موضوع کتاب: امنیت سایبری

  • مهندسی اجتماعی

    مهندسی اجتماعی

    گسترش روزافزون نقش تکنولوژی در تعاملات اجتماعی، کسب‌وکارها، اقتصاد، مناقشات سیاسی و به‌صورت کلی در تمامی جوانب زندگی بشری شمشیر دو لبه‌ای است که از یک‌سو سهولت و سرعت انجام کار را در پی داشته و از سوی دیگر هراس از وابستگی افسارگسیخته تمام امور به تکنولوژی. در این میان یکی از مهم‌ترین عناصر اطمینان‌بخش و تسکین‌دهنده این هراس، امنیت سایبری و نقش آن در راستای تضمین تداوم خدمات‌دهی کارآ و کامل است.

    تصور عمومی فعالان حوزه تکنولوژی از امنیت، ارتقای سخت‌افزاری و نرم‌افزاری سیستم‌ها و سامانه است؛ به این صورت که نقش عامل انسانی به‌عنوان یکی از بخش‌های اصلی سیستم اطلاعاتی همواره نادیده گرفته می‌شود. واقعیت این است که انسان در اصل ضعیف‌ترین عنصر حلقه زنجیره امنیت سایبری و در عین حال مغفول‌ترین آن است.

    او از اولین متخصصانی بود که موضوع مهندسی اجتماعی و علم نفوذ بر افراد را‌ به‌عنوان یک عامل مستقل و بسیار حائز اهمیت در حوزه سایبری بررسی کرد و در ویراست اول همین کتاب گنجاند. نویسنده در ویرایش دوم کتاب با به‌روزرسانی تکنیک‌ها، فرآیندها و همچنین بررسی نمونه‌های رخ‌داده در دنیای واقعی، عامل گذر زمان و پیشرفت تکنولوژی را نیز مورد بررسی قرار داده است.

    هدنگی در این اثر به بهترین شیوه ممکن تکنیک‌های مختلف این حوزه را مورد بررسی قرار داده و تشریح می‌کند که هر چه تقویت حلقه‌های امنیت اطلاعات از شما فردی نفوذناپذیر و سرسخت ساخته باشد، کماکان به ساده‌ترین روش‌ها امکان نفوذ به شما وجود دارد.

    کتاب مهندسی اجتماعی نوشته کریستوفر هدنگی با ترجمه شیرین سجودی، مجید جعفریان و محمد رهبان با 11 فصل و در 392 صفحه به‌همت انتشارات راه پرداخت منتشر و راهی بازار کتاب شده است.

    درباره نویسنده:

    کریستوفر هدنگی کنشکر شناخته شده در زمینه مهندسی اجتماعی و همچنین توسعه‌دهنده اصلی و خالق اولین چارچوب مهندسی اجتماعی در جهان است.

  • ابزارها و سلاح‌ها

    ابزارها و سلاح‌ها

    تمدن همواره بر قدرت داده اتکا داشته است. تاریخ بشر زمانی شروع شد که انسان‌ها، توانایی صحبت کردن را در خود پرورش دادند. با ابداع زبان افراد توانستند ایده‌ها، تجربه‌ها، خواسته‌ها و نیازهایشان را با هم در میان بگذارند. سرعت پیشرفت زمانی بیشتر شد که انسان‌ها به توانایی نوشتن دست یافتند. ایده‌ها خیلی آسان‌تر و دقیق‌تر، نه فقط بین افراد؛ بلکه از مکانی به مکان دیگر منتقل می‌شدند.

    بعد جرقه‌ای زده شد که شعله دانش را روشن کرد. آن جرقه توانایی ذخیره‌سازی، بازیابی و اشتراک‌گذاری نوشته‌های افراد بود. ساخت کتابخانه‌ها به یکی از نمادهای دنیای باستان تبدیل شد. این بایگانی‌های اسناد و کتاب‌ها باعث شدند افراد علاوه بر بعد مکانی، در بعد زمانی هم بتوانند با یکدیگر ارتباط برقرار کنند و اطلاعات را از نسل خود به نسل بعد انتقال دهند. چند قرن بعد که «یوهانس گوتنبرگ» ماشین چاپ مکانیکی را اختراع کرد، شعله دانش به آتشی تبدیل شد که قدرت تازه‌ای به نویسندگان و خوانندگان بخشید.

    این آتش تمام جهان را فراگرفت و قرن‌ها بعد با رشد انفجاری تجارت همراه شد که همزمان علت و معلول افزایش ارتباطات بود. اوایل قرن بیستم هر دفتر کاری به تأسیساتی برای ذخیره‌سازی اسناد نیاز داشت. اتاق‌ها پر از قفسه‌های بایگانی بودند.

    هرچند داده همیشه برای جامعه مهم بوده، اما هرگز نقش پررنگی مانند امروز نداشته است. حتی وقتی رشد تجارت کم می‌شود یا اقتصادها ضعیف می‌شوند، باز هم داده با سرعتی پایدار به رشد ادامه می‌دهد. برخی می‌گویند داده به نفت قرن بیست‌ویکم تبدیل شده، اما این کوچک نشان‌دادن واقعیت است. یک قرن پیش خودروها، هواپیماها و بسیاری از قطارها با نفت حرکت می‌کردند. در حالی ‌که امروز محرک همه ابعاد زندگی انسان داده است. در تمدن مدرن داده بیشتر از آنکه شبیه نفتی باشد که می‌سوزانیم، شبیه هوایی است که تنفس می‌کنیم.

    داده بر خلاف نفت به منبعی تجدیدپذیر تبدیل شده که خودمان می‌توانیم تولیدش کنیم. در انتهای دهه ۲۰۱۰ تقریباً ۲۵ برابر بیشتر از ابتدای دهه، داده دیجیتال وجود داشت. در واقع اکنون با وجود هوش مصنوعی بیش از همیشه از داده بهره می‌بریم.

    زیرساخت دیجیتالی که از این داده‌ها پشتیبانی می‌کند، ابر خوانده می‌شود. هرچند نامش از نرمی و پشمالویی حکایت می‌کند، اما ابر در واقعیت مانند یک قلعه است. هر بار با تلفن هوشمندتان جست‌وجویی انجام می‌دهید، داده‌ها را از مرکز داده عظیمی بیرون می‌کشید. این مراکز داده یکی از عجایب عصر مدرن هستند که تقریباً هیچ‌کس اجازه ورود به آنها را ندارد.

    از ابتدای آفرینش این امکان وجود داشته که از هر ابزاری در راه خیر یا شر استفاده شود. حتی از جارو هم می‌توان برای جارو کردن زمین یا ضربه‌زدن به سر استفاده کرد. هرچه ابزاری قدرتمندتر باشد، فایده یا زیان بیشتری می‌تواند ایجاد کند. هرچند موج تحول دیجیتال بسیار نویدبخش است، اما دنیا، فناوری اطلاعات را به ابزاری قدرتمند و در عین حال سلاحی ترسناک تبدیل کرده است.

    این عصر فناوری جدید به ‌شکل فزاینده‌ای دوران جدیدی از اضطراب و تشویش را به همراه داشته است. این تنش‌ها در حکومت‌های دموکراتیک جهان برجسته‌تر هستند. این کشورها که تحت فشار مشکلات مربوط به مهاجرت، تجارت و نابرابری درآمدی هستند، بیش ‌از پیش با شکاف‌های ناشی از اقدامات عوام‌گرایانه و ملی‌گرایانه مواجه می‌شوند که تا حدی نتیجه تغییرات بنیان‌برافکن فناوری هستند. مزیت‌های فناوری منصفانه و برابر توزیع نشده‌اند و ماهیت و سرعت تغییر افراد، جامعه‌ها و کشورها را به چالش می‌کشد. جوامع دموکراتیک در مجموع با چالش‌های مشترکی روبه‌رو شده‌اند که بزرگ‌تر از چالش‌های تقریباً صد سال اخیر آنها هستند. در برخی موارد هم کشورهای دیگر از فناوری برای سوءاستفاده از این آسیب‌پذیری بهره می‌برند.

    این کتاب این مسائل را از جایگاه سکان‌داری یکی از بزرگ‌ترین شرکت‌های فناوری جهان بررسی می‌کند. داستان بخش فناوری را می‌گوید که می‌خواهد نیروهایی را درک کند، بپذیرد و با آنها کنار بیاید که از یک شرکت یا حتی تمام صنعت بزرگ‌تر هستند. در عین حال داستان نه فقط در مورد روندها و ایده‌ها؛ بلکه در مورد افراد، تصمیمات و فعالیت‌هایی برای پاسخگویی به نیازهای جهانی است که به‌سرعت تغییر می‌کنند.

    داستان هیجان‌انگیزی است که به‌مرور گره‌هایش باز می‌شوند و ما در مایکروسافت گاهی اوقات آن را از دیدگاه متفاوتی می‌بینیم. دو دهه پیش در موقعیتی قرار گرفتیم که شاید بتوان آن را اولین برخورد فناوری اطلاعات مدرن با جهان نامید.

  • حکمرانی دیجیتال

    حکمرانی دیجیتال

    کتاب حکمرانی دیجیتال مقدمه‌ای ساده و بدون تکرار واژه‌های تخصصی در مورد تأثیری که فناوری دیجیتال می‌تواند بر اداره سازمان‌ها داشته باشد، به مدیران ارائه می‌دهد. امروزه فناوری دیجیتال در قلب هر شرکتی قرار دارد و فرایندهای کسب‌و‌کار و نحوه کار کردن ما را تغییر می‌دهد، اما از این فناوری اغلب به‌طور ناکارآمد، پرخطر یا نامناسب استفاده می‌شود. شاید بدتر از آن، بسیاری از رهبران سازمانی در درک فرصت‌هایی که ارائه می‌دهد، شکست می‌خورند و در نتیجه در «تغییر» سازمان‌های خود با استفاده از فناوری شکست می‌خورند.

    این کتاب توضیحی درباره مسائل اساسی پیرامون فرصت‌ها و خطرات مرتبط با فناوری دیجیتال ارائه می‌دهد، همچنین نقشی را که فناوری دیجیتال می‌تواند در سراسر سازمان‌ها ایفا کند (و نه فقط پشت درهای قفل‌شده بخش فناوری اطلاعات)، توصیف می‌کند و به هیئت‌مدیره‌ها و مدیریت ارشد بینش می‌دهد تا استراتژی‌هایی برای سرمایه‌گذاری و بهره‌برداری از فناوری دیجیتال و همچنین مسلح‌کردن آنها به دانش ایجاد کنند؛ دانشی که به پرسیدن سؤالات درست از متخصصان و تشخیص اینکه چه زمانی پاسخ‌های داده‌شده گریزان یا بی‌ربط هستند، کمک می‌کند.

    این کتاب ضروری در حوزه خود، اصول حکمرانی دیجیتال مانند رهبری، توانایی، مسئولیت‌پذیری برای خلق ارزش و شفافیت گزارش‌دهی، صداقت و رفتار اخلاقی را پوشش می‌دهد.

  • کتاب راه‌کار شماره۴: تکنولوژی

    کتاب راه‌کار شماره۴: تکنولوژی

    این کتاب از مجموعه کتاب‌های ۹‌گانه ارائه شده به مناسبت رویداد 9 ژانویه است. انتشارات راه پرداخت به مناسب برگزاری سومین رویداد ۹ ژانویه (رویداد بلاکچین، رمزارز و دارایی دیجیتال ایران)، ۹ کتاب را به صورت رایگان به مخاطبان خوب خود هدیه می‌دهد. تا روز برگزاری رویداد در ۱۹ و ۲۰ دی‌ماه ۱۴۰۲، این کتاب‌ها برای دانلود در این صفحه قرار می‌گیرند. در صورت تمایل برای اطلاعات بیشتر می‌توانید وب‌سایت رویداد ۹ ژانویه را مشاهده کنید.