Siber güvenlik sürekli olarak gelişiyor, ancak bazı kitaplar zamanın testini yaparak profesyonellerin güvenlik, risk ve dijital tehditler hakkında nasıl düşündüklerini şekillendirdi. İster bir CISO, ister deneyimli bir uzman veya siber güvenlik meraklısı olun, bu okunan mutlaka rafınıza aittir.
Aldatma Üstatları: Siber uzayı yöneten çete
Yazar: Michele Slatalla
1990 AT&T telefon ağı kazasının zemininde yer alan, Hacker Tarihinde önemli bir anı Aldatma Yüksek Lisansı: Kolluk kuvvetleri siber yaramazlık yeraltı dünyasında kırıldı. Kitap, ego, beceri ve genç bravado tarafından beslenen dijital çim savaşına katılan iki rakip hacker grubunu (Doom Lejyonu ve Aldatma Ustaları) takip ediyor. Aldatma Ustaları, bilgisayar korsanı kültürüne, sosyal mühendislik taktiklerine ve kolluk kuvvetlerinin siber suçla mücadele girişimlerine ilk elden bakıyor. Bu, gerçek hack ve siber güvenlik tarihiyle ilgilenenler için önemli bir okuma yapar.
Guguklu Yumurtası: Bilgisayar Casusluk Labirentinde Bir Casus İzleme
Yazar: Cliff Stoll
Lawrence Berkeley Ulusal Laboratuvarı’nda 75 cent muhasebe tutarsızlık olarak başlayan şey, bu sürükleyici gerçek hikayede hızla uluslararası bir casusluk durumuna dönüşüyor. Gökbilimcinin-cyber-dedektif uçurum Stoll, ABD bilgisayar ağlarına sızan yetkisiz bir kullanıcı keşfederek onu bir hacker, avcı, KGB için hassas bilgiler çalıyor. Davetsiz misafirleri yakalamaya kararlı olan Stoll, yüksek bahisli, solo bir soruşturmaya, tuzakları ayarlıyor ve tehlikeli bir dijital kedi ve fare oyunu oynuyor. Bu gerçek hayat siber gerilim filmi, herhangi bir casus romanı kadar heyecan verici, siber güvenlik ve siber casusluğun en zorlayıcı erken hesaplarından biri olmaya devam ediyor.
Sırlar ve Yalanlar: Ağa bağlı bir dünyada dijital güvenlik
Yazar: Bruce Schneier
Bu pratik ve anlayışlı kılavuzda, ünlü siber güvenlik uzmanı Bruce Schneier, dijital güvenliğin karmaşıklıklarını demystifindir ve bilgileri korumak için gerçek dünya stratejileri sunar. Derin endüstri deneyimi ile Schneier, ortak mitleri ortadan kaldırır ve gerçek güvenliğin neden teknolojinin ötesine geçtiğini, risk yönetimi, iş ihtiyaçları ve insan faktörlerini dahil ettiğini açıklar. Şifreleme güçlü yönlerinden güvenlik ve kullanılabilirlik arasındaki değişimlere kadar her şeyi kapsayan bu kitap, ağları ve verileri güvence altına almak için saçma bir yaklaşım arayan BT yöneticileri, cisos ve güvenlik profesyonelleri için önemli bir okuma.
Aldatma Sanatı: Güvenliğin İnsan unsurunu kontrol etmek
Yazarlar: Kevin D. Mitnick, William L. Simon
Kevin Mitnick, siber güvenlikte en büyük kırılganlığı ortaya koyuyor: insanlar. Gerçek hayattaki vakalardan yararlanarak, sosyal mühendisliğin en gelişmiş güvenlik sistemlerini bile nasıl atlayabileceğini ortaya koyuyor. Taklitçi yetkililerden insan güvenini kullanmaya kadar, hackerların işletmelere ve hükümetlere sızmak için kullandıkları psikolojik hileleri yıkıyor. Gerçek bir suç gerilim filmi gibi yazılan kitap sadece eğlenmekle kalmaz, aynı zamanda sosyal mühendislik saldırılarına karşı koruma için pratik stratejiler sağlar. Güvenlik liderleri için temel okuma, bu kitap en büyük siber tehditlerin koddan gelmediğini kanıtlıyor – insan doğasından geliyorlar.
Sandworm: Yeni bir Siber savaş dönemi ve Kremlin’in en tehlikeli hackerlarının avı
Yazar: Andy Greenberg
Sandworm’da araştırmacı gazeteci Andy Greenberg, Rusya’nın En Tehlikeli Siber savaş biriminin ürpertici yükselişini ortaya çıkarıyor – Rusya Askeri İstihbarat Ajansı (GRU) için çalışan bir grup seçkin hacker. NATO ve ABD hizmetleri üzerindeki erken siber saldırılardan, 2017’de dünya çapında işletmeleri ve hükümetleri sakatlayan yıkıcı Notpetya kötü amaçlı yazılımlarına kadar Greenberg, grubun giderek daha agresif, ayrım gözetmeyen saldırılarını izliyor. Kısmen araştırma gerilim filmi, savaşın geleceği hakkında kısmen uyarı, Sandworm siber savaşın dijital ve fiziksel çatışma arasındaki çizgileri nasıl bulanıklaştırdığını ve siber saldırıları bombalar kadar yıkıcı hale getirdiğini ortaya koyuyor. Güvenlik uzmanları, politika yapıcılar ve siber güvenliğin jeopolitik geleceği hakkında endişe duyulması gerekenler.
Spam Nation: Küresel Salgından Ön kapınıza kadar organize siber suçun iç hikayesi
Yazar: Brian Krebs
Araştırmacı gazeteci Brian Krebs, siber suçların gölgeli yeraltı dünyasındaki perdeyi geri çekerek küresel spam salgınının arkasındaki beyni ortaya çıkarıyor. Titiz araştırmalar ve ilk elden görüşmeler yoluyla Krebs, hileli eczane reklamları, kötü amaçlı yazılımlar ve kimlik avı şemaları olan su baskın kutularının – kimlikleri, tahliye, banka hesaplarını ve hatta tehlikeyi canlandıran yaşamları içeren dijital suç sendikasyonlarının yükselişini çözüyor. Günlük programcılardan acımasız siber suçlulara kadar, siber karaborsanın şok edici ölçeğini ve tüketiciler üzerindeki etkisini ortaya koyuyor.
Bana Dünyanın Bittiğini Söyledikleri: Siber Silah Silahları Yarışı
Yazar: Nicole Perlroth
Gazeteci Nicole Perlroth, sıfır gün istismarları için gölgeli pazarı ortaya çıkarır-bilgisayar korsanlarının tespit edilmemiş sistemlere sızmasına izin veren yazılım güvenlik açıkları. ABD hükümeti tarafından istiflenen gizli bir silah, bu dijital iskelet anahtarları, küresel güvenlik için felaket sonuçlarıyla düşman ulusların, siber paralı askerlerin ve suçluların eline geçti. Yıllarca süren soruşturma raporlaması ve sürükleyici hikaye anlatımı boyunca Perlroth, kontrolsüz siberarmlar yarışının seçimleri, altyapıyı ve kişisel gizliliği nasıl tehdit ettiğini ortaya koyuyor. Soğutucu ve acil bir uyandırma çağrısı olan bu kitap, dijital savaşın geleceğini şekillendiren gizli güçleri ortaya çıkarıyor.
Siber etki
Yazar: Mary Aiken
Siber etkide, adli siberpsikolog Mary Aiken, İnternet’in insan davranışını, gelişmesini ve toplumu nasıl anladığımız şekilde nasıl yeniden şekillendirdiğini araştırıyor. Araştırmasından ve kolluk kuvvetleriyle çalışmasından yararlanan Aiken, çocukluk gelişimi ve çevrimiçi bağımlılıktan siber suç ve dijital gizliliğe kadar her şeyi yönlendiren gizli psikolojik güçleri ortaya çıkarır. Şaşırtıcı istatistikler ve gerçek dünya vaka çalışmaları yoluyla, dünyamızın istenmeyen sonuçlarını ortaya koyuyor ve teknolojinin değerlerimizi, ilişkilerimizi ve zihinsel refahımızı nasıl etkilediğine dair acil sorular gündeme getiriyor.
Sıfır Güne Geri Sayım: Stuxnet ve Dünyanın İlk Dijital Silahının Lansmanı
Yazar: Kim Zetter
Sıfır güne geri sayımda, gazeteci Kim Zetter, dünyanın ilk gerçek siber silahı olan Stuxnet’in sürükleyici hikayesini, sadece veri çalmak için değil, gerçek dünyadaki yıkıma neden olmak için tasarlanmış sofistike bir kötü amaçlı yazılım parçası olarak çözülüyor. Gizli ABD-İsrail operasyonundaki gizli kökenlerinden, İran’ın nükleer programı üzerindeki yıkıcı etkisine kadar Zetter, okuyucuları siber savaş dünyasının derinliklerine götürerek güvenlik araştırmacılarının daha önce görülen hiçbir şeye benzemeyen bir dijital saldırıyı nasıl ortaya çıkardığını ortaya koyuyor. Ama Stuxnet sadece başlangıç.
Kingpin: Bir hacker nasıl milyar dolarlık siber suçları yeraltını devraldı
Yazar: Kevin Poulsen
İinvestigative gazeteci ve eski hacker Kevin Poulsen, saygın bir siber güvenlik uzmanından “iceman” a dönüşen bir programcı olan Max “Vision” Butler’ın yükselişinin ve düşüşünün heyecan verici bir gerçek suç hesabını sunar. Cesaretli beceri ile Butler, rakip bilgisayar korsanlarına hackledi, yeraltı sahtekarlığı ağlarını kaçırdı ve çalıntı kredi kartı verilerinde bir servet topladı – hepsi de acımasız FBI arayışından kaçarken. Poulsen’in hem suçlulara hem de kolluk kuvvetlerine eşsiz erişimi sayesinde Kingpin, milyarlarca doların çevrimiçi kara pazarlara kaybolduğu gizli siber suç dünyasını ve kolluk kuvvetlerine ayak uydurmak için karıştırıyor.
Devamını oku: