Cyber ​​Warfare: Teknikker, Tactics og verktøy for Security Practitioners

Med alle nyhetsartikler om Kina hacke inn i amerikanske selskaper, India bryte inn den amerikanske regjeringen, Wikileaks, datainnbrudd, cyber-angrep, Pentagon høyde at cyber-angrep kan være ansett som en krigshandling, etc., jeg trodde jeg hadde bedre utdanne meg selv og gjøre spranget fra identitetstyveri beskytter til cyber kriger.

For meg, den beste måten å utdanne meg på kritiske hendelser i min bransje er å begynne å lese noen av de nyeste bøkene på markedet. “ Cyber ​​Warfare: Teknikker, Tactics og verktøy for Sikkerhet utøvere &"; av Jason Andress og Steve Winterfeld er en slik bok som jeg studerer. Det lover at “ begrepene som omtales i denne boken vil gi de som er involvert i informasjonssikkerhet på alle nivåer et bedre inntrykk av hvordan cyber konflikter foregår nå, hvordan de vil endre seg i fremtiden og hvordan oppdage og forsvare seg mot spionasje, hacktivism , insider trusler og ikke-statlige aktører som organiserte kriminelle og terrorister og " ;.

Selv om jeg er veldig mye en online sikkerhet profesjonell, jeg ønsket å nærme seg dette emnet fra en lekmann &'; s perspektiv og bidra til å utvikle noen strategier som selv den lille bedriftseier eller individ kan lett forstå og ta i bruk for å beskytte sine data.

Jeg skal gjøre en serie innlegg som fremhever noen leksjoner og tanker jeg har lært i hver av de ulike kapitlene i denne boken og bringe ut noen viktige punkter forfatterne gjør. Jeg vil ikke gjøre en Cliff Notes versjon av boken, men heller gi nok innsikt til å oppfordre deg til å også være lurt å lese boken og lære hvordan du kan beskytte din online tilstedeværelse.

I forordet en sjokkerende uttalelse fanget mitt øyet som skremte den hellige pajesus ut av meg. Det må være den standard tekstmelding når du starter opp hvilken som helst datamaskin
“. Identitetstyveri er så vanlig det er ikke lenger [vurderes] nyhetsverdi. Det er bare så mye stjålet data, [at] de kriminelle ikke har ennå funnet ut hvordan du bruker det hele. Men de vil &"; – Stephen Northcutt, President, The SANS Technology Institute

Cyber ​​Warfare Teknikker Tactics og verktøy for sikkerhets utøvere - Bokan etter Dovell Bonnett av Access Smart.com

Kapittel 1:. Hva er Cyber ​​Warfare?

Å være at tittelen på boken er Cyber ​​Warfare, kan det synes som en standard, akseptabel definisjon ville bli tilbudt. Men det er ikke tilfelle. Det virker som prøver å komme opp med en definisjon for Cyber ​​Warfare er vanskeligere enn forventet fordi det ikke finnes anerkjente definisjoner for “ cyberspace &"; eller “ krigføring &" ;. Denne gåten gir meg lyst til å omskrive høyesterettsdommer Potter Stewart &'; s opprinnelige tilbudet på pornografi og justere den for dette emnet: “ Jeg kan ikke vite hvordan man skal definere Cyber ​​Warfare; og kanskje jeg vil aldri, men jeg vet det når jeg ser det &";.

Hvordan jeg ser det, “ Cyberspace &"; er teater av datainstruksjoner (kode) og informasjon (data). “ Warfare &"; er strategier og taktikker av en side som bruker alle tilgjengelige ressurser for å oppnå makt og finansformue, mens den andre siden bruker alle tilgjengelige ressurser for å beskytte sine eksisterende makt og finansformue. Cyber ​​krigføring er kontroll av både kode og data for å oppnå /forsvare makt og finansformue.

Forfatterne presenterte en meget informativ strategi og makt sammenligning delen mellom fysisk versus virtuelle fronter og hvordan de forholder seg til de prinsipper of War , dime faktorer og hvilke typer av nasjonal makt. Konklusjonen jeg trakk var at århundre gamle strategier fortsatt må holdes på plass; våpnene selv vil ikke være “ Weapons of Mass Destruction &" ;, men heller “ Weapons of Mass Disruption &"; til sivilbefolkningen, og at sikringstiltak kunne forvandle seg til skjermen og kontroll.

presidentene Bush og Obama både varslede tiltak, retningslinjer, rapporter og czars. Imidlertid har svært liten fremgang blitt gjort, spesielt når kvelden reportasjer annen offentlig etat hacket ved hjelp av malware som oser e-post, utgivelsen av konfidensielle dokumenter, hacking av stats smartkort, sikkerhetsprotokoller løslatt og så videre. Og mens det ikke kan være en faktisk Declaration of Cyber ​​War er det sikkert vært nok probes, trefninger og terrorister aktiviteter for å heve en cyber DEFCON nivå til 3.

Dette første kapittelet satt opp noen gode grunnregler og forståelse av politiske problemer fra første definere cyberkrigføring for å håndtere det. Det er også reist spørsmål i mitt sinn om hvorvidt et cyber-angrep på privat versus offentlig sektor kan også utgjøre som en krigshandling. Hvordan gjør man avtale med Weapons of Mass Disruption når pålagt av en regjering på sitt eget folk? Hvis en borger i et land angriper et annet land, hvordan vil begge land behandler hendelsen? Er Cyber ​​krigføring regjeringen &'; s unnskyldning for å gjennomføre et nasjonalt ID? Selv om disse spørsmålene kan være forstyrrende, jeg er spent på å lese denne boken og finne ut om disse bekymringene er adressert

Sørg for å besøke igjen for å se hva jeg lærer
. &Nbsp.;