Cyber Adversary Characterization - Auditing The Hacker Mind

Bir süredir normal ofisimin dışında çalışıyorum, dolayısıyla işe gidip gelmem de normale göre daha uzun sürüyor. Her zaman söylerim toplu taşımanın yegane güzelliği bu, kitap okuma şansınız var. Ben de sadece bir yerden bir yere giderken kitap okuyabilerlerdenim, tabii ki kitap standatların çok üzerinde değilse (bkz : The Code Complete, Grange, Palahniuk kitapları).

Dolayısıyla bu güzel bir bahane oldu ve ben de iki tane sürüklenen kitabımı bitirmiş oldum. 

Bunlardan biri Cyber Adversary Characterization - Auditing The Hacker Mind. Kitap temel olarak bilişim suçlularının psikolojisi ve motivasyonu gibi konular üzerine kurulu. Bir çok gerçek saldırı olayı incelenmiş, ek olarak şirket içinden gelen saldırılar ve bunların erken tespiti üzerine de güzel noktalara değinilmiş.

Kitabın bir kaç bölümü sizi intihara sürükleyebilecek kadar sıkıcı ama bunun yanında gerçek olayları inceleyen (halk arasında case study olarakta bilinir) bölümleri ise gayet keyifli. Sonlara doğru Amerika' nın açısından devlet bazında bilişim güvenliği konularına değiniliyor, her ne kadar Amerika' nın devlet bazında bilişim güvenliği politikası benim umrumda olmasa da gerçek verilere dayalı olarak devlet sistemlerinin güvenliği hakkında konuşuyor.

Ne hikmetse Syngress' in kitapları aşırı reklam dolu, yazarların kitabı sadece reklam dolu bir bölüm için yazdığını düşünüyorsunuz. Phising Exposed da bu şekildeydi. Bu arada Phising Exposed için henüz bir şey yazmadığımı farkettim, onu da yakın bir sürede yazmaya çalışırım.

Sonuca gelirsek eğer gerçekten konu ile ilgili değilseniz bu kitaba yaklaşmayın, eğer konu ilginizi çekiyorsa da bazı bölümleri atlamak genel olarak sıkıntıdan ölmemenizi sağlayabilir.