کتاب راهنمای CERT راجع به تهدیدات داخلی: نحوه پیشگیری، شناسایی و پاسخ به جرایم مربوط به فناوری اطلاعات (سرقت، خرابکاری، کلاهبرداری) در رابطه با یافتههای CERT از لحاظ عملی نوشته شده است.
به گزارش گرداب - مرکز تهدیدات داخلی CERT (تیم اصلی پاسخگویی اضطراری کامپیوتر که در در نوامبر سال 1988 تاسیس شد)، واقع در موسسه مهندسی نرمافزار دانشگاه کارنگی ملون از سال 2001 تا به امروز اطلاعات مربوط به بیش از 700 پرونده از جرایم سایبری داخلی، از جاسوسی در بخش امنیت ملی گرفته تا سرقت اسرار تجاری را جمعآوری و بررسی کرده است.
کتاب راهنمای CERT راجع به تهدیدات داخلی در رابطه با یافتههای CERT از لحاظ عملی نوشته شده است که راهنماییها و اقدامات متقابل مشخصی را ارائه میدهد که میتواند به سرعت توسط عوامل اجرایی، مدیران، افسران امنیتی و کارکنان عملیاتی موجود در شرکتهای خصوصی، دولتی یا نظامی مورد استفاده قرار بگیرد.
نویسندگان به طور سیستماتیک انواع حملات مخرب عوامل داخلی از جمله کارکنان، پیمانکاران، شرکای تجاری و حتی عوامل محاسبات ابری فعلی و قدیمی را توضیح میدهند. آنها انواع کلی جرایم سایبری داخلی از جمله خرابکاریها در فناوری اطلاعات، سرقت داراییهای معنوی و کلاهبرداری را پوشش میدهند.
نویسندگان این کتاب همچنین مشخصات و ویژگیهای هر کدام از این موارد را ارائه داده و از این طریق نشان میدهند که نوع جرایم، دلیل آنها، روشهای حمله و مشکلات سازمانی چگونه در طول زمان تغییر کرده است و این که چگونه هشدارهای لازم میتوانست به یک سازمان در جلوگیری از این رویدادها یا شناسایی زودتر آنها کمک کند. آنها علاوه بر شناسایی الگوهای مهم رفتارهای مشکوک، شیوههای دفاعی جدیدی برای حفاظت از سیستمها و دادهها ارائه میدهند.
این کتاب همچنین تصویر کلیتری از مشکل تهدیدات داخلی در طول زمان که شامل تعاملات پیچیده و پیامدهای غیرعمدی مقررات، عملکردها، فناوری، ذهنیت عوامل داخلی و فرهنگ سازمانی موجود میشود را نشان میدهد. از همه مهمتر این که این کتاب پیشنهادات قابل اجرایی در اختیار بخشهای مختلف یک سازمان مانند بخش مدیریت اجرایی و اعضای هیئت مدیره، بخش فناوری اطلاعات، صاحبان داده، بخش منابع انسانی و بخشهای حقوقی قرار میدهد.
با مطالعه این کتاب شما قادر خواهید بود تا:
• نشانههای پنهان خرابکاریهای داخلی در حوزه فناوری اطلاعات، سرقت اطلاعات مهم و انواع کلاهبرداریها را شناسایی کنید.
• تهدیدات داخلی در طول زمان توسعه نرمافزار را بشناسید.
• از شیوههای پیشرفته مدیریت تهدیدات برای مقابله با حملات عوامل داخلی فنی و غیرفنی استفاده کنید.
• تأثیر ابزار امنیتی فنی موجود خود را با بهبود قوانین، تنظیمات و فرآیندهای تجاری مربوط افزایش دهید.
• خودتان را برای مقابله با حملات داخلی نامتعارف از جمله حملات مربوط به جرایم سازمانیافته یا دارک وب آماده کنید.
به طور کلی میتوان گفت که با انجام شیوههای امنیتی موجود در این کتاب، مکانیزمهای حفاظتی لازم برای مقابله با درصد بالایی از حملات مخرب داخلی را خواهید داشت.
عنوان کتاب: راهنمای CERT راجع به تهدیدات داخلی: نحوه پیشگیری، شناسایی و پاسخ به جرایم مربوط به فناوری اطلاعات (سرقت، خرابکاری، کلاهبرداری)
عنوان اصلی: The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Theft, Sabotage, Fraud)
نویسندگان: داون کاپلی (Dawn Cappelli)، اندرو مور (Andrew Moore)، رندال ترزیاک (Randall Trzeciak)
سال انتشار: 2012
ناشر: Addison-Wesley
دانلود فایل کتاب