کتاب ها بهترین راه برای آموزش دانش عمیق هستند و همینطور امنیت سایبری. ما تصمیم گرفتیم تا به این متخصصان در بخش امنیت سایبری مراجعه کنیم تا بدانیم که آنها درباره بهترین کتابها در زمینه آموزش سایبری چه نظری دارند.

البته می دانیم که هر کتابی به خودی خود خوب است. اما هدف ما ایجاد منبع خوبی از کتابهای امنیت سایبری است که به کاربران کمک می کند دانش امنیتی آنلاین خود را به سطح بالاتری برسانند.

کارشناسان شرکت کننده در این جلسه از چهره های برجسته صنعت امنیت سایبری هستند و به تعبیری اولین کسانی هستند که در مورد نوع جدیدی از بدافزار یا تهدید سایبری آموزش می بینند.

برای درک بهتر این لیست ، ما تعدادی پیوند مرتبط با آن قرار داده ایم ، بنابراین می توانید از مشاوره چند متخصص استفاده کنید.

مدیر و محقق Inbar Raz / Perimeter X:

انتخاب Inbar کتاب A Bug Hunters Diary اثری از Tobias Klein است.. اینبار نکات برجسته کتاب را با کمی انتقاد خلاصه می کند: (https://www.trapkit.de/books/bhd/)

من واقعاً مجذوب این کتاب هستم زیرا نویسنده قادر به تسلط و درک چیزی بود که از نظر فنی دشوار و پیچیده به نظر می رسید و از نظر بسیار تحسین برانگیز .

فکر می کنم کسانی که می خواهند بدانند جستجوی آسیب پذیری چیست؟ آنها بدون نیاز به یادگیری می توانند از این کتاب استفاده کنند.

نکته اصلی این است که شما باید قادر به خواندن زبان برنامه نویسی باشید تا کاملاً از پیچیدگی و معنی آن آگاه شوید.

این کتاب برای کاربران حرفه ای در نظر گرفته شده است که نمی دانند تهدید به اینترنت چیست و از چه حفره امنیتی می توانند این کتاب را تهیه کنند.

 

Pierluigi Paganini / بنیانگذار Security Affairs:

کتاب مورد علاقه وی هنر فریب از کوین میتنیک است. “این کتاب نیاز به بررسی و خواندن دارد. این کتاب اهمیت مهندسی اجتماعی را در هر مرحله بیان می کند.

https://www.wiley.com/en-us/The+Art+of+Deception%3A+Controlling+the+Human+Element+of+Security-p-9780471237129

“این کتاب نشان می دهد که انسان ضعیف ترین حلقه زنجیره امنیت سایبری است و هنر مهندسی اجتماعی اجازه سو people استفاده از مردم را می دهد.”

 

این کتاب شامل داستان های واقعی یا معرفی انواع مختلف مهندسی اجتماعی و نحوه استفاده از آنها در سناریوهای واقعی هک است.

خواندن این کتاب نه تنها به افراد باهوش در فناوری توصیه می شود ، بلکه می تواند برای یادگیری نحوه جلوگیری از حملات احتمالی به قربانیان نیز مورد استفاده قرار گیرد.

 

الکساندرو استویان ، محقق امنیت سایبری در CERT رومانیایی

وی لیستی از کتابها را توصیه می کند که از نظر فنی و ذاتی در دنیای فناوری کاملاً شناخته شده اند و برای غلبه بر پیچیدگی امنیت سایبری طراحی شده اند.

لارنس آبرامز / بنیانگذار و ویراستار رایانه تجزیه و تحلیل خواب

وی “بدافزار عملی” نوشته مایکل سیکورسکی و اندرو هونیگ را توصیه می کند ، که اغلب نام آنها در این مجموعه به عنوان یکی از کتابهای خوب در زمینه امنیت سایبری مصرف کنندگان ذکر شده است.

این کتاب یک راهنمای جامع برای آموزش هر دو روش تجزیه و تحلیل و تکنیک های مخرب اساسی و پیشرفته است.

طبق گفته لارنس آبرامز ، درک رمزنگاری توسط کریستوف پار و یان پلتزل کتابی برای کاربران حرفه ای است که می خواهند آموزش خود را در مبانی رمزنگاری ارتقا دهند.

 

Claus Houmann / مدیر اجتماعی Peerlyst

توصیه های او مبتنی بر یک کتاب نیست ، بلکه مبتنی بر داشتن یک گنجینه از کتاب های رایگان با ارزش است که مهمترین جنبه های امنیت سایبری را پوشش می دهد.

این کتاب برای همه کاربران در هر سطح ، از مبتدیانی که می خواهند اصول را بیاموزند ، تا کاربران پیشرفته ای که می خواهند تجربه فنی خود را بهبود ببخشند ، مفید و موثر است.

 

در این بخش لیست کاملی از کتابهای رایگان ، از جمله عناوینی مانند Car Hackers – Handbook-Reverse Engineering یا مبتدیان ، دریافت خواهید کرد.

 

وی همچنین 3 کتاب الکترونیکی مفید را که با همکاری اعضای انجمن متخصصان امنیت اطلاعات Peerlyst نوشته شده است ، توصیه می کند.

مورد اول راهنمای مبتدی امنیت اطلاعات است ، مورد دوم Essentials Of Cybersecurity و سومین مورد Essentials Of Enterprise Network Security است که در مورد آنها بحث می کند.

الكساندر كمپوس / استاد و عضو اصلی گروه امنیت IT

در این بخش پاسخ سوالی را که از وی درباره بهترین کتابهای درسی در زمینه امنیت سایبری پرسیده شده است می بینیم.

کتابهای زیادی وجود دارد که می توانم برای هر یک از آنها نام ببرم ، اما از آنجا که شما از من خواسته اید یکی از آنها را نام ببرم ، باید بگویم که 7 Hacking Exposed شما را با استوارت مک کلور ، جوئل اسکامبری و جورج کورز آشنا می کند.

https://www.oreilly.com/library/view/hacking-exposed-7/9780071780285/

سه متخصص امنیتی که این کتاب را تهیه کرده اند به ما نشان می دهند که یک هکر در هنگام حمله چه می کند و چگونه می توانیم از خود در برابر آنها محافظت کنیم.

آنها مفاهیم و نحوه استفاده از آنها در عمل و همچنین اقدامات مختلف علیه طیف وسیعی از ابزارهای مورد استفاده هکرها را به ما نشان می دهند. هر صفحه از این کتاب ارزش خواندن دارد.

 

توماس کالاهان / کتابخانه:

Thomsa Hails from Cybrary یک کتابخانه آنلاین در زمینه های مختلف امنیت سایبری از جمله است. تست نفوذ ، تجزیه و تحلیل بدافزار است.

بدون هیچ ترتیب و ترتیب خاصی ، این لیستی از کتابهای پیشنهادی وی برای بهترین کتابهای امنیت سایبری است.

 

در زمینه ی دانش و آگاهی شخصی:

 

Blue Team Handbook از Don Murdock

Cyber Attack And Cyber War Fare از Protecting Critical Infrastructures

Cyber Security and Cyber War از P.W.Singer و Allan Friedman

در خصوص راهنمای عملی

 

TCP/IP Illustrated از Kevin R.Fall و W.Richard stevenes

Subnetting : A Comperehensive Beginners Guide From A To Z از Darryl Barton

Web Application Vulnerabilities :Detect-Exploit-Prevent از

Steven Palmerآدام شوستاک / نویسنده مدل سازی تهدید:

من فکر می کنم کتاب امنیت فکر Stephen Belovin یکی از کتابهای مورد علاقه من برای نتیجه گیری بهتر درباره بهتر بودن کتاب امنیت سایبری است.

دیو واتسون / مدیر عامل و بنیانگذار SentryBay:

کتاب پیشنهادی وی در زمینه امنیت سایبری ” Countdown To Zero Day اثری از Kim Zetter است.

این کتاب بدون هیچ گونه آموزش فنی در دسترس کاربران است. او در مورد بدافزار مخرب یا مخرب Stuxnet صحبت می کند ، که مسئول خرابکاری سانتریفیوژهای ایرانی است که در برنامه هسته ای آنها استفاده می شود.

 

ایلیا کلمانوویچ / عضو IBM:

ایلیا یک مهندس امنیت سایبری و عضو تیم اطلاعاتی IBM است. کتاب منتخب وی ، که وی هنگام مطالعه به طور گسترده ای در زمینه امنیت سایبری مطالعه کرد ، تحلیلی عملی از بدافزار بود که توسط مایکل سیکورسکی انجام شد.

 

جو Shenouda / تحلیلگر سایبری Verizon:

وی 3 کتاب برگزیده در زمینه امنیت سایبری ارائه می دهد که عبارتند از:

 

CyberWar – تهدید بعدی برای امنیت ملی و اینکه در مورد آن چه باید کرد توسط ریچارد کلارک و رابرت کنیک

https://www.nyjournalofbooks.com/book-review/cyber-war-next-threat-national-security-and-what-do-about-it

جاسوسی سایبری: تاریخچه مخفی بقا ، هک و جاسوسی دیجیتال توسط گوردون کره

امنیت سایبری و حقوق بشر در عصر نظارت سایبری ، ویرایش شده توسط جوانا كلسا و روی بالست

Martijn Grooten / ویروس بولتن ویروس

کتاب مورد علاقه من در زمینه امنیت سایبری ، شمارش معکوس برای صفر روز است که توسط کیم زتر ساخته شده است. اما اگر منظورتان یک کتاب درسی امنیت سایبری است ، کتاب مورد علاقه من Bulletproof SSL and TLS نوشته ایوان ریستیک است.

 

Troy Hunting / Creator Was I Pwned.com:

وی کتاب ما ناشناس هستیم نوشته پارمی اولسون ، که دنیای گروه های هکری مانند لولز سک و ناشناس و شورش جهانی سایبر را بررسی می کند ، توصیه می کند.

خاویر مرتنز / محقق ابتکار ISC:

او تجزیه و تحلیل عملی از بدافزار را توصیه می کند. می توان گفت که این کتاب تاکنون مورد حمایت گسترده قرار گرفته است.

 

راج سامانی مک آفی متخصص امنیت رایانه و دانشمند ارشد:

Cuckoos Egg کتابی در مورد چگونگی کشف نویسنده در حلقه جاسوسی رایانه در آزمایشگاه لارنس برکلی استول است. سرانجام ، این عملیات منجر به درگیر شدن CIA و درگیر شدن کمیته امنیت ملی شد.

 

لیویو آرسن / تحلیلگر ارشد Bitdefender:

کتاب پیشنهادی وی شبح در سیمها است. این کتاب به زندگی نامه کوین میتنیک ، نویسنده کتاب می پردازد. وی به عنوان یک هکر مخرب دسترسی غیرمجاز به شرکت های بزرگی مانند موتورولا یا سان مایکروسیستم پیدا کرده و حتی FBI را فریب می دهد.

https://www.nytimes.com/2011/08/14/books/review/ghost-in-the-wires-by-kevin-mitnick-with-william-l-simon-book-review.html

پاول پورلسکی / مدیر فنی Lamantine:

جنایات آینده مارک گودمن یکی از پرفروش ترین کتابهای نیویورک تایمز است که دنیای زیرزمینی هکرهای بلک هات و اهداف و روشهای آنها را کاوش می کند و به عنوان یک مأمور اجرای قانون سعی در جلوگیری از آنها دارد.

 

جان ای. دان / سردبیر و بنیانگذار TechWorld:

حرکت سریع و شکستن جاناتان تاپلین یک کتاب تحقیقی درباره چگونگی تغییر اینترنت در نگاه بزرگترین کارآفرینان فناوری جهان مانند مارک زاکربر و لری پیج است.

 

دیوید هارلی / محقق و برنامه نویس ضد جاسوس افزار:

از آنجا که ویروسهای رایانه ای تنها بخش کوچکی از تهدیدهای موجود در مورد بدافزارها را تشکیل می دهند ، شاید عجیب به نظر برسد که این کتاب پیشگام ویروس ها در دهه 1990 است.

اما من واقعاً باید نام دکتر فردریک بی کوهن را ذکر کنم ، که یک دوره کوتاه در مورد ویروس های رایانه نوشت. نه تنها به دلیل قابل توجه بودن شخصیت های تاریخی کتاب

و نه تنها به دلیل نسبتاً انتزاعی نگاشتن آن درباره تهدیدات زمان ، بلکه همچنین اگر مجذوب تحلیل و محافظت فنی آن باشید

، می توانید خود را در موقعیتی قرار دهید که با پرسیدن س asksالاتی در مورد الگوریتم های جادویی ، تأمین کنندگان را گیج کنید.

 

با استفاده از نکات ایمنی که استفاده کردم ، کتاب “حفاظت و امنیت اطلاعات مربوط به بزرگراه” را به عنوان یک منبع مفید و قابل اعتماد توسط کوهن ارائه می دهم.

البته کتاب های زیادی برای معلمان امنیت سایبری وجود دارد که همه آنها خوب نیستند.

 

شاید مراجعه به کتابی که من در آن نویسنده اصلی و ویراستار فنی بوده ام کمی ناجور و خودخواهانه به نظر برسد ، اما واقعاً فکر می کنم که راهنمای حفاظت از بدافزار برای AVIEN برای این شرکت ممکن است از فرضیه های بسیار منسوخ شده ای رنج ببرد ،

اما هنوز هم چنین است. ارزش آن را دارد که به عنوان یک انتخاب (احتمالاً منحصر به فرد) از یک شرکت امنیتی برای متخصصان ، ارائه دهندگان امنیت و محققان انتخاب کنید.

 

من مدت ها پیش با استفان کاب آشنا شدم و اکنون او یکی از دوستان و همکاران من در ESET است. یکی از منابع دسترسی من به اطلاعات مدیریت کتاب وی راهنمای NCSA برای امنیت کامپیوتر و شبکه بود.

این کتاب بر اساس راهنمای Cobbs ساخته شده است ، که می توانید آن را از وبلاگ شخصی استفن به آدرس http://Scobbs.blogspot.co.uk بارگیری کنید.

 

به گفته وی ، بسیاری از آثاری که درباره حریم خصوصی نوشته است هنوز منبع خوبی برای مطالعه هستند.

 

نمی گویم که من بیش از یک دانش اساسی در زمینه رمزنگاری نیاز دارم ، اما اگر مجبور شوم عمیق تر شوم ، اولین انتخاب من کتاب “رمزنگاری کاربردی – الگوریتم های پروتکل و منبع کد C” از بروس اشنیرز است ،

حتی اگر نسخه دوم از 1996 د. دوباره ، انتخاب من این کتاب است. مهندسی رمزنگاری: اصول طراحی و کاربرد عملی نیلز فرگوسن – اشنایر – تادایوشی کهنو نیز کتاب های جدیدی هستند ، گرچه هنوز آنها را نخوانده ام.

برای بررسی های بیشتر تاریخی و کمتر فنی ، کتاب Simon Codech به اندازه کافی خوانا است.

 

و از آنجا که من به بدافزار قدیمی اشاره کردم ، باید به هنر تحقیق و محافظت از ویروس های رایانه ای توسط Peter Szor ، که در سال 2005 منتشر شد

، اشاره کنم (اگرچه یک به روزرسانی در سال 2005 منتشر شد). این کتاب حاوی اطلاعات زیادی در مورد بدافزار اصلی فناوری است

 

https://tinyurl.com/hack-training-book

https://is.gd/hacktrainingbook

https://rebrand.ly/hack-training-book

http://gg.gg/hack-training-book