کتاب امنیت سایبری

سیدعلی موسوی در کتاب امنیت سایبری، برای علاقه‌مندان امنیت سابیری را به زبان ساده تعریف کرده و مفاهیم اساسی و انواع آن را برشمرده است.

درباره کتاب امنیت سایبری

پیدایش فضای سایبری در چند دههٔ اخیر یکی از بزرگترین نمادهای تحول جهانی است. رخدادی که تأثیرات شگرف آن هر روز در ابعاد فرهنگی، اجتماعی، اقتصادی، سیاسی، امنیتی و دفاعی در عرصهٔ ملی و بین‌المللی نمود بیشتری پیدا می‌کند. از طرف دیگر در سال‌های اخیر ایران همواره در معرض پیچیده‌ترین و پیشرفته‌ترین حملات و تهدیدات سایبری بوده که بخش عمده‌ای از آنها متوجه زیرساخت‌های حیاتی کشور بوده است. بنابراین برقراری و حفظ امنیت همه‌جانبه در فضای سایبری یکی از موضوعات مهم و کلیدی کشور است. 

اگر امنیت سایبری برای شما مهم نیست، احتمالاً به‌اندازه کافی در مورد آن اطلاع ندارید. اگر می‌خواهید این خطرات را به زبان ساده، بدون پیچیدگی‌های فنی درک کنید، کتاب را مطالعه کنید. این کتاب به شما بینش گسترده‌ای در مورد اینکه ما کجا هستیم، چگونه به اینجا رسیدیم و به کجا می‌خواهیم برویم می‌دهد و در سطوح شخصی و سازمانی، گام‌های مؤثری برای اطمینان از محافظت بهتر ارائه‌شده است.

این کتاب به‌صورت یکپارچه و جامع تدوین‌شده است؛ و اگر از ابتدا تا انتهای کتاب را بخوانید، بیشترین بهره را از انتخاب این کتاب خواهید برد. اگر شما می‌خواهید به‌صورت جداگانه به مطالعه این کتاب بپردازید، هر فصل به گونه ای مدون شده است که به اطلاعات فصول قبلی برای مطالعه آن نیاز نیست.

همچنین یک لغت نامه مختصر درباره امنیت سایبری درانتهای این کتاب گنجانده شده که به شما امکان ترجمه روان اصطلاحات کلیدی مورد استفاده در امنیت سایبری را می‌دهد.

 خواندن کتاب امنیت سایبری را به چه کسانی پیشنهاد می‌کنیم

فرقی نمی‌کند شما یک تاجر، سیاستمدار، فرد معمولی (مثلا فردی که اطلاعات خود را گم کرده است) و یا متخصص امنیتی که به دنبال به روز رسانی خود است، باشید، این کتاب دیدگاه و دانش شما نسبت به این موضوع جذاب و خطرناک را افزایش خواهد داد، پس خواندن آن را به همه اقشار جامعه پیشنهاد می‌کنیم.

 بخشی از کتاب امنیت سایبری

در حال حاضر یک جنگ وجود دارد. هر روز صدها میلیون تلاش برای دستیابی به دسترسی غیر مجاز به دستگاه‌های دیجیتال و حساب ها انجام می‌شود. یکی از این حوادث برجسته، هک شدن ایمیل هایی است که بر انتخابات ریاست جمهوری سال ۲۰۱۶ موثر بودند.

برخی از حملات سایبری فرصت طلبانه هستند و برخی از آنها انگیزه های سیاسی یا مالی را در سازمان ها دنبال می‌کنند.

افزایش تعداد تلاشها و هزینه عواقب آن هر دو از علل نگرانی سازمآن‌هاست و یک عامل انگیزشی قوی در پیشرفت امنیت سایبر و دفاع سایبری می‌باشد.

همانند سایر جنگ ها، استراتژیست ها باید دشمن خود را بشناسند. چه سازمان ها و افرادی قصد هدف قرار دادن سیستم های دیجیتال را دارند؟ اهدافشان چیست، چقدر پیچیده هستند و چگونه کار می‌کنند؟

مهاجمان سایبری (که بعضی اوقات بازیگران تهدید نیز نامیده می‌شوند) به طور عمده به ۸ گروه تقسیم می‌شوند:

۱. دولتهای محلی

۲. گروه های تروریستی

۳. گروه های جنائی سازمان یافته

۴. جوامع هکتویسم (هکتویسم)

۵. هکرهای حرفه ای ماهر

۶. کارکنان ناراضی یا فرصت طلب

۷. هکرها و روزنامه نگاران آماتور

۸. سایر

تهدیدات برای هر سازمان متفاوت است. بر اساس آنچه که شما و یا سازمان شما انجام می دهید، شما می توانید تبدیل به یک هدف جذاب برای یک یا چند گروه از گروه های بالا شوید.

هکتیویسم - ادغام هکرها و اکتیویسم. عمل تلاش برای دسترسی های غیر مجاز به هر دستگاه یا سیستم دیجیتال با کاربری های اجتماعی یا سیاسی را گویند. معمولا از دسترسی غیر مجاز به منظور تخریب، اختلال و / یا تبلیغات استفاده می‌کنند. افرادی که این اعمال را انجام می‌دهند hacktivists نامیده می‌شود.

هکتیویست - ادغام کلمات هکر و فعالیت. به توصیف هر فرد دخیل در هکتیویسم می‌پردازد.

چشم انداز تهدید (threatscape)- یک اصطلاح حاصل از ادغام عبارت تهدید و چشم انداز می‌باشد. اصطلاح کلی برای توصیف، روش های مورد انتظار (بردارها) و انواع مهاجمان سایبری که امکان حمله به یک سازمان یا یک شخص را داشته باشند.

اندازه، مقیاس و مشخصات عمومی حضور دیجیتال شما نیز یک عامل کلیدی در تعیین اینکه چه کسی ودر چه زمانی به شما حمله می‌کند، می‌باشد.

در سال ۲۰۱۷، امنیت سایبری تجهیزات خانگی همچنان بسیار ضعیف بوده است. اما این روند به سرعت تغییر خواهد کرد.

سطح تلاش و پیچیدگی مورد نیاز برای حمله در برابر منافع حمله سایبری، به سرعت کاهش می‌یابد. در نتیجه لازم است خانواده ها هرچه بیشتر درباره این موضوع آگاهی کسب کنند و بروی امنیت سایبری سرمایه‌گذاری بیشتری انجام دهند.

جذابیت حمله به حریم خصوصی خانواده های نیز با توجه به ارتباطات روز افزون تجهیزات خاگی با رشد روبرو شده است. این مساله به عنوان اینترنت اشیا شناخته شده است.

اینترنت اشیاء (LoT) - اتصال الکترونیک به اشیا اجازه می‌دهد تا با یک دیگرارتباط داشته باشند. برای مثال، سیستم های الکترونیکی یک موتورخانه با اتصال به شبکه می‌توانند به گوشی های هوشمند و یا دیگر دستگاه‌های شبکه متصل شوند.