Gerdab.IR | گرداب

معرفی کتاب| راهنمای CERT راجع به تهدیدات داخلی + دانلود فایل

معرفی کتاب| راهنمای CERT راجع به تهدیدات داخلی + دانلود فایل
تاریخ انتشار : ۲۸ شهريور ۱۴۰۰

کتاب راهنمای CERT راجع به تهدیدات داخلی: نحوه پیشگیری، شناسایی و پاسخ به جرایم مربوط به فناوری اطلاعات (سرقت، خرابکاری، کلاهبرداری) در رابطه با یافته‌های CERT از لحاظ عملی نوشته شده است.

به گزارش گرداب - مرکز تهدیدات داخلی CERT (تیم اصلی پاسخ‌گویی اضطراری کامپیوتر که در در نوامبر سال 1988 تاسیس شد)، واقع در موسسه مهندسی نرم‌افزار دانشگاه کارنگی ملون از سال 2001 تا به امروز اطلاعات مربوط به بیش از 700 پرونده از جرایم سایبری داخلی، از جاسوسی در بخش امنیت ملی گرفته تا سرقت اسرار تجاری را جمع‌آوری و بررسی کرده است.

کتاب راهنمای CERT راجع به تهدیدات داخلی در رابطه با یافته‌های CERT از لحاظ عملی نوشته شده است که راهنمایی‌ها و اقدامات متقابل مشخصی را ارائه می‌دهد که می‌تواند به سرعت توسط عوامل اجرایی، مدیران، افسران امنیتی و کارکنان عملیاتی موجود در شرکت‌های خصوصی، دولتی یا نظامی مورد استفاده قرار بگیرد.

نویسندگان به طور سیستماتیک انواع حملات مخرب عوامل داخلی از جمله کارکنان، پیمانکاران، شرکای تجاری و حتی عوامل محاسبات ابری فعلی و قدیمی را توضیح می‌دهند. آن‌ها انواع کلی جرایم سایبری داخلی از جمله خرابکاری‌ها در فناوری اطلاعات، سرقت دارایی‌های معنوی و کلاهبرداری را پوشش می‌دهند.


نویسندگان این کتاب هم‌چنین مشخصات و ویژگی‌های هر کدام از این موارد را ارائه داده و از این طریق نشان می‌دهند که نوع جرایم، دلیل آن‌ها، روش‌های حمله و مشکلات سازمانی چگونه در طول زمان تغییر کرده است و این که چگونه هشدارهای لازم می‌توانست به یک سازمان در جلوگیری از این رویدادها یا شناسایی زودتر آن‌ها کمک کند. آن‌ها علاوه بر شناسایی الگوهای مهم رفتارهای مشکوک، شیوه‌های دفاعی جدیدی برای حفاظت از سیستم‌ها و داده‌ها ارائه می‌دهند.

این کتاب هم‌چنین تصویر کلی‌تری از مشکل تهدیدات داخلی در طول زمان که شامل تعاملات پیچیده و پیامدهای غیرعمدی مقررات، عملکردها، فناوری، ذهنیت عوامل داخلی و فرهنگ سازمانی موجود می‌شود را نشان می‌دهد. از همه مهم‌تر این که این کتاب پیشنهادات قابل اجرایی در اختیار بخش‌های مختلف یک سازمان مانند بخش مدیریت اجرایی و اعضای هیئت مدیره، بخش فناوری اطلاعات، صاحبان داده، بخش منابع انسانی و بخش‌های حقوقی قرار می‌دهد.

با مطالعه این کتاب شما قادر خواهید بود تا:

• نشانه‌های پنهان خرابکاری‌های داخلی در حوزه فناوری اطلاعات، سرقت اطلاعات مهم و انواع کلاهبرداری‌ها‌ را شناسایی کنید.

• تهدیدات داخلی در طول زمان توسعه نرم‌افزار را بشناسید.

• از شیوه‌های پیشرفته مدیریت تهدیدات برای مقابله با حملات عوامل داخلی فنی و غیرفنی استفاده کنید.

• تأثیر ابزار امنیتی فنی موجود خود را با بهبود قوانین، تنظیمات و فرآیندهای تجاری مربوط افزایش دهید.

• خودتان را برای مقابله با حملات داخلی نامتعارف از جمله حملات مربوط به جرایم سازمان‌یافته یا دارک وب آماده کنید.
به طور کلی می‌توان گفت که با انجام شیوه‌های امنیتی موجود در این کتاب، مکانیزم‌های حفاظتی لازم برای مقابله با درصد بالایی از حملات مخرب داخلی را خواهید داشت.

عنوان کتاب: راهنمای CERT راجع به تهدیدات داخلی: نحوه پیشگیری، شناسایی و پاسخ به جرایم مربوط به فناوری اطلاعات (سرقت، خرابکاری، کلاهبرداری)

عنوان اصلی: The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Theft, Sabotage, Fraud)

نویسندگان: داون کاپلی (Dawn Cappelli)، اندرو مور (Andrew Moore)، رندال ترزیاک (Randall Trzeciak)
سال انتشار: 2012
ناشر: Addison-Wesley
دانلود فایل کتاب