0915920514 cs@booksvn.com
EN VI JA KO ZH
Log in Sign up
BooksVN
Trang chủeBookCybersecurity Myths and Misconceptions: Avoiding the Hazards and Pitfalls that Derail, 1st edition
Cybersecurity Myths and Misconceptions: Avoiding the Hazards and Pitfalls that Derail, 1st edition

Cybersecurity Myths and Misconceptions: Avoiding the Hazards and Pitfalls that Derail, 1st edition

BRAND: PEARSON
Publisher:
PEARSON
Author:
Eugene H. Spafford; Leigh Metcalf; Josiah Dykstra
Edition:
(August 17, 2023) © 2023
eBook ISBN:
9780137929153
Print ISBN:
9780137929238
Type:
1 Year Subscription. Dành cho Cá nhân
eBook edition. 1 Year Subscription. Dành cho Cá nhân | Trường ĐH, Nhóm, Thư Viện: Gọi 0915920514 để báo giá Pearson, Vital Source eBook hoặc mua Sách In
Related Tags

Tổng quan sách

Hơn 175 quan niệm sai lầm về an ninh mạng và các kỹ năng phá vỡ lầm tưởng bạn cần để sửa chúngAn ninh mạng chứa đầy những nguy hiểm và khó khăn tiềm ẩn và không thể lường trước được. Bất chấp những ý định tốt nhất của chúng ta, vẫn có những sai lầm phổ biến và có thể tránh được nảy sinh từ trí tuệ dân gian, những giả định sai lầm về thế giới và những thành kiến ​​của chính con người chúng ta. Kết quả là việc triển khai, điều tra và nghiên cứu an ninh mạng đều bị ảnh hưởng. Nhiều hành vi xấu nghe có vẻ hợp lý, đặc biệt đối với những người mới tham gia vào lĩnh vực an ninh mạng và điều đó có nghĩa là chúng được áp dụng và lặp lại mặc dù chúng không đúng. Chẳng hạn, tại sao người dùng không phải là mắt xích yếu nhất?Trong Những lầm tưởng và quan niệm sai lầm về an ninh mạng: Tránh những mối nguy hiểm và cạm bẫy làm chúng ta chệch hướng, ba nhà tiên phong về an ninh mạng không chỉ cung cấp bộ sưu tập toàn diện đầu tiên về những thông tin sai lệch làm chệch hướng an ninh từ tiền tuyến đến phòng họp; họ đưa ra lời khuyên thực tế của chuyên gia để tránh hoặc khắc phục từng lầm tưởng.Bất kể vai trò hay kinh nghiệm an ninh mạng của bạn là gì, Eugene H. Spafford, Leigh Metcalf và Josiah Dykstra sẽ giúp bạn phát hiện những mối nguy hiểm tiềm ẩn, ngăn chặn những sai sót có thể tránh được, loại bỏ những giả định sai lầm và chống lại những thành kiến ​​nhận thức sâu sắc của con người làm ảnh hưởng đến việc phòng ngừa, điều tra và nghiên cứu. Xuyên suốt cuốn sách, bạn sẽ tìm thấy các ví dụ rút ra từ các sự kiện an ninh mạng thực tế, các kỹ thuật chi tiết để nhận biết và khắc phục các sai lầm về bảo mật cũng như các biện pháp giảm nhẹ được đề xuất để xây dựng các sản phẩm và doanh nghiệp an toàn hơn.Đọc hơn 175 quan niệm sai lầm phổ biến của người dùng, nhà lãnh đạo và chuyên gia an ninh mạng, cùng với các mẹo về cách tránh chúng.Tìm hiểu những ưu và nhược điểm của các phép loại suy, những quan niệm sai lầm về các công cụ bảo mật và cạm bẫy của các giả định sai lầm. Liên kết yếu nhất thực sự là gì? Khi nào "các phương pháp hay nhất" không phải là tốt nhất?Khám phá cách người khác hiểu về an ninh mạng và cải thiện tính hiệu quả của các quyết định về an ninh mạng với tư cách là người dùng, nhà phát triển, nhà nghiên cứu hoặc người lãnh đạo. Được tiếp xúc ở mức độ cao về lý do tại sao số liệu thống kê và số liệu có thể gây hiểu lầm cũng như làm sáng tỏ.Phát triển các kỹ năng để xác định những lầm tưởng mới khi chúng xuất hiện, các chiến lược để tránh những cạm bẫy trong tương lai và các kỹ thuật giúp giảm thiểu chúng."Bạn được tạo ra cảm giác như thể bạn sẽ không bao giờ mắc phải điều này và bằng cách nào đó, điều này khiến mỗi trường hợp trở nên đáng nhớ hơn... Đọc cuốn sách, cười đúng lúc và áp dụng việc học của bạn vào công việc. Bạn sẽ không hối tiếc nó."--Từ Lời nói đầu của Vint Cerf, Người tiên phong trong Đại sảnh Danh vọng Internet
  1. Foreword by Vint Cerf xxiiiIntroduction xxivAcknowledgments xxxiiiAbout the Authors xxxivPart I: General Issues 1
  2. Chapter 1: What Is Cybersecurity? 2Everyone Knows What "Cybersecurity" Means 2We Can Measure How Secure Our Systems Are 5The Primary Goal of Cybersecurity Is Security 11Cybersecurity Is About Obvious Risks 12Sharing More Cyber Threat Intel Will Make Things Better 14What Matters to You Matters to Everyone Else 16Product X Will Make You Secure 17Macs Are Safer Than PCs, Linux Is Safer Than Windows 18Open Source Software Is More Secure Than Closed Source Software 19Technology X Will Make You Secure 20Process X Will Make You Secure 21Færie Dust Can Make Old Ideas Magically Revolutionary 22Passwords Should Be Changed Often 23Believe and Fear Every Hacking Demo You See 26Cyber Offense Is Easier Than Defense 27Operational Technology (OT) Is Not Vulnerable 29Breaking Systems Is the Best Way to Establish Yourself 30Because You Can, You Should 30Better Security Means Worse Privacy 32Further Reading 33
  3. Chapter 2: What Is the Internet? 36Everyone Knows What the "Internet" Means 36An IP Address Identifies a Unique Machine 37The Internet Is Managed and Controlled by a Central Body 39The Internet Is Largely Static 40Your Network Is Static 41Email Is Private 43Cryptocurrency Is Untraceable 44Everything Can Be Fixed with Blockchain 46The Internet Is Like an Iceberg 46A VPN Makes You Anonymous 48A Firewall Is Enough 49Further Reading 51Part II: Human Issues 55
  4. Chapter 3: Faulty Assumptions and Magical Thinking 56Humans Will Behave Rationally, So Blame the User! 57We Know Everything We Need to Know About Cybersecurity Problems 62Compliance Equals (Complete) Security 63Authentication Provides Confidentiality 65I Can Never Be Secure, So Why Bother? 65I Am Too Small/Insignificant to Be a Target 66Everybody Is Out to Get Me 69I Engage Only with Trusted Websites, So My Data Is Safe from a Breach 71Security by Obscurity Is Reasonably Secure 72The Illusions of Visibility and Control 74Five 9's Is the Key to Cybersecurity 76Everybody Has Top-of-the-Line Technology 78We Can Predict Future Threats 80Security People Control Security Outcomes 81All Bad Outcomes Are the Result of a Bad Decision 82More Security Is Always Better 84Best Practices Are Always Best 85Because It Is Online It Must Be True/Correct 86Further Reading 87
  5. Chapter 4: Fallacies and Misunderstandings 88The False Cause Fallacy: Correlation Is Causation 89Absence of Evidence Is Evidence of Absence 92The Straw Hacker Fallacy 94Ad HominemFallacy 95Hasty Generalization Fallacy 96Regression Fallacy 97Base Rate Fallacy 98Gambler's Fallacy 100Fallacies of Anomalies 100Ignorance of Black Swans 101Conjunction and Disjunction Fallacies 103Valence Effect 104Endowment Effect 104Sunk Cost Fallacy 105Bonus Fallacies 107Further Reading 109
  6. Chapter 5: Cognitive Biases 110Action Bias 112Omission Bias 113Survivorship Bias 115Confirmation Bias 116Choice Affirmation Bias 117Hindsight Bias 117Availability Bias 119Social Proof 121Overconfidence Bias 122Zero Risk Bias 123Frequency Bias 124Bonus Biases 125Further Reading 128
  7. Chapter 6: Perverse Incentives and the Cobra Effect 130The Goal of a Security Vendor Is to Keep You Secure 131Your Cybersecurity Decisions Affect Only You 132Bug Bounties Eliminate Bugs from the Offensive Market 134Cyber Insurance Causes People to Take Less Risk 135Fines and Penalties Cause People to Take Less Risk 136Attacking Back Would Help Stop Cyber Crime 137Innovation Increases Security and Privacy Incidents 138Further Reading 139
  8. Chapter 7: Problems and Solutions 140Failure Is Not an Option in Cybersecurity 141Every Problem Has a Solution 142Anecdotes Are Good Leads for Cybersecurity Solutions 147Detecting More "Bad Stuff" Means the New Thing Is an Improvement 148Every Security Process Should Be Automated 149Professional Certifications Are Useless 151Further Reading 158Part III: Contextual Issues 161
  9. Chapter 8: Pitfalls of Analogies and Abstractions 162Cybersecurity Is Like the Physical World 165Cybersecurity Is Like Medicine and Biology 170Cybersecurity Is Like Fighting a War 172Cybersecurity Law Is Analogous to Physical-World Law 175Tips for Analogies and Abstractions 175Further Reading 178
  10. Chapter 9: Legal Issues 180Cybersecurity Law Is Analogous to Physical-World Law 181Your Laws Do Not Apply to Me Where I Am 182That Violates My First Amendment Rights! 184Legal Code Supersedes Computer Code 186Law Enforcement Will Never Respond to Cyber Crimes 191You Can Always Hide Information by Suing 193Suing to Suppress a Breach Is a Good Idea 194Terms and Conditions Are Meaningless 194The Law Is on My Side, So I Do Not Need to Worry 195Further Reading 196
  11. Chapter 10: Tool Myths and Misconceptions 198The More Tools, The Better 199Default Configurations Are Always Secure 201A Tool Can Stop All Bad Things 203Intent Can Be Determined from Tools 205Security Tools Are Inherently Secure and Trustworthy 207Nothing Found Means All Is Well 209Further Reading 212
  12. Chapter 11: Vulnerabilities 214We Know Everything There Is to Know About Vulnerabilities 215Vulnerabilities Are Sparse 218Attackers Are Getting More Proficient 218Zero-Day Vulnerabilities Are Most Important 219All Attacks Hinge on a Vulnerability 223Exploits and Proofs of Concept Are Bad 226Vulnerabilities Happen Only in Complex Code 228First Movers Should Sacrifice Security 230Patches Are Always Perfect and Available 231Defenses Might Become Security Vulnerabilities with Time 236All Vulnerabilities Can Be Fixed 237Scoring Vulnerabilities Is Easy and Well Understood 239Because You Can, You Should--Vulnerabilities Edition 240Vulnerability Names Reflect Their Importance 241Further Reading 242
  13. Chapter 12: Malware 244Using a Sandbox Will Tell Me Everything I Need to Know 246Reverse Engineering Will Tell Me Everything I Need to Know 249Malware and Geography Are/Are Not Related 251I Can Always Determine Who Made the Malware and Attacked Me 253Malware Is Always a Complex Program That Is Difficult to Understand 254Free Malware Protection Is Good Enough 256Only Shady Websites Will Infect Me 257Because You Can, You Should--Malware Edition 258Ransomware Is an Entirely New Kind of Malware 259Signed Software Is Always Trustworthy 261Malware Names Reflect Their Importance 263Further Reading 264
  14. Chapter 13: Digital Forensics and Incident Response 266Movies and Television Reflect the Reality of Cyber 267Incidents Are Discovered as Soon as They Occur 269Incidents Are Discrete and Independent 270Every Incident Is the Same Severity 271Standard Incident Response Techniques Can Deal with Ransomware 272Incident Responders Can Flip a Few Switches and Magically EverythingIs Fixed 273Attacks Are Always Attributable 276Attribution Is Essential 278Most Attacks/Exfiltration of Data Originate from Outside the Organization 280The Trojan Horse Defense Is Dead 281Endpoint Data Is Sufficient for Incident Detection 282Recovering from an Event Is a Simple and Linear Process 284Further Reading 285Part IV: Data Issues 287
  15. Chapter 14: Lies, Damn Lies, and Statistics 288Luck Prevents Cyber Attacks 289The Numbers Speak for Themselves 290Probability Is Certainty 290Statistics Are Laws 293Data Is Not Important to Statistics 303Artificial Intelligence and Machine Learning Can Solve AllCybersecurity Problems 306Further Reading 310
  16. Chapter 15: Illustrations, Visualizations, and Delusions 312Visualizations and Dashboards Are Inherently and Universally Helpful 313Cybersecurity Data Is Easy to Visualize 319Further Reading 324
  17. Chapter 16: Finding Hope 326Creating a Less Myth-Prone World 328The Critical Value of Documentation 329Meta-Myths and Recommendations 331Avoiding Other and Future Traps 334Parting Thoughts 334Appendix: Short Background Explanations 336Acronyms 344Index 350
Chat Zalo