O Dia Mundial do Livro e do Direito de Autor surgiu como uma iniciativa da UNESCO com o objetivo de homenagear os livros e os autores por sua insubstituível contribuição para o desenvolvimento da educação, da cultura e do progresso social da humanidade.
O WeLiveSecurity aproveitou a ocasião e conversou com os pesquisadores do Laboratório da ESET para coletar a sugestão de 5 livros sobre cibersegurança.
Aqui está a seleção de livros (em inglês), sugeridos por nossos especialistas, para você se aprofundar no mundo da cibersegurança:
1. Foundations of Information Security
Jason Andress, que tem uma vasta experiência em segurança digital como pesquisador e tecnófilo, escreve sobre temas relacionados à segurança há mais de uma década. Parte desse trabalho inclui este livro, que aborda os fundamentos de uma ampla gama de temas, desde autenticação e autorização até manutenção de confidencialidade e pentest.
Camilo Gutiérrez, Responsável pelo Laboratório de Pesquisa da ESET, recomenda esse livro como uma ferramenta muito útil e abrangente para as pessoas que estão apenas começando a dar os primeiros passos no campo sempre envolvente da cibersegurança.
2. How Cybersecurity Really Works
Este livro, publicado em 2021, é um primeiro passo para quem está entrando no campo da cibersegurança. Esse guia aborda não apenas os diferentes tipos de ataques, mas também as principais táticas empregadas pelos invasores on-line e as estratégias defensivas que podem ser usadas para neutralizá-los.
Além disso, inclui explicações detalhadas sobre malware, phishing e ataques de engenharia social, com exemplos e exercícios do mundo real para você colocar em prática o que aprendeu. Sam Grubb, o autor, tem ampla experiência como consultor de cibersegurança e no ensino de adultos e adolescentes.
3. Open Source Intelligence Techniques
Mario Micucci, Pesquisador de Segurança da equipe do Laboratório da ESET, recomenda este livro publicado em 2023 pelo ex-investigador do FBI Mike Bazzell, que "fornece várias atualizações sobre o mundo das técnicas de OSINT".
Ao longo de seus 36 capítulos, ele discute métodos para localizar informações de alvos por meio de fontes abertas, técnicas para navegar na dark web, descobrir informações do proprietário do site e localizar conteúdo oculto de redes sociais. Por outro lado, ele imagina propósitos infelizes para as novas tecnologias e explora tópicos como privacidade digital e segurança operacional.
4. The behavior OPS manual
A sinopse do livro faz com que você queira lê-lo imediatamente: "se você está aqui, significa que está pronto para obter os códigos secretos de acesso à mente humana. Os mesmos códigos de acesso mental que o Comando de Operações Psicológicas do Exército dos EUA chama de perigosos".
Diferentemente de outros livros sobre persuasão, influência e autodomínio, a obra de Hughes consegue se diferenciar por sua capacidade de entender e aproveitar o comportamento humano. De acordo com o próprio Hughes: "o Manual de Operações se aprofunda nos princípios fundamentais do comportamento humano que moldaram a história e continuarão a fazê-lo. Ele está pronto para se tornar um livro indispensável para você. Ele está pronto para se tornar um recurso indispensável para as próximas gerações".
5. Real-World Bug Hunting: A Field Guide to Web Hacking
Escrito por Peter Yaworski e publicado em 2019, este é o livro recomendado pelo nosso pesquisador David Gonzalez. Por quê? Porque ele permite que você amplie seu conhecimento e melhore sua metodologia quando se trata de pentest de aplicativos.
Ele é considerado um dos principais guias de campo para encontrar bugs de software e atrai iniciantes que estão dando os primeiros passos em cibersegurança, bem como desenvolvedores experientes que desejam escrever código seguro.
6. Visual Threat Intelligence: An Illustrated Guide For Threat Researchers
Nicolás Raggi, Security Intelligence Specialist na ESET, recomenda o livro publicado em junho de 2023 por Thomas Roccia, que se destaca como um guia inovador que combina com sucesso explicações detalhadas com recursos visuais para melhorar a retenção e exemplos de casos reais.
Os pontos principais incluem os conceitos básicos de inteligência contra ameaças, cibercriminosos e seus métodos operacionais, rastreamento de adversários e análise de ameaças, além de ciberataques famosos e histórias do campo de batalha (como NotPetya, Shamoon e Sunburst).
E você? Tem algum livro sobre cibersegurança para sugerir? Deixe sua resposta nos comentários deste post.