168,000 تومان
تعداد صفحات | 120 |
---|---|
شابک | 978-622-378-302-9 |
عنوان صفحه
مقدمه 9
فصـل اول 17
علوم مبتنی بر سایبر 17
اقتصاد 20
هواشناسی 20
پزشکی 20
نجوم 21
کشاورزی 21
چگونگی گسترش علم پایش و امنیت 22
فصـل دوم 23
تکنیکهای سایبری چیست؟ 23
تهدیدات را سریعتر شناسایی و پاسخ دهید 23
جرایم اینترنتی 24
حاکمیت، ریسک و انطباق 24
شناختن و پیگیری هکرها سایبری 25
انسداد 25
یادگیری ماشین 26
امنیت سایبری 27
مقیاس تهدید سایبری 28
انواع تهدیدات سایبری 29
بدافزار 29
ویروس 30
تروژانها 30
نوع Spyware 30
نوع Ransom-ware 30
نوع Adware 30
نوع Botnets 30
درگیر شدن SQL 31
فیشینگ 31
نوع Man-in-the-middle attack 31
نوع Denial-of-service attack 31
آخرین تهدیدات سایبری 32
حفاظت از کاربر نهایی 33
فصـل سوم 35
شبکههای کامپیوتری 35
شبکهها چه کار میکنند؟ 36
انواع شبکه 36
طراحی شبکه 38
انواع اتصالات شبکه 39
توپولوژی ستاره 39
توپولوژی باس 40
توپولوژی حلقه 40
پروتکلهای شبکه 41
شبکههای بیسیم 42
برخی اصطلاحات شبکه 43
فواید شبکههای کامپیوتری 44
مزایای شبکههای کامپیوتری 45
فصـل چهارم 47
شبکههای کامپیوتری و فناوری سایبری 47
امنیت کامپیوتر / امنیت شبکه چیست؟ 49
مشاور شبکه چه کسی است؟ 49
فناوری در امنیت سایبری چیست؟ 50
اقدامات امنیتی و منطقی 54
فصـل پنجم 57
مفاهیم حملات سایبری 57
فصـل ششم 63
پایش چیست؟ 63
نگاهی جدیدتر به امنیت سایبری 65
میزان تهدیدات سایبری 66
فصـل هفتم 69
هکرها و پایش 69
از شنود مکالمات سایبری با یک استراتژی سایبری، دفاع کنیم 70
جلوگیری از شنود مکالمات اینترنتی 71
راهکارهای یکپارچه برای مبارزه با شنود مکالمات سایبری 72
فصـل هشتم 75
پایش سایبری 75
پایش سایبری از دید متخصصان 78
نظارت بر کار چگونه کار میکند؟ 78
چرا نظارت امنیتی مهم است؟ 79
اولویتبندی تهدید 80
دید در شبکهی فروشندگان ثالث 80
گزارشهای مدیریتی 80
ثبت رکورد Streamlined 81
تجزیه و تحلیل ریسک 81
نظارت اینترنتی 82
اولویتبندی مسائلی که نیازمند اصلاح هستند تا ریسک را کاهش دهند 83
نتایج سند به نظارت مداوم بر رابطهی فروشنده کمک میکند 83
حفاظت سیستم 83
کنترلهای داخلی 84
امنیت دادهها 84
ریسک ابری 84
سؤالاتی در مورد نظارت سایبری 84
فصـل نهم 87
تکنیکهای پیشرفتهی سایبری 87
خطر چیست؟ 87
چگونه میتوان ریسک را مدیریت کرد؟ 88
نگرشی وسیعتر بر امنیت سایبری 90
فضای سایبر و فضای مجازی 93
فصـل دهم 97
تکنیکهای پیشرفتهی سایبری 97
نقش دادهها در امنیت و پایش 97
بلاکچین و نقش آن در امنیت 97
هایپرلدجر و هایپرلدجر فابریک: تفاوت آنها در چیست؟ 99
هایپرلدجر فابریک 99
استفاده از بلاکچین برای امنیت سایبری: جوانب مثبت و منفی 100
اشکال استفاده از بلاکچین برای امنیت سایبری 101
کیفیت دادهها و نقش آن در علم سایبر 103
دادههای بزرگ: آیندهی امنیت سایبری بهتر 107
برخی از معیارهای مربوط به دادههای بزرگ و امنیت سایبری 107
امنیت 107
نظارت بر کارکنان 108
آینده 108
تجزیه و تحلیل امنیت دادههای بزرگ: نسل جدیدی از ابزارهای امنیتی 109
ترکیب دادهها برای پیشبینی فعالیت مشکوک 110
شناسایی حوادث مربوطه 110
خودکار کردن گردش کارها 111
امنیت سایبری و رایانش ابری: خطرات و مزایا 111
محدودیتهای Cloud Computing 112
هفت راه برای محافظت از دادههایی که تجارت شما را پیش میبرد 113
فصـل یازدهم 117
نتیجهگیری 117
منـابع و مآخـذ 119
منابع فارسی 119
منابع لاتین 120
تکنیکهای سایبری چیست؟
در این فصل با تکنیک های سایبری آشنا خواهیم شد. در ابتدا 4 دلیل را در نظر بگیرید که پایش سایبری باید از اولویت بالایی برای مشاغل مختلف و صنعتی برخوردار باشد:
تهدیدات را سریعتر شناسایی و پاسخ دهید
میانگین زمان برای تشخیص و میانگین زمان برای پاسخگویی دو معیار اصلی هستند که تیم های امنیت سایبری از آنها برای سنجش موفقیت خود در مدیریت بحران های دیجیتالی استفاده می کنند. میانگین زمان برای تشخیص میانگین زمانی است که برای شناسایی تهدیدات امنیتی یا نقض آن لازم است. هنگامی که تیم فناوری اطلاعات یک رویداد را به عنوان یک تهدید شناسایی کرده و یک هشدار اعلام نمود، میانگین زمان پاسخ شما شروع می شود. میانگین زمان برای پاسخگویی متوسط زمانی است که برای پاسخگویی به تهدیدها یا حملات لازم است. شبیه به یک بحران بخش پزشکی و فنی، یک حمله سایبری به منظور محدود کردن آسیب ها تا حد ممکن، نیاز به زمان سریع تشخیص و پاسخ دارد. بدون پایش سایبری، کاهش این دو پارامتر می تواند یک چالش باشد. هرچه هکرها به شبکه شما دسترسی داشته باشند، آسیب بیشتری می تواند وارد کنند. امروز، نفوذ یک هکر به یک شبکه، اگر چند دقیقه نباشد، فقط چند ساعت طول می کشد. اجازه می دهد تهدیدهای امنیتی برای مدت طولانی در محیط شما کمین کنند، می تواند منجر به نقض شدید داده ها، از دست دادن اطلاعات مهم و تغییراتی در تنظیمات شبکه شما شود که به طور دائمی انجام می شود.
جرایم اینترنتی
در حال افزایش است با ادامه افزایش تعداد و ظرافت جرایم اینترنتی، سازمانها از هر نوع با خطرات بالاتری روبرو می شوند و برای محافظت از خود به امنیت سایبری مداوم و فعال نیاز دارند. در سال 2019، جرایم اینترنتی حداقل 3.5 میلیارد دلار هزینه در ایالات متحده داشته است. پیش بینی می شود تا سال 2021 هزینه های جرایم اینترنتی بیش از 6 تریلیون دلار در جهان داشته باشد. مشاغل بزرگ و کوچک به سختی می توانند با هجوم روزافزون تهدیدهای سایبری که به سیستم های فناوری اطلاعات آنها حمله می کنند، همگام شوند و هیچ نشانه ای از کندی ندارند. به ویژه مشاغل کوچک تر بیشتر در معرض حملات سایبری قرار دارند، زیرا تمایل دارند منابع کمتری را صرف امنیت سایبری کنند. مشاغل کوچک در 43٪ حملات سایبری قربانی می شوند و 60٪ از این مشاغل طی 6 ماه تعطیل می شوند.
حاکمیت، ریسک و انطباق
کشورها در سراسر جهان اقداماتی را انجام می دهند تا از مشاغل بخواهند سیستم داده ها و اطلاعات خود را دقیقاً مورد پایش و محافظت قرار دهند – و آنها را به دلیل انجام ندادن آنها مسئول بدانند. در ایالات متحده، بسیاری از ایالت ها در سال های اخیر بیشتر این قوانین را برای رفع نگرانی بیشتر درباره جرایم اینترنتی و امنیت داده ها وضع کرده اند. به عنوان مثال اکثر ایالات متحده قوانین دفع اطلاعات را اجرا می کنند. حداقل 25 ایالت امنیت داده ها را در بخش خصوصی تنظیم می کنند و تعداد ایالت های دارای چنین قوانینی را نسبت به سال 2016 دو برابر می کنند؛ بنابراین، حاکمیت، ریسک و مدیریت یا (GRC) در بسیاری از صنایع در حال رشد است. هر چه بیشتر سازمان ها سیستم های اطلاعاتی خود را از طریق رایانش ابری، با استفاده از فناوری های پیشرفته هوش مصنوعی، بهبود امنیت سایبری و حریم خصوصی داده های خود به منظور مطابقت با استانداردهای GRC، دیجیتالی می کنند. پایش سایبری بخش مهمی در کاهش خطر و حفظ اقدامات انطباق عمومی است.
شناختن و پیگیری هکرها سایبری
خود پایش سایبری نه تنها شما را قادر می سازد که تهدیدات را سریعتر شناسایی کرده و به آنها پاسخ دهید، بلکه از آنها می توانید در آینده امنیت خود را بهبود ببخشید. پایش مداوم می تواند به شما کمک کند از همه اتفاقات شبکه خود ردیابی کنید. این به شما ابزار و زمان می دهد تا تهدیدات احتمالی را تجزیه و تحلیل، ثبت و پاسخ دهید. پایش سایبری همچنین می تواند اطلاعاتی راجع به این که چه کسی به شبکه شما حمله می کند و به شما امکان می دهد سیستم های شبکه خود را در برابر تلاش های آینده آماده کنید، فراهم کند. تیم فناوری اطلاعات می تواند در مورد نوع، طبقه بندی، مالکیت و سیستم عامل دستگاه هایی که تهدیدات احتمالی برای شبکه ایجاد می کنند، اطلاعاتی کسب کند. نرم افزار مانیتورینگ که تجزیه و تحلیل و گزارشات مربوط به این دستگاه ها و موارد تهدید کننده را به سازمان ها ارائه می دهد، به مشتری این امکان را می دهد که آنها را از نزدیک کنترل کرده و از حملات بعدی جلوگیری نماید. تا زمانی که مجموعه ای دقیق از اهداف وجود نداشته باشد که بتوان آنها را با دقت و شفافیت بررسی کرد، افزایش سطح امنیتی امکان پذیر نخواهد بود.
انسداد
بی تفاوتی ارکان امنیتی خصوصاً در حملات سطح پایین و در انواع مختلف می تواند به هکرها کمک شایانی در نفوذ نماید. ایده کارشناسان مدافع این است که اگر طرح حافظه برنامه ها به طور قابل اعتماد توسط هکرها قابل مشاهده نباشد، در این صورت یک کلاس کامل از حملات قابل دفع وجود دارد. همه سیستم عامل های اصلی مقداری از این کار را انجام می دهند، اگرچه به طور کلی فضای کافی در سیستم های 32 بیتی برای انجام یک کار مناسب وجود ندارد. در این تکنیک فنی تنها یک سوال کلی وجود دارد که آیا مدافعان می توانند سریع تر از هکرها تغییر کنند؟
رویکردهای زیادی در این زمینه وجود دارد که ممکن است مورد مطالعه قرار گیرد، از جمله:
1) اشکال مختلف شبیه سازی
2) اجرای مشاوره های چند سطحی
3) شروع مجدد و سریع بعد از وقوع حمله
حال باید بررسی کنیم که رویکردهای پیشنهادی چگونه با یکدیگر مقایسه می شوند، کدام حملات را تحت تأثیر قرار می دهند و کدام مورد را تحت تأثیر قرار نمی دهند و در واقع، تحت چه شرایطی یک رویکرد دیگر را تحت تأثیر قرار می دهد؟
یادگیری ماشین
یادگیری ماشین ابزاری قوی برای شناسایی حملات است. انتشار سریع ویروس هایی مانند Code Red چند سال پیش منجر به مدل سازی به سبک اپیدمیولوژیک شد و نشان داد انتظار برای حمله به طور کلی جلوگیری از گسترش ویروس را غیرممکن می کند. در این حالت مدافعان سیستم وسوسه می شوند خصوصیات بد افزار که از سوی شبکه منعکس شده است را مشخص کنند و هکرها سعی می کنند هر چه بیشتر شبیه به ترافیک عادی شبکه باشند.
امروزه بدافزار به اشکال مختلفی در آمده است و سنجش میزان کارایی پاک سازی بدافزار (به عنوان نمونه ای از سختی سنجش های امنیتی) کار نسبتا دشواری است. با این حال، از تکنیک های مشابه می توان در مورد دفع بدافزارها استفاده کرد، جایی که درک اثربخشی آسان تر است. برخی از ارائه دهندگان بزرگ ایمیل اینترنتی ایالات متحده، گوگل، مایکروسافت، یاهو، از نظرات کاربران و یادگیری ماشین برای کمک به طبقه بندی ایمیل ها استفاده می کنند. این مکانیزم در حالی است که دسترسی به تعداد زیادی از معیارهای ترافیک به آنها کمک می کند و فیلترها بسیار خوب شده اند.
امنیت سایبری
مجموعه عملیات اجرایی دفاع از کامپیوترها، سرورها، دستگاههای تلفن همراه، سیستمهای الکترونیکی، شبکهها و دادهها در برابر حملات مخرب را به طور کلی امنیت سایبری گویند. همچنین به عنوان امنیت فنآوری اطلاعات و یا امنیت اطلاعات الکترونیکی نیز شناخته میشود. این اصطلاح در زمینههای مختلفی کاربرد دارد، از تجارت گرفته تا محاسبات در موبایل و میتواند به چند مقوله کلی را شامل می شود:
1) امنیت شبکه
به معنی عمل ایمن کردن شبکه کامپیوتری از دسترسی غیر مجاز، چه مهاجمان هدفمند و یا بدافزار های فرصت طلب است.
2) امنیت کاربردی
بر نگهداری نرمافزارها و دستگاهها بدون تهدید تمرکز دارد. یک کاربرد درمعرض تهدید میتواند محل دسترسی به دادههای محفاظت شده باشد. امنیت موفق قبل از این که یک برنامه یا ابزار بکار گرفته شود، در مرحله طراحی شروع میشود.
3) امنیت اطلاعات
از یکپارچگی و حریم خصوصی دادهها، هم در آرشیو و پایگاه داده و هم در زمان انتقال محافظت میکند.
4) امنیت عملیاتی
شامل فرایندها و تصمیمات برای رسیدگی و حفاظت از موجودیت دادهها است. کاربران اجازه دسترسی به یک شبکه و رویههایی را دارند که مشخص میکنند چگونه و در کجا دادهها ذخیره شده و یا به اشتراک گذاشته میشوند.
معمولا بازیابی مشکل امنیتی و تداوم کسبوکار، چگونگی پاسخ یک سازمان به یک رویداد امنیت سایبری و یا هر رویداد دیگری که منجر به از دست رفتن عملیات و یا اطلاعات میشود را تعریف میکند. سیاستهای بهبود وقایع مشخص میکنند که چگونه سازمان عملیات و اطلاعات خود را به همان ظرفیت عملیاتی قبل از رویداد باز میگرداند. از طرفی تداوم کسبوکار طرحی است که سازمان در حالی که سعی دارد بدون استفاده از منابع خاص عمل کند، به عقب میافتد.
آموزش کاربر نهایی، مهمترین عامل امنیت سایبری است که با عموم افراد در ارتباط است. هر کسی میتواند به طور تصادفی ویروس را به سیستم امن دیگری با عدم پیروی از اعمال امنیتی منتقل کند. آموزش کاربران برای حذف پیوستهای مشکوک، عدم اتصال حافظه فلش به USB و دیگر مباحث مهم دیگری که برای امنیت هر سازمان حیاتی است، یک از پایه های مهم در تکنیک های سایبری می باشد.
مقیاس تهدید سایبری
تهدید سایبری به صورت جهانی همچنان با سرعت زیاد، همراه با افزایش شمار فزاینده دادهها در هر سال، ادامه دارد. استناد به گزارش هایی از سوی سازمان های ذیربط، حاکی از آن است که در نه ماه نخست سال ۲۰۱۹ یک رکورد ۷.۹ میلیارد ثبت شدهاست. این رقم بیش از دو برابر (۱۱۲%) تعداد رکوردها در دوره مشابه سال ۲۰۱۸ است.
خدمات پزشکی، خرده فروشان و نهادهای دولتی بیشترین مورد تخطی را تجربه کردهاند که هکرهای مخرب مسئول اغلب این موارد هستند. برخی از این بخشها بیشتر مورد علاقه هکرها هستند، زیرا دادههای مالی و پزشکی را جمعآوری میکنند؛ اما در عین حال، همه کسب و کارهایی که از شبکهها استفاده میکنند را می توان لقمه های چرب و نرمی برای حملات هدفمند مد نظر قرار داد.
با افزایش میزان تهدیدات سایبری که همچنان رو به افزایش است، کارشناسان پیشبینی میکند که هزینه جهانی برای پیاده سازی راهحلهای امنیتی سایبری به بیش از یک میلیارد دلار تا سال ۲۰۲۲ برسد. دولتها در سراسر جهان به تهدید فزاینده سایبری با راهنمایی برای کمک به سازمانها برای اجرای شیوههای موثر امنیت سایبری واکنش نشان دادهاند.
انواع تهدیدات سایبری
غالب تهدیدات علیه امنیت سایبری، در سه نکته مورد بحث است:
1. جرائم سایبری
شامل فعالان یا گروههایی است که سیستمها را بر اساس منافع مالی و یا ایجاد اختلال هدف قرار میدهند.
2. حمله سایبری
اغلب شامل جمعآوری اطلاعات با انگیزه های سیاسی است.
3. تروریسم سایبری
قصد دارد سیستمهای الکترونیکی را از بین ببرد تا موجب رعب و وحشت شود.
تعداد صفحات | 120 |
---|---|
شابک | 978-622-378-302-9 |
.فقط مشتریانی که این محصول را خریداری کرده اند و وارد سیستم شده اند میتوانند برای این محصول دیدگاه(نظر) ارسال کنند.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.