웨어를 공부했다. 현재 현대오토에버에서 정보 보안 시스템을 운영하고 블록체인 플랫폼을 개발하는 소프트웨어 개발자로 재직중이다. 주요 관심 분야는 차량 제어기 보안 모듈, IoT 환경에 맞는 블록체인 플랫폼이다.

작가의 말

[저자의 말]
디지털 시대인 오늘날, 데이터를 해킹한 후 암호화해서 접근하지 못하게 하는 범죄는 아주 흔한 일이 되어가고 있다. 비즈니스의 규모에 관계없이 이런 공격을 해결하려면 비용이 많이 든다. 사이버 강탈로부터 스스로를 보호하려면, 다양한 공격 방식과 각 방식이 비즈니스에 끼치는 영향을 알아야 한다. 이 책에서는 사이버 공격 프로세스를 간략하게 살펴보고, 이런 공격을 완화하거나 제거하는 방법을 알려준다. 사이버 공격만 알려주는 게 아니라, 실제적인 내용을 통해 공격을 완화시킬 수 있는 방법을 알려준다. 컴퓨터, 스마트폰, 서버, IoT 기기 등 어떤 환경이든 보호할 수 있는 실용적인 방법을 단계별로 배울 수 있다. 이뿐만 아니라 다양한 보안 도구를 활용하는 방법도 살펴본다.

[역자의 말]
디지털 시대인 오늘날 데이터는 중요 자산이고, 비즈니스의 필수 요소다. 우리의 생활 환경은 점점 더 디지털화되고 있다. 이와 더불어 데이터를 해킹하거나 암호화해 데이터에 접근하지 못하게 만들고, 그 대가를 요구하는 디지털 강탈 위협도 끊임없이 발생하고 있다.
디지털 강탈은 이제 생소한 개념이 아니다. 특정 지역이나 국가에 국한되지 않고 전 세계적으로 발생하고 있으며, 기업의 규모에 관계없이 중요 정보 및 서비스 가용성을 노린 기업형 공격과 개인을 대상으로 하는 등 공격 대상도 가리지 않는다. 강탈을 통해 이익이 발생하는 형태에 따라 공격 방식도 다양해지고 있다.
따라서 디지털 강탈에 대한 체계적인 이해와 대응이 필요한 시점이라고 생각되며, 디지털 강탈 정의, 종류를 알고 분석한 후 그 유형에 따라 대응하는 방법 및 보안 도구도 알아야 한다.
이 책은 지속적으로 발생하는 디지털 환경에서의 강탈 방법과 범죄 조직에 대해 설명한다. 대표적인 강탈 방법인 DDoS, 랜섬웨어를 비롯한 희생자를 속이는 다양한 방식을 분석하며, 동시에 공격에 따른 방어 기술을 소개한다. 디지털 강탈의 개념을 이해하고 기업, 개인, 모바일, IoT 등 다양한 환경에서 강탈에 대비하는 데 큰 도움이 되기를 바란다.

대표역자 김수연

목차

지은이 소개
기술 감수자 소개
옮긴이 소개
옮긴이의 말
들어가며

1장. 사이버 강탈
__사이버 범죄 정의의 모호성
____사이버 범죄의 개념
____사이버 범죄의 결정적인 속성
____사이버 범죄의 대표적인 유형
____지역에 따른 사이버 범죄: 내가 사는 곳에는 어떤 위협이?
____숫자로 보는 사이버 범죄
__디지털 강탈
____디지털 강탈의 특이한 시작
____강탈 기반의 멀웨어
____디지털 강탈 유형
__랜섬웨어
____크립토 랜섬웨어
____로커 랜섬웨어
____랜섬웨어 전파 기술
____랜섬웨어의 부상
____2016년의 랜섬웨어와 그 이후
____랜섬웨어는 재정적으로 성공할 수 있는가?
____산업과 서비스에 끼치는 영향: 당신의 회사는 위협받고 있습니까?
__요약

2장. DDoS 강탈
__DDoS 강탈: 랜섬웨어의 또 다른 유형
____위험에 처한 특정 영역
____DDoS 공격에 방어하기 어려운 이유
__DDoS 공격 기술
____DDoS 공격 유형의 진화
____DDoS 공격 해부
__공격 도구
____공격 그룹
__방어 기술
____DDoS 공격 방어 도구
____완화 기술
__향후 경향
__요약

3장. 데이터 도용 강탈 방지
__데이터 도용
____엔터프라이즈 뷰
____데이터 유출에 묶여 있는 이메일 체계
____유출 방법
____주요 유출 방법인 해킹 또는 멀웨어
__계정 도용: 계정 판매
____휴대 전화, 이베이, 우버, 페이팔 계정 판매
____판매를 위한 은행 로그인 자격 증명
____브랜드에 상관없이 판매되는 신용카드
____개인식별정보 가격은 공급 과잉으로 인해 떨어진다
____확인된 화폐 가치
__데이터와 계정 도용 강탈에 대한 방어
____기업 보안 조치
__송금 유도 이메일 사기(BEC)
____주변을 노리는 사칭범들
____사칭범이 당신을 속이는 방법
____BEC 통계
__BEC 계확의 수행 원리
____사칭범의 이메일 접근 방법
____BEC 계획의 주요 대상
__BEC 방어 방안
____이런 유형의 사칭에 맞서 싸우는 법
____BEC 스캠에 당했을 때 해야 할 일
__요약

4장. 로커 랜섬웨어 완화
__로커웨어가 주요 필드 플레이어인 이유
__Screen locking command process
____지불 바우처의 편의성
__레베톤: 경찰이 당신의 화면을 잠그면
____전달부터 실행까지
__로커웨어 개발 단계
____환경 준비
____익스플로잇 킷
____트래픽 리디렉션
____감염의 확산
____현금 인출 방법: 자금 세탁 기술
__로커 랜섬웨어 윈록의 발전
____레베톤의 세계 장악
____최근의 변종 랜섬웨어
____OS X의 레베톤 공격
____Android.Lockscreen
__로커웨어를 완화하는 모범 사례
____고급 맬웨어 완화 전략 세 가지
____로커웨어 완화: 포괄적인 조치 검토
____대응 계획 개발
____보안 인식 및 교육
____패치
____견실한 모니터링
____불필요한 서비스 제한
____파일 교환 관리
____이메일 보안의 효과
____소프트웨어 업데이트
____데이터 백업
____공격을 받는 기업이 지켜야 할 5단계
__요약

5장. 암호화 랜섬웨어 방어 기술
__암호화 랜섬웨어
____암호화 랜섬웨어: 시나리오 및 변종
__랜섬웨어의 표적
____전 규모의 기업들
____초기 감염 및 착취
____암호화/잠금: 전달 및 실행
____인질 잡기
____전파
__심층 방어
____보안 아키텍처 정의
____경계 방어 통제
____취약성 평가
____패치 관리
____구체적 조치
__요약

6장. 모바일 강탈 분석
__모바일 멀웨어: 보안 위험 증가
__모바일 랜섬웨어
____일반적인 감염 벡터
____멀웨어 명령 제어 통신
____멀웨어 자체 방어
____모바일 멀웨어 샘플 분석: SMS 좀비
__랜섬웨어 타임라인
____안드로이드 디펜더
____폴리스 랜섬웨어
____심플로커
____로커핀
____지섯
__휴대 전화를 보호하라
__미래 예측
__요약

7장. 돈의 흐름
__암호 화폐
____블록체인
____비트코인
__공격자를 잡기 어려운 이유
__서비스형 랜섬웨어
____RaaS의 하나인 케르베르 파헤치기
____돈의 흐름을 따라서
__요약

8장. 인질 잡기: 다음 단계
__지불할 것인가 지불하지 않을 것인가
____할리우드 장로 병원: 영향도 기반 시나리오
__분석 및 응답
____방안 1: 사고 대응(IR) 팀이 제어하는 상황
____방안 2: 보안 솔루션 구현(정보 보안 팀이 없는 경우)
____방안 3: 데이터 복구 시도
____방안 4: 몸값 지불
__사이버 보험 검토
____사이버 위협 환경 및 사이버 위험의 영향
____사이버 보험의 필요성 증가
____사이버 보험 적용 범위
____사이버 보험 시장의 성숙
____사이버 보험이 제공하는 대표적인 혜택
____일반적인 사이버 보험 인수 절차
____사이버 보험 중심 위험 평가
__멀웨어의 도덕적 딜레마
____엔드 포인트 보안 솔루션의 사용
____시스템 강화
____백업
__요약

9장. 랜섬웨어의 미래
__미래의 랜섬웨어
__기능적인 보안에 초점을 맞추다
__어디에나 존재하는 랜섬웨어
____손목 위어 멀웨어
____웨어러블 장비의 멀웨어
__사물인터넷과 만난 멀웨어와 강탈 행위
____사물인터넷
____내장형 사물인터넷 장비를 평가하다
____일반적인 보안 관측
__변화하는 비즈니스 모델
__요약

찾아보기

출판사 서평

■ 디지털 강탈의 유형과 단계, 자금 흐름 탐구
■ 다양한 공격의 과학적 원리
■ 랜섬웨어의 심각성과 메커니즘을 이해하고 데이터 유출 및 금전적 손실 예방, 완화 방법
■ 효과적인 도구를 사용해 랜섬웨어를 방어하는 방법
■ 공격 분석, 자금의 흐름, 사이버 보험 프로세스
■ 디지털 강탈 방지, 기밀 데이터 보호 기술 학습
■ 미래의 강탈 전술에 대한 아이디어, 기술의 진보가 개발에 끼치는 영향

IT 보안 매니저, IT 보안 엔지니어, 보안 분석가를 비롯해, 기관을 목표로 하는 디지털 강탈을 예방하려는 전문가를 주요 ... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서번역서

안내

이 분야의 베스트

  • 이남호
    23,310원
  • 이남호
    23,310원
  • 윤인성
    16,200원
  • 이남호
    22,410원
  • 한국데이터진흥원
    16,200원
더보기+

이 분야의 신간

  • 로버트 C. 마틴
    26,100원
  • 이기창
    31,500원
  • 길벗R&D
    18,900원
  • 박해선
    17,820원
  • 한국데이터산업진흥원
    45,000원
더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품