کتاب‌ها بهترین راه برای یادگیری عمیق دانش هستند و این امر در خصوص امنیت سایبری نیز صادق است. ما تصمیم گرفتیم به ۲۱ کارشناس صنعت امنیت سایبری صحبت کنیم و از آن‌ها نظرشان دربارۀ بهترین کتاب‌های راهنمای آموزش امنیت سایبری را جویا شویم.

البته همۀ ما می‌دانیم که چیزی به‌عنوان بهترین کتاب وجود ندارد و هر کتاب به نوبۀ خودش خوب است. اما هدف ما این است که یک منبع مناسب از کتاب‌های انتخابی را برای شما ایجاد کنیم تا شما به‌عنوان یک کاربر بتوانید با مطالعۀ آن‌ها دانش امنیتی آنلاین خود را ارتقا دهید.

کارشناسانی که در این گردآوری شرکت کرده‌اند، شخصیت‌های برجسته‌ای در صنعت امنیت سایبری به شمار می‌روند و آن‌ها اغلب اولین کسانی هستند که در مورد نوع جدیدی از بدافزارهای مخرب یا تهدیدات سایبری آگاهی پیدا می‌کنند.

مارتین گروتن(Martijn Grooten) | ویراستار Virus Bulletin

کتاب مورد علاقۀ من در خصوص امنیت سایبری کتاب Countdown To Zero Day اثری از کیم زتر(Kim Zetter) است. اما اگر به‌طور خاص کتاب آموزشی در حوزۀ امنیت سایبری مدنظر شما باشد، کتاب مورد علاقۀ من Bulletproof SSL and TLS نوشتۀ ایوان ریستیک(Ivan Ristic) است.

تروی هانت(Troy Hunt) | خالق HaveIBeenPwned.com

تروی هانت کتاب We Are Anonymous نوشتۀ  پارمی اولسن(Parmy Olson) را پیشنهاد می‌دهد که نگاهی به دنیای گروه‌های هکری مانند Lulz Sec ،Anonymous و  the Global Cyber Insurgency می‌اندازد.

خاویر مرتنز(Xavier Mertens) | مسئول ISC Initiative

وی کتاب Practical Malware Analysis را توصیه می‌کند. به‌راحتی می‌توان ادعا کرد که این کتاب به‌طور گسترده‌ مورد تأیید متخصصین این حوزه قرار گرفته است.

راج سمانی(Raj Samani) | متخصص امنیت رایانه و دانشمند ارشد شرکت McAfee

کتاب Cuckoos Egg نوشته کلیف استول(Cliff Stoll) جزئیات این داستان است چگونه یک نویسنده موفق به کشف یک حلقه جاسوسی کامپیوتری در آزمایشگاه لارنس بارکلی می‌شود. این عملیات در نهایت منجر به دخالت سازمان سیا شد و نقش کی‌جی‌بی را در این عملیات آشکار کرد.

لیووی آرسن(Liviu Arsene) | تحلیلگر ارشد Bitdefender

پیشنهاد او کتاب Ghost in the Wires است. این کتاب بیوگرافی کوین میتنیک(Kevin Mitnick) است، یک هکر مخرب که به شرکت‌های متعددی از جمله موتورولا و یا سان میکروسیستم نفوذ کرد.

پاول پوهورلسکی(Raj Samani) | مدیر ارشد فناوری Lamantine

کتاب Future Crimes اثری از Marc Goodman یکی از پرفروش‌ترین کتاب‌های نیویورک‌تایمز است که به دنیای زیرزمینی هکرهای کلاه سیاه می‌رود و انگیزه‌ها، اهداف و روش‌های مورد استفادۀ آن‌ها را بررسی می‌کند و به‌عنوان یک شخص مجری قانون سعی می‌کند آن‌ها را متوقف کند.

جان ای دان(John E. Dunn) | ویراستیار و بنیان‌گذار Techworld

کتاب Move fast And Break اثری از جاناتان تاپلین(Jonathan Taplin) درباره کشف چگونگی تغییر اینترنت در دیدگاه برجسته‌ترین کارآفرینان فناوری در دنیا مانند مارک زاکربرگ و لری پیج است.

دیوید بیسون(David Bisson) | روزنامه‌نگار امنیتی و ویراستار TripWire

کتاب Worm نوشته مارک بوودن(Mark Bowden) تاریخچه کرم کانفیکر یکی از نخستین تهدیدات اصلی در برابر اینترنت را پیگیری می‌کند و به چشم‌انداز امنیت آنلاین در دنیای تکنولوژیکی جدید، اشاره می‌کند.

همچنین او کتاب Spam Nation از برایان کربز(Brian Kerbs) را پیشنهاد می‌کند که به توصیف دنیای هرزنامه‌ها و گروه‌های جرائم سایبری که با ارائۀ پیشنهادات مخرب، ده‌ها میلیون کاربر را با بدافزارها فریب دادند، می‌پردازد.

مادلین دوگارو(Madalin Dogaru) | مشاور امنیتی SentientChip

اگر شما می‌خواهید یاد بگیرید که چگونه یک کامپیوتر را هک کنید باید، زبان برنامه‌نویسی پایتون یاد بگیرید، و کتاب Black Hat Python نوشته جاستین سایتز(Justin Seitz) به شما مهم‌ترین جنبه‌های این زبان برنامه‌نویسی را آموزش می‌دهد.

کتاب Reversing: Secrets of Reverse Engineering از الداد الیم(Eldad Eliam) نیز فرایندهای موردنیاز برای مهندسی معکوس نرم‌افزارهای کامپیوتری را آموزش می‌دهد.

کتاب Rtfm: Red Team Field Manual اثر بن کلارک(Ben Clark) شامل تمامی مهم‌ترین دستورالعمل‌های پایه در خط فرمان ویندوز و لینوکس است. زمانی که گوگل قادر به پاسخ به پرسش شما(در مورد دستورالعمل‌های پایه) نیست، این کتاب می‌تواند به شما کمک کند.

همچنین کتاب Linux Shell Scripting Cookbook یک منبع مناسب است برای یادگیری نحوه استفاده از دستورات ساده برای کارهای پیچیده، در محیط لینوکس است.

پیتر کروس(Peter Kruse) | متخصص جرائم اینترنتی در CSIS Security

او کتاب Countdown To Zero Day  از کیم زتر(Kim Zetter) را توصیه می‌کند. در حال حاضر این سومین بار است که این کتاب توسط کارشناسان امنیتی پیشنهاد می‌شود  و این نشان از برجسته بودن این کتاب است.

دانیل سید(Daniel Cid) | بنیان‌گذار و مدیر ارشد فنی Sucuri Inc

او کتاب Stealing the Network: How to Own a Continent را پیشنهاد می‌کند. این کتاب چگونگی انجام هک‌های بزرگ را از نقطه نظرهای فنی موردبررسی قرار می‌دهد.

دیوید هارلی(David Harley) | پژوهشگر و نویسنده نرم‌افزارهای ضد جاسوسی:

  • A short course on computer viruses – Fred Cohen
  • Protection and Security on the Information Superhighway – Fred Cohen
  • AVIEN Malware Defense Guide for the Enterprise – David Harley
  • The NCSA guide to PC and LAN security – Stephen Cobb
  • Applied Cryptography: Protocols, Algorithms and Source Code in C – Bruce Schneier
  • Cryptography Engineering: Design Principles and Practical Applications – Bruce Schneier
  • The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography – Simon Singh
  • The Art of Computer Virus Research and Defense – Péter Szőr
  • Guide to Computer Viruses – Robert Slade

منبع: heimdalsecurity

دیدگاه شما چیست؟