مقاله فناوری

معرفی بهترین کتاب‌های امنیت سایبری-بخش اول

کتاب‌ها بهترین راه برای یادگیری عمیق دانش هستند و این امر در خصوص امنیت سایبری نیز صادق است. ما تصمیم گرفتیم به ۲۱ کارشناس صنعت امنیت سایبری صحبت کنیم و از آن‌ها نظرشان دربارۀ بهترین کتاب‌های راهنمای آموزش امنیت سایبری را جویا شویم.

البته همۀ ما می‌دانیم که چیزی به‌عنوان بهترین کتاب وجود ندارد و هر کتاب به نوبۀ خودش خوب است. اما هدف ما این است که یک منبع مناسب از کتاب‌های انتخابی را برای شما ایجاد کنیم تا شما به‌عنوان یک کاربر بتوانید با مطالعۀ آن‌ها دانش امنیتی آنلاین خود را ارتقا دهید.

کارشناسانی که در این گردآوری شرکت کرده‌اند، شخصیت‌های برجسته‌ای در صنعت امنیت سایبری به شمار می‌روند و آن‌ها اغلب اولین کسانی هستند که در مورد نوع جدیدی از بدافزارهای مخرب یا تهدیدات سایبری آگاهی پیدا می‌کنند.

اینبار راز(Inbar Raz) | مدیر و محقق شرکت Perimeter X:

انتخاب “اینبار راز” کتاب A Bug Hunters Diary اثری از توبیاس کلین (Tobias Klein) است. به‌طور خلاصه اینبار راز، چکیده‌ای از نکات برجسته‌ی کتاب را با کمی چاشنی انتقاد بیان کرده است:

“من واقعاً این کتاب را دوست داشتم زیرا نویسنده در جذب و انتقال مفهوم چیزی‌ که به لحاظ فنی سخت و پیچیده است، کارش را به‌خوبی انجام داده است و از نظر اجتماعی مورد تحسین قرار گرفته(Bug Hunting: سوء استفاده از آسیب‌پذیری‌ها) و آن را قابل‌فهم کرده و در دسترس قرار داده است. این کتاب برای کسانی است که می‌خواهند بفهمند که جستجوی آسیب‌پذیری چیست، بدون اینکه یاد بگیرند خودشان این کار را انجام دهند، بهترین کتاب است. با این حال، باید این نکته را گوشزد کرد که شما باید قادر به خواندن زبان‌های برنامه‌نویسی باشید تا بتوانید به درک کاملی از آن برسید.”

پیرلویجی پگانینی(Pierluigi Paganini) | بنیان‌گذار Security Affairs:

کتاب انتخابی وی The Art of Deception از کوین میتنک(Kevin Mitnick) است. از نظر او:

“این کتاب باید خوانده شود، این کتاب اهمیت مهندسی اجتماعی را در هرگونه حمله سایبری تشریح می‌کند. این کتاب نشان می‌دهد که انسان ضعیف‌ترین حلقه در زنجیرۀ امنیت سایبری به شمار می‌آید و هنر مهندسی اجتماعی امکان سوء استفاده از این ضعف را مهیا می‌کند. این کتاب شامل داستان‌های واقعی و انواع مهندسی اجتماعی و نحوه‌ی استفاده از آن‌ها در سناریوهای هک واقعی است.

همچنین خواندن این کتاب به افرادی که دانش فنی ندارند نیز پیشنهاد می‌شود، زیرا می‌تواند به آن‌ها آموزش دهد که چگونه از اینکه یک قربانی بالقوه حملات سایبری باشند، اجتناب کنند.”

الکساندرو استویان(Alexandru Stoian) | محقق امنیت سایبری در Romanian CERT:

وی فهرستی از کتاب‌ها فنی را پیشنهاد می‌دهد که اصولاً برای مخاطبین حرفه‌ای نوشته شده است کسانی که به‌دنبال به چالش کشیدن خود در زمینه امنیت سایبری هستند.

  • Practical Malware Analysis – Michael Sikorksi and Andrew Honig
  • Windows Internals – Mark Russinovich, David A. Solomon, Alex Ionescu
  • IDA Pro Book – Chris Eagle                                     
  •  Black Hat Python – Justin Seitz

لارنس آبرامز(Lawrence Abrams) | بنیان‌گذار و سردبیر Bleeping Analysis Computer

وی کتاب Practical Malware اثری از مایکل سیکورسکی(Michael Sikorski) و اندرو هانیگ(Andrew Honig) که بارها نام آن در این لیست ذکر شده است را به‌عنوان یکی از کتاب‌های خوب در زمینۀ امنیت سایبری به کاربران پیشنهاد می‌کند. این کتاب یک مرجع بسیار عالی برای آموزش تجزیه‌وتحلیل بدافزارها و تکنیک‌های تشخیص آن‌ها در سطح مبتدی و پیشرفته به حساب می‌رود.

آبرامز، کتاب Understanding Cryptography اثری از کریستف پار(Christof Paar) و جان پلزل(Jan Pelzl) به کاربران حرفه‌ای‌تر پیشنهاد می‌دهد که می‌خواهند آموزششان را در مبانی فنی رمزنگاری بهبود ببخشند.

کلاس هیومن(Claus Houmann) | مدیر اجتماعی  Peerlyst

پیشنهادها او یک کتاب نیست، بلکه در عوض گنجینه‌ای از کتاب‌های رایگان است که مهم‌ترین جنبه‌های امنیت سایبری را پوشش می‌دهند. شما در این گنجینه می‌توانید هر کتابی در هر سطحی پیدا کنید، از کاربران مبتدی که می‌خواهند اصول اولیه امنیت را یاد بگیرند تا کاربرانی که می‌خواهند تخصص فنی خود را بهبود بخشند.

شما از طریق این لینک می‌توانید به این مجموعه کتاب‌ دسترسی پیدا کنید.

او هم‌چنین ۳ کتاب مفید را که با همکاری اعضای انجمن کارشناسان امنیت اطلاعات Peerlyst نوشته شده، را پیشنهاد می‌کند. اولین کتاب The Beginners Guide to Information Security، دومین کتاب Essentials Of Cybersecurity و سومین کتابEssentials Of Enterprise Network Security می‌باشد.

الکساندر کمپوس(Alexandre Campos) | پروفسور و یکی از اعضای اصلی گروه امنیتی در فناوری اطلاعات

پاسخ او در مورد بهترین کتاب‌های آموزشی در حوزه امنیت سایبری:

” کتاب‌های بسیاری وجود دارند که می‌توانم از آن‌ها نام ببرم، اما وقتی از من اسم تنها یک کتاب را می‌خواهید من نمی‌توانم از کتاب Hacking Exposed 7 اثر استوارت مک‌کلور(Stuart McClure) و جوئل اسکمبری(Joel Scambray) و جورج کورتز(George Kurtz) بگذرم. این متخصصین امنیتی(نویسندگان کتاب) به ما نشان می‌دهند که هکرها در طی یک حمله سایبری چه می‌کنند و چگونه می‌توانیم از خود در برابر آن‌ها حفاظت کنیم. آن‌ها به ما مفاهیم را نشان می‌دهند و نحوه استفاده از آن‌ها را در عمل به ما یاد می‌دهند، همچنین در مورد اقدامات متقابل متعددی علیه انواع گسترده‌ای از ابزارهایی که هکرها می‌توانند از آن استفاده کنند، صحبت می‌کنند. هر صفحه از این کتاب، ارزش خواندن را دارد.”

توماس کالاهان(Thomas Callahan) | Cybrary

توماس یک کتابخانه آنلاین در زمینه‌های مختلف امنیت سایبری مانند؛ تست نفوذ، تجزیه‌وتحلیل بدافزارها است. بدون هیچ ترتیب خاصی، این لیست کتاب‌های توصیه شدۀ او در زمینه امنیت سایبری است:

دانش و آگاهی عمومی:

  • Blue Team Handbook –  Don Murdoch
  • Cybersecurity: Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare
  • Cybersecurity and Cyberwar – P.W. Singer and Allan Friedman

راهنمای عملی:

  • TCP/IP Illustrated – Kevin R. Fall  and W. Richard Stevens
  • Subnetting: A Comprehensive Beginner’s Guide-From A to Z – Darryl Barton
  • Web Application Vulnerabilities: Detect, Exploit, Prevent – Steven Palmer

آدام شاستک(Adam Shostack) | نویسنده کتاب Threat Modeling

کتاب Thinking Security نوشته استیون بلووین(Steven Bellovin) کتاب‌ مورد علاقه‌ آدام شاستک از بین کتاب‌های امنیت سایبری است.

دیو واترسون(Dave Waterson) | مدیر ارشد و بنیان‌گذار SentryBay

کتاب پیشنهادی او Countdown To Zero Day نوشته کیم زتر(Kim Zetter) است. این کتاب مناسب کاربرانی است که هیچ پیش زمینه و سابقه فنی ندارند و قدرت مخرب استاکس‌نت، بدافزار مسئول خرابکاری سانتریفیوژهای ایران که در برنامه هسته‌ای آن‌ها مورد استفاده قرار گرفت، را بررسی می‌کند.

ایلیا کلمنوویچ(Ilya Kolmanovich) | IBMs Security Intelligence team

ایلیا کلمنوویچ مهندس تهدیدات امنیت سایبری و بخشی از تیم اطلاعاتی IBM است.

کتاب انتخابی او هنگامی که نوبت آموزش امنیت سایبری می‌رسد، کتاب Practical Malware Analysis نوشته مایکل سیکورسکی(Michael Sikorski) می‌باشد.

جو شنودا(Joe Shenouda) | تحلیلگر سایبری ورایزن

برای مطالعه در زمینه امنیت سایبری او سه کتاب پیشنهاد می‌دهد:

  • Cyber War: The Next Threat to National Security and What to Do About It – Richard Clarke, Robert Knake
  • Cyberspies: The Secret History of Surveillance, Hacking, and Digital Espionage By Gordon Corera
  • Cybersecurity and human rights in the age of cyberveillance , edited by Joanna Klesza & Roy Balleste

منبع: heimdalsecurity

ادامه دارد…

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا