دانلود کتاب Cyberjutsu: Cybersecurity for the Modern Ninja (به فارسی: Cyberjutsu: امنیت سایبری برای نینجاهای مدرن) نوشته شده توسط «Ben McCarty»
اطلاعات کتاب Cyberjutsu: امنیت سایبری برای نینجاهای مدرن
موضوع اصلی: کامپیوتر – امنیت
نوع: کتاب الکترونیکی
ناشر: No Starch Press
نویسنده: Ben McCarty
زبان: english
فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2021
تعداد صفحه: 264 / 267
حجم فایل: 7.06 مگابایت
کد کتاب: 1718500556 , 9781718500556
نوبت چاپ: 1
توضیحات کتاب Cyberjutsu: امنیت سایبری برای نینجاهای مدرن
Cyberjutsu یک راهنمای عملی در زمینه امنیت سایبری بر اساس تکنیکها، تاکتیکها و رویهها (TTPs) نینجاهای باستانی ارائه میکند. نویسنده، بن مک کارتی، متخصص جنگ سایبری و توسعهدهنده سابق NSA، طومارهای ژاپنی را که زمانی مخفی بودند، تجزیه و تحلیل میکند، و تشابهاتی را با مفاهیم مدرن infosec ترسیم میکند تا بینش منحصربهفردی در مورد امنیت تدافعی و تهاجمی ارائه دهد. او روشهای آموزشی بدنامترین عوامل مخفی ژاپن – اولین تهدید دائمی پیشرفته تاریخ (APT) – را به شیوههای بسیار مؤثر برای مقابله با جنگ اطلاعاتی، جاسوسی، حملات زنجیره تامین، سوء استفادههای روز صفر و موارد دیگر ترجمه میکند.
هر فصل یک TTP را با جزئیات بررسی میکند – مانند ارزیابی شکافها در دفاع هدف، ضربه زدن به جایی که دشمن سهلانگیز است، و تسلط بر هنر نامرئی – و توضیح میدهد که این مفهوم میتواند در مورد چشمانداز فعلی امنیت سایبری به ما بیاموزد. مک کارتی کاهش عمیق و کنترلهای امنیتی را توصیه میکند که بر اساس استاندارد NIST 800-53 ترسیم شدهاند، و یک «تمرین فکری نظریه قلعه» را توصیه میکند که به شما کمک میکند از درس باستانی برای محافظت از قلعه (شبکه) خود در برابر نینجاهای دشمن (بازیگران تهدید سایبری) استفاده کنید. شما اثربخشی استراتژی های مهندسی اجتماعی باستانی و کنترل های امنیتی مبتنی بر تله را کشف خواهید کرد. ببینید چرا نقشه برداری از شبکه شما مانند یک دشمن این مزیت را به شما می دهد. و از ابزارهای قدیمی مانند “نردبان نینجا” برای جلوگیری از حملات استفاده کنید.
موضوعات نیز عبارتند از:
• مدل سازی تهدید، اطلاعات تهدید، و کنترل های هدفمند
• اقدامات متقابلی مانند حسگرهای شبکه، کنترلهای مبتنی بر زمان، فاصله هوایی، و پروتکلهای احراز هویت بهبودیافته
• نمایه های تهدیدات داخلی، و راه های تشخیص آنها در کارکنان
• TTPهای ارتباطی مخفی و پیامدهای آنها برای فرمان و کنترل بدافزار (C2)
• روش هایی برای شناسایی مهاجمان، جلوگیری از حملات زنجیره تامین، و دفاع در برابر سوء استفاده های روز صفر
در این کتاب، قدرت شگفتانگیز فرآیندهای جمعآوری اطلاعات نینجا را خواهید دید – و اینکه چگونه استفاده از آنها ممکن است کلید نوآوری مدلهای امنیت سایبری معاصر باشد.
Each chapter examines one TTP in detail—like assessing gaps in a target’s defense, striking where the enemy is negligent, and mastering the art of invisibility—and explains what the concept can teach us about the current cybersecurity landscape. McCarty recommends in-depth mitigations and security controls, mapped to the NIST 800-53 standard, and a “Castle Theory Thought Exercise” that helps you apply the ancient lesson to protect your castle (network) from enemy ninja (cyber threat actors). You’ll discover the effectiveness of ancient social engineering strategies and trap-based security controls; see why mapping your network like an adversary gives you the advantage; and apply lessons from old-world tools, like the “ninja ladder,” to prevent attacks.
Topics also include:
• Threat modeling, threat intelligence, and targeted controls
• Countermeasures like network sensors, time-based controls, airgaps, and improved authentication protocols
• Profiles of insider threats, and ways to recognize them in employees
• Covert communication TTPs and their implications for malware command and control (C2)
• Methods for detecting attackers, preventing supply-chain attacks, and defending against zero-day exploits
In this book, you’ll see the astonishing power of ninja information-gathering processes—and how adopting them just might be the key to innovating contemporary cybersecurity models.
دانلود کتاب «Cyberjutsu: امنیت سایبری برای نینجاهای مدرن»
برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.