Bilgisayar güvenliğinin ana hatları - Outline of computer security

Aşağıdaki anahat bilgisayar güvenliğine genel bir bakış ve güncel bir kılavuz olarak sağlanmıştır:

Bilgisayar Güvenliği – güvenlik gibi bilgi işlem cihazlarına uygulanır bilgisayarlar ve akıllı telefonlar, Hem de bilgisayar ağları bütün dahil özel ve genel ağlar gibi İnternet. Alan, dijital ekipman, bilgi ve hizmetlerin istenmeyen veya yetkisiz erişim, değişiklik veya tahribattan korunduğu tüm süreçleri ve mekanizmaları kapsar ve dünya çapındaki çoğu toplumun bilgisayar sistemlerine artan güveniyle paralel olarak artan bir öneme sahiptir.^[1] Bilgisayar güvenliği, bir bilgisayarda veya sunucuda depolanan dosyaların bütünlüğünü sağlamak için alınan önlemlerin yanı sıra depolanan verilere yetkisiz erişimi önlemek için alınan önlemleri içerir. fiziksel çevreyi korumak bilgisayar ekipmanının, verilere erişen kullanıcıların veya bilgisayar hesaplarının kimlik doğrulaması ve güvenli bir veri aktarım yöntemi sağlama.

Bilgisayar güvenliğinin özü

Bilgisayar güvenliği, aşağıdakilerin tümü olarak tanımlanabilir:

bir dalı güvenlik

Bilgisayar güvenliği alanları

Giriş kontrolu - bir yere veya başka bir kaynağa erişimin seçici olarak kısıtlanması. Erişim eylemi tüketmek, girmek veya kullanmak anlamına gelebilir. Bir kaynağa erişim iznine yetkilendirme denir.

Bilgisayar erişim kontrolü - yetkilendirme, kimlik doğrulama, erişim onayı ve denetimi içerir.

Doğrulama

Bilgiye dayalı kimlik doğrulama

Entegre Windows Kimlik Doğrulaması

Parola

Siber güvenlik ve karşı önlem
Cihaz parmak izi
- Fiziksel güvenlik - mülkleri ve insanları zarar veya zarardan korumak (hırsızlık, casusluk veya terörist saldırıları gibi). Tesislere (bilgisayar odası gibi), ekipmana (bilgisayarınız gibi) ve kaynaklara (bilgisayarınızdaki veri depolama aygıtları ve veriler gibi) yetkisiz erişimi engellemek için tasarlanmış güvenlik önlemlerini içerir. Bir bilgisayar çalınırsa, veriler onunla birlikte gider. Hırsızlığa ek olarak, bir bilgisayara fiziksel erişim, casusluğun devam etmesine izin verir; donanım keylogger cihaz vb.
Veri güvenliği - bir veritabanı gibi verileri, yıkıcı güçlerden ve yetkisiz kullanıcıların istenmeyen eylemlerinden korumak.^[2]
Bilgi gizliliği - veri, teknoloji ve halkın toplanması ve yayılması arasındaki ilişki mahremiyet beklentisi ve onları çevreleyen yasal ve politik meseleler. Gizlilik endişeleri her yerde mevcuttur kişisel olarak tanımlanabilir bilgiler veya diğer hassas bilgiler toplanır ve depolanır - dijital biçimde veya başka şekilde. Uygun olmayan veya var olmayan ifşa kontrolü, gizlilik sorunlarının temel nedeni olabilir.
- İnternet gizliliği - kişisel mahremiyet hakkı veya yetkisi ile ilgili bilgilerin depolanması, yeniden kullanılması, üçüncü şahıslara verilmesi ve kendisine ait bilgilerin İnternet üzerinden görüntülenmesi. Gizlilik, Kişisel Tanımlayıcı Bilgileri (PII) veya site ziyaretçisinin bir web sitesindeki davranışı gibi PII olmayan bilgileri içerebilir. PII, bir bireyi tanımlamak için kullanılabilecek herhangi bir bilgiyi ifade eder. Örneğin, tek başına yaş ve fiziksel adres, bu iki faktör belirli bir kişiyle ilgili olduğundan, bir kişinin adını açıkça açıklamadan bir kişinin kim olduğunu belirleyebilir.
Mobil güvenlik - akıllı telefonlarla ilgili güvenlik, özellikle üzerlerinde depolanan kişisel ve ticari bilgilerle ilgili.
Ağ güvenliği - bir bilgisayar ağının ve ağdan erişilebilen kaynakların yetkisiz erişimini, kötüye kullanımını, değiştirilmesini veya reddedilmesini önlemek ve izlemek için bir ağ yöneticisi tarafından benimsenen hükümler ve politikalar. Ağ güvenliği, ağ yöneticisi tarafından kontrol edilen bir ağdaki verilere erişim yetkisini içerir.
- Ağ Güvenliği Araç Seti
- İnternet güvenliği - özellikle İnternet ile ilgili bilgisayar güvenliği, genellikle tarayıcı güvenliğini içerir, ancak aynı zamanda diğer uygulamalar veya bir bütün olarak işletim sistemleri için geçerli olduğundan daha genel bir düzeyde ağ güvenliği. Amacı, İnternet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, kimlik avı gibi yüksek bir izinsiz giriş veya dolandırıcılık riskine yol açan bilgi alışverişi için güvenli olmayan bir kanalı temsil eder. Veri aktarımını korumak için şifreleme dahil olmak üzere farklı yöntemler kullanılmıştır.
World Wide Web Güvenliği - Web sitelerini ziyaret eden kullanıcıların güvenlik açıklarıyla ilgilenmek. Web'deki siber suç, kimlik hırsızlığı, dolandırıcılık, casusluk ve istihbarat toplamayı içerebilir. Suçlular için Web, kötü amaçlı yazılımları yaymanın tercih edilen yolu haline geldi.

Bilgisayar güvenlik tehditleri

Yeni tehditlerin hızla gelişmesiyle birlikte çeşitli tehditler, siber güvensizliği ve bilgi güvencesinin kaldırılmasını 'statüko' haline getirdi. İnsan bilgisayarı kullanmaya devam ettiği sürece, 'kuralları' ve 'güvenlik standartlarını' manipüle etmek, değiştirmek, yaratmak ve atlamakla da ilgilenecektir.

Bilgisayar güvenlik protokollerini ihlal etmenin en yaygın ve etkili yöntemi, Kimlik Avıdır; Kimlik avı, kurbanın kullandığı bir site için kopyalanmış bir giriş sayfası sağlama işlemidir, örneğin Google'ın Gmail'i - kullanıcı giriş bilgilerini girdikten sonra veriler yakalanır ve mağdur hesabına erişim kazanılır.

Pek çok şirketin yöneticisi, orta düzey yöneticileri ve hatta birçok mevcut ABD şirketinin alt düzey personeli, kötü niyetli bir kullanıcının sessizce ve pasif bir şekilde iletişimlerini engellediğine dair hiçbir fikre sahip değil. Neden? Fikri Mülkiyet hırsızlığı güçlü bir motivasyondur. Kimlik avı kurbanları genellikle ya mahremiyetin ihlal edildiğinin farkına varmazlar ya da gizliliklerinin kaybolduğunun farkına varmaları için aylar geçmesi gerekir.^[3]

Bilgisayar Ağına Saldırı Yöntemleri ve Bilgisayar Ağından Yararlanma

Sosyal mühendislik sık görülen bir saldırı yöntemidir ve şeklini alabilir e-dolandırıcılık veya yemleme kancası kurumsal veya devlet dünyasında ve sahte web sitelerinde.

Parola paylaşımı ve güvenli olmayan parola uygulamaları
Yoksul yama yönetimi
Bilgisayar suçu –
- Bilgisayar suçluları -
  - Hackerlar - bilgisayar güvenliği bağlamında, hacker bir bilgisayar sistemindeki veya bilgisayar ağındaki zayıflıkları arayan ve kullanan kişidir.
    - Şifre kırma –
    - Yazılım kırma –
    - Senaryo çocukları –
  - Bilgisayar suçlularının listesi –
- Kimlik Hırsızı -
Bilgisayar arızası -
- İşletim sistemi arıza ve güvenlik açıkları
- Sabit disk sürücüsü hatası - bir sabit disk sürücüsü arızalandığında ve saklanan bilgilere doğru yapılandırılmış bir bilgisayarla erişilemediğinde ortaya çıkar. Normal çalışma sırasında veya ateşe veya suya veya yüksek manyetik alanlara maruz kalma gibi harici bir faktörden veya keskin bir etkiye veya çevresel kirlenmeye maruz kalması nedeniyle bir disk arızası meydana gelebilir ve bu da kafa çarpmasına neden olabilir. Arızalı bir sabit diskten veri kurtarma, sorunlu ve pahalıdır. Yedeklemeler çok önemlidir
Bilgisayar ve ağ gözetimi –
- Ortadaki adam
- Anonimlik kaybı - kişinin kimliği öğrenildiğinde. Kişilerin veya bilgisayarlarının tanımlanması, faaliyetlerinin izlenmesini sağlar. Örneğin, bir kişinin adı kullandığı IP adresiyle eşleştiğinde, daha sonra IP adresi izlenerek etkinliği izlenebilir.
  - HTTP Çerezi
    - Yerel Paylaşılan Nesne
    - Web hatası
  - Casus yazılım
    - Reklam yazılımı
- Siber casusluk - İnternetteki yöntemleri kullanarak kişisel, ekonomik, politik veya askeri avantaj sağlamak için bireylerden, rakiplerden, rakiplerden, gruplardan, hükümetlerden ve düşmanlardan bilgi sahibinin izni olmadan (kişisel, hassas, tescilli veya sınıflandırılmış nitelikte) sır elde etmek , Truva atları ve casus yazılımlar dahil olmak üzere kırma teknikleri ve kötü amaçlı yazılımların kullanımı yoluyla ağlar veya bireysel bilgisayarlar. Uzak ülkelerdeki üslerde bilgisayar masalarında oturan profesyoneller tarafından çevrimiçi olarak yapılabilir veya evde bilgisayar eğitimli geleneksel casuslar ve köstebeklerin sızmasını içerebilir veya amatör kötü niyetli bilgisayar korsanlarının, yazılım programcılarının suçlu işi olabilir. veya hırsızlar.
  - Bilgisayar ve ağda gizli dinleme
    - Kanuni müdahale
    - Savaş Sürüşü
    - Paket analizörü (diğer adıyla paket dinleyici) - esas olarak bir güvenlik aracı olarak kullanılır (birçok şekilde, ağa izinsiz giriş girişimlerinin tespiti dahil), paket analizörleri casusluk için, hassas bilgileri toplamak için de kullanılabilir (örneğin, oturum açma bilgileri, tanımlama bilgileri, kişisel iletişim ) bir ağ üzerinden gönderilir veya bir ağ üzerinde kullanılan tescilli protokollere ters mühendislik uygulamak için. İnternet gibi bir ağ üzerinden gönderilen verileri korumanın bir yolu, şifreleme yazılımı.
Siber savaş –
İstismar - Bilgisayar yazılımında, donanımında veya elektronik bir şeyde (genellikle bilgisayarlı) istenmeyen veya beklenmeyen davranışların meydana gelmesine neden olmak için bir yazılım parçası, bir yığın veri veya bir hata, aksaklık veya güvenlik açığından yararlanan bir komut dizisi. Bu tür davranışlar genellikle bir bilgisayar sisteminin kontrolünü ele geçirme, ayrıcalık artırmaya izin verme veya hizmet reddi saldırısı gibi şeyleri içerir.
- Truva atı
- Bilgisayar virüsü
- Bilgisayar solucanı
- Hizmeti engelleme saldırısı - genellikle İnternet'e bağlı bir ana bilgisayarın hizmetlerini geçici veya süresiz olarak kesintiye uğratma veya askıya alma çabalarından oluşan bir makineyi veya ağ kaynağını amaçlanan kullanıcıları için kullanılamaz hale getirme girişimi. Yaygın bir saldırı yöntemi, hedef makineyi, meşru trafiğe yanıt veremeyecek veya esasen kullanılamaz hale getirilecek kadar yavaş yanıt verecek kadar dış iletişim istekleriyle doyurmayı içerir.
  - Dağıtılmış hizmet reddi saldırısı (DDoS) - İki veya daha fazla kişi tarafından gönderilen DoS saldırısı.
Bilgisayar korsanlığı aracı
Kötü amaçlı yazılım

[HID Spoofing keylogger]

- Bilgisayar virüsü
- Bilgisayar solucanı
- Keylogger - yapan program tuş vuruşu kaydı Bu, klavyede basılan tuşların tipik olarak gizli bir şekilde kaydedilmesi (veya kaydedilmesi) eylemidir, böylece klavyeyi kullanan kişi, eylemlerinin izlendiğinin farkında olmaz.^[4]
- Rootkit - belirli işlemlerin veya programların varlığını normal algılama yöntemlerinden gizlemek ve bir bilgisayara sürekli ayrıcalıklı erişim sağlamak için tasarlanmış, genellikle kötü amaçlı gizli yazılım türü.^[5] Rootkit terimi, "root" (Unix işletim sistemlerinde ayrıcalıklı hesabın geleneksel adı) ve "kit" kelimesinin (aracı uygulayan yazılım bileşenlerini ifade eden) bir birleşimidir.
- Casus yazılım
- Truva atı
Veri kaybı –
- Dosya silme –
- Veri kaybı önleme yazılımı
Doğal afetler - yangın, su baskını vb. Bilgisayar ve veri kaybına neden olabilir. Ateş veya su, örneğin bir sabit disk sürücüsünün arızalanmasına neden olabilir. Depremler bir veri merkezinin çökmesine neden olabilir. Bu nedenle büyük web işletmeleri, yük dengeleme ve yük devretme sağlamak için teknikler İş devamlılığı.
Yük - savunmasız bir bilgisayara gönderilen ve genellikle başka bir şey gibi görünen kötü amaçlı kod
Fiziksel kayıp - bir bilgisayarı kaybetmek (örneğin yangın nedeniyle veya dizüstü bilgisayarın otobüste bırakılması nedeniyle), bir destek olmak.
- Fiziksel hırsızlık - birisi kendi yetkisi olmadan mülkü aldığında. Bir bilgisayar çalındığında, veriler de kaybolur. destek olmak.
  - Dizüstü bilgisayar hırsızlığı - bir dizüstü bilgisayar çalmak. Dizüstü bilgisayar hırsızlığı mağdurları, yedeklenmemiş donanım, yazılım ve önemli verileri kaybedebilir. Hırsızlar ayrıca hassas verilere ve kişisel bilgilere erişebilir. Bazı sistemler, MAC adresleri, web tanımlama bilgileri, kriptografik anahtarlar ve saklanan parolalar dahil olmak üzere dizüstü bilgisayarda depolanan kimlik bilgilerine göre erişim yetkisi verir.
Güvenlik açıkları
- İstismar edilebilir güvenlik açığı - güvenlik açığı istismar etmek var
- Açık bağlantı noktası - Paketleri kabul edecek şekilde yapılandırılmış TCP veya UDP bağlantı noktası numarası. Bağlantı noktaları, İnternet'in iletişim modelinin ayrılmaz bir parçasıdır - istemci bilgisayardaki uygulamaların sunucudaki yazılıma erişebildiği kanaldır. Web sayfaları veya FTP gibi hizmetler, herkesin erişebilmesi için ilgili bağlantı noktalarının sunucuda "açık" olmasını gerektirir. Bir iletişim kanalının kurulması için "açık" (ulaşılabilir) yeterli değildir. O portu dinleyen, gelen paketleri kabul eden ve işleyen bir uygulama (servis) olması gerekir. Açık bağlantı noktaları, dinleyen bir hizmet olduğunda ve bunlara gelen paketleri filtreleyen bir güvenlik duvarı olmadığında savunmasızdır.
- Güvenlik hatası
Sıfır gün saldırısı
Hackerlar

Bilgisayar savunması ve güvenlik önlemleri

Giriş kontrolu

Giriş kontrolu - bir yere veya başka bir kaynağa erişimin seçici olarak kısıtlanması. Erişim eylemi tüketmek, girmek veya kullanmak anlamına gelebilir. Bir kaynağa erişim iznine yetkilendirme denir.

Bilgisayar erişim kontrolü - yetkilendirme, kimlik doğrulama, erişim onayı ve denetimi içerir.
- yetki - bilgisayar kaynaklarına erişim haklarını belirleme işlevi. "Yetkilendirmek" bir erişim politikası tanımlamaktır. Örneğin, insan kaynakları personeli normalde çalışan kayıtlarına erişim yetkisine sahiptir ve bu politika bir bilgisayar sisteminde erişim kontrol kuralları olarak resmileştirilebilir. İşletim sırasında, bilgisayar sistemi, tüketicilerden (doğrulanmış) erişim taleplerinin onaylanıp onaylanmayacağına (verileceğine) veya onaylanmayacağına (reddedilecek) karar vermek için erişim kontrol kurallarını kullanır. Kaynaklar, tek tek dosyaları veya bir öğenin verilerini, bilgisayar programlarını, bilgisayar aygıtlarını ve bilgisayar uygulamaları tarafından sağlanan işlevleri içerir. Tüketicilere örnek olarak bilgisayar kullanıcıları, bilgisayar programları ve bilgisayardaki verilere erişmeye çalışan diğer cihazlar verilebilir.
- Doğrulama - bir tüketicinin kimliğini teyit etme eylemi. Bu bağlamda, tüketici bir bilgisayardaki verilere erişmeye çalışan bir bilgisayar kullanıcısı, bilgisayar programı veya başka bir cihazdır.
  - Kullanıcı hesabı - her kullanıcıya özgü sistem kimliği. Bir kullanıcının bir sistemde kimlik doğrulamasına (oturum açmasına) ve o sistem tarafından sağlanan veya ona bağlı kaynaklara erişim yetkisi verilmesine olanak tanır; ancak kimlik doğrulama, yetkilendirme anlamına gelmez. Bir hesapta oturum açmak için, bir kullanıcının genellikle muhasebe, güvenlik, günlük kaydı ve kaynak yönetimi amacıyla bir parola veya diğer kimlik bilgileriyle kimliğini doğrulaması gerekir.
  - Parola - Bir kaynağa erişim sağlamak için kimlik veya erişim onayını kanıtlamak için kullanıcı kimlik doğrulamasında kullanılan kelime veya karakter dizisi (örneğin: erişim kodu, bir tür parola türüdür) ve erişime izin verilmeyenlerden gizli tutulması gereken.
- Erişim onayı (bilgisayar erişim kontrolü) -
- Denetim –
Fiziksel güvenlik - mülkleri ve insanları zarar veya zarardan korumak (hırsızlık, casusluk veya terörist saldırıları gibi). Tesislere (bilgisayar odası gibi), ekipmana (bilgisayarınız gibi) ve kaynaklara (bilgisayarınızdaki veri depolama aygıtları ve veriler gibi) yetkisiz erişimi engellemek için tasarlanmış güvenlik önlemlerini içerir. Bir bilgisayar çalınırsa, veriler onunla birlikte gider. Hırsızlığa ek olarak, bir bilgisayara fiziksel erişim, casusluğun devam etmesine izin verir; donanım keylogger cihaz vb. Fiziksel güvenlik sistemi bileşenlerinin örnekleri şunları içerir:
- Kilitler - kilitler, bilgisayarın bulunduğu bir binayı veya odayı güvenceye almak için kullanılabilir. Ayrıca, bilgisayarların parçaları çıkarmak veya değiştirmek veya yetkisiz bileşenleri kurmak için açılmasını önlemek için bilgisayar kasalarında da kullanılabilirler. Ve fiziksel bir anahtar olmadan açılmasına veya kullanılmasına izin vermemek için bir bilgisayarda kullanılabilirler. Ayrıca, kabloların alınmasını önlemek için dizüstü bilgisayarlara takmak için kilitler de vardır.
  - Bilgisayar kilidi –
- Güvenlik alarmları –
- Güvenlik bariyerleri - çitler ve duvarlar gibi.
- Güvenlik görevlileri –
- Hırsızlık kurtarma yazılımı - LoJack arabalarda olduğu gibi, hırsızlık kurtarma yazılımı masaüstü ve dizüstü bilgisayarlar içindir.

Uygulama güvenliği

Veri güvenliği

Veri güvenliği - veritabanı gibi verileri, yıkıcı güçlerden ve yetkisiz kullanıcıların istenmeyen eylemlerinden korumak.^[2]

Bilgi gizliliği

Bilgi gizliliği - verilerin toplanması ve yayılması arasındaki ilişki, teknoloji, kamunun mahremiyet beklentisi ve bunları çevreleyen yasal ve politik konular. Kişisel olarak tanımlanabilir bilgilerin veya diğer hassas bilgilerin toplandığı ve depolandığı her yerde - dijital biçimde veya başka şekilde gizlilikle ilgili endişeler mevcuttur. Uygun olmayan veya var olmayan ifşa kontrolü, gizlilik sorunlarının temel nedeni olabilir.
- İnternet gizliliği - kişisel mahremiyet hakkı veya yetkisi ile ilgili bilgilerin depolanması, yeniden kullanılması, üçüncü şahıslara verilmesi ve kendisine ait bilgilerin İnternet üzerinden görüntülenmesi. Gizlilik, Kişisel Tanımlayıcı Bilgileri (PII) veya site ziyaretçisinin bir web sitesindeki davranışı gibi PII olmayan bilgileri içerebilir. PII, bir bireyi tanımlamak için kullanılabilecek herhangi bir bilgiyi ifade eder. Örneğin, tek başına yaş ve fiziksel adres, bu iki faktör belirli bir kişiyle ilgili olduğundan, bir kişinin adını açıkça açıklamadan bir kişinin kim olduğunu belirleyebilir.

Mobil güvenlik

Mobil güvenlik - akıllı telefonlarla ilgili güvenlik, özellikle üzerlerinde depolanan kişisel ve ticari bilgilerle ilgili.

Ağ güvenliği

Ağ güvenliği - bir bilgisayar ağının ve ağdan erişilebilen kaynakların yetkisiz erişimini, kötüye kullanımını, değiştirilmesini veya reddedilmesini önlemek ve izlemek için bir ağ yöneticisi tarafından benimsenen hükümler ve politikalar. Ağ güvenliği, ağ yöneticisi tarafından kontrol edilen bir ağdaki verilere erişim yetkisini içerir.
- İnternet güvenliği - özellikle İnternet ile ilgili bilgisayar güvenliği, genellikle tarayıcı güvenliğini içerir, ancak aynı zamanda diğer uygulamalar veya bir bütün olarak işletim sistemleri için geçerli olduğundan daha genel bir düzeyde ağ güvenliği. Amacı, İnternet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, kimlik avı gibi yüksek bir izinsiz giriş veya dolandırıcılık riskine yol açan bilgi alışverişi için güvenli olmayan bir kanalı temsil eder. Veri aktarımını korumak için şifreleme dahil olmak üzere farklı yöntemler kullanılmıştır.
  - Sanal özel ağ (VPN) - İnternet gibi genel bir ağ üzerinden özel bir ağı genişletir. Özel ağın işlevselliğinden, güvenliğinden ve yönetim politikalarından yararlanırken, bir bilgisayarın veya ağ özellikli bir cihazın, paylaşılan veya genel ağlar üzerinden doğrudan özel ağa bağlıymış gibi veri gönderip almasını sağlar.^[6] Bir VPN, adanmış bağlantılar, sanal tünel protokolleri veya trafik şifrelemeleri kullanılarak sanal bir noktadan noktaya bağlantı kurularak oluşturulur.
    - IPsec - bir iletişim oturumunun her bir IP paketini doğrulayarak ve şifreleyerek İnternet Protokolü (IP) iletişimini güvence altına almak için protokol paketi. IPsec, oturumun başlangıcında aracılar arasında karşılıklı kimlik doğrulaması ve oturum sırasında kullanılacak kriptografik anahtarların görüşülmesi için protokoller içerir. IPsec, bir çift ana bilgisayar (ana bilgisayardan ana bilgisayara), bir çift güvenlik ağ geçidi (ağdan ağa) veya bir güvenlik ağ geçidi ile bir ana bilgisayar (ağdan ana bilgisayara) arasındaki veri akışlarının korunmasında kullanılabilir. .
    - OpenVPN - Yönlendirilmiş veya köprülü yapılandırmalarda ve uzaktan erişim tesislerinde güvenli noktadan noktaya veya siteden siteye bağlantılar oluşturmak için sanal özel ağ (VPN) tekniklerini uygulayan açık kaynaklı yazılım uygulaması. Anahtar değişimi için SSL / TLS kullanan özel bir güvenlik protokolü kullanır. Ağ adresi çeviricilerinden (NAT'ler) ve güvenlik duvarlarından geçebilir. James Yonan tarafından yazılmıştır ve GNU Genel Kamu Lisansı (GPL) altında yayınlanmıştır.

World Wide Web Güvenliği

World Wide Web Güvenliği - Web sitelerini ziyaret eden kullanıcıların güvenlik açıklarıyla ilgilenmek. Web üzerindeki siber suç, kimlik hırsızlığı, dolandırıcılık, casusluk ve istihbarat toplamayı içerebilir. Suçlular için Web, kötü amaçlı yazılımları yaymanın tercih edilen yolu haline geldi.

Bilgisayar güvenliğinin tarihi

Bilgisayar güvenliği korsan geçmişinin zaman çizelgesi

Bilgisayar güvenliği endüstrisi

Bilgisayar güvenlik yazılımı

Antivirüs yazılımı
- Antivirüs yazılımı listesi (ve karşılaştırma)
Şifreleme yazılımı
- Kriptografik dosya sistemlerinin listesi
- Oldukça iyi Gizlilik
Güvenlik duvarı
- Güvenlik duvarlarının listesi (ve karşılaştırma)
- Yönlendirici ve güvenlik duvarı dağıtımlarının listesi

Test laboratuvarları

AV-TEST –

değerlendiren ve derecelendiren bağımsız organizasyon antivirüs ve güvenlik paketi yazılımı^[7] Microsoft Windows ve Android işletim sistemleri için,^[8] çeşitli kriterlere göre. Araştırmacılar iki ayda bir testlerinin sonuçlarını yayınlarlar.^[9]^[10] hangi ürünleri sertifikalarını verdiklerini listeledikleri yer.^[11] Organizasyonun merkezi Almanya'nın Magdeburg şehrinde bulunmaktadır.^[9]^[11]

ICSA Labs - Bilgisayar güvenlik yazılımını (casus yazılım önleme, virüsten koruma ve güvenlik duvarı ürünleri dahil) bir ücret karşılığında test eden ve onaylayan bağımsız Verizon Business bölümü.
Virüs Bülteni - anti-virüs yazılımı testlerini gerçekleştiren dergi. Derginin kendisi kötü amaçlı yazılımların ve istenmeyen postaların önlenmesi, tespiti ve kaldırılmasıyla ilgilidir. Düzenli olarak en son virüs tehditlerinin analizlerini, virüslerle mücadelede yeni gelişmeleri araştıran makaleleri, virüsten koruma uzmanlarıyla görüşmeleri ve mevcut kötü amaçlı yazılımdan koruma ürünlerinin değerlendirmelerini içerir.
West Coast Labs - bilgisayar güvenlik ürünlerini bir ücret karşılığında test eder. Checkmark Sertifikasyon programı test sonuçlarını halka rapor eder.^[12]

Bilgisayar güvenlik şirketleri

McAfee, Inc. (Intel Security) - Merkezi Santa Clara, California'da bulunan Amerikan küresel bilgisayar güvenlik yazılımı şirketi ve dünyanın en büyük özel güvenlik teknolojisi şirketi.^[13] 28 Şubat 2011'de McAfee, yüzde yüz iştiraki oldu Intel.^[14]^[15] 2014'ün başlarında Intel, McAfee'yi 2014'te Intel Security olarak yeniden markalayacağını duyurdu.^[16]
Secunia - Yazılım teklifleri sunan Amerikan bilgisayar güvenlik şirketi güvenlik açığı yönetimi, PC güvenliği ve yama yönetimi.

Bilgisayar güvenliği yayınları

Dergiler ve dergiler

2600: The Hacker Quarterly - internet güvenliği topluluğunu ilgilendiren teknik ve politik makaleler
Virüs Bülteni - kötü amaçlı yazılımların ve istenmeyen postaların önlenmesi, tespiti ve kaldırılması hakkında dergi. Düzenli olarak en son virüs tehditlerinin analizlerini, virüslerle mücadelede yeni gelişmeleri araştıran makaleleri, virüsten koruma uzmanlarıyla görüşmeleri ve mevcut kötü amaçlı yazılımdan koruma ürünlerinin değerlendirmelerini içerir.

Bilgisayar güvenliğiyle ilgili kitaplar

Aldatma Sanatı
Saldırı Sanatı
Kripto: Kod İsyancıları Hükümeti Nasıl Yendi - Dijital Çağda Mahremiyeti Korur
Guguk Kuşu Yumurtası: Bilgisayar Casusluğu Labirentinde Bir Casusu Takip Etme - Clifford Stoll tarafından yazılmış 1989 tarihli kitap. Lawrence Berkeley Ulusal Laboratuvarı'nda bir bilgisayara izinsiz giren bir hacker'ın peşine düşen birinci şahıs hesabı.
Cypherpunklar
Güvenlik Duvarları ve İnternet Güvenliği
Hacker Crackdown
Hacker'ın El Kitabı
Hacking: Sömürü Sanatı
İç Çemberin Dışında
Yeraltı

Kriptografi üzerine kitaplar

Kriptografi üzerine kitaplar

Siber güvenlik topluluğu

Siber güvenlik toplulukları

İngiltere siber güvenlik topluluğu –

Bilgisayar güvenlik kuruluşları

Akademik

CERIAS - Purdue Üniversitesi'nde bulunan bilgi işlem ve iletişim altyapıları için bilgi güvenliği araştırma ve eğitimi için bir merkez.^[17]
CERT Koordinasyon Merkezi - Bir program Carnegie Mellon Üniversitesi diğer akademik programlarla ve hükümet ve kanun uygulayıcı kurumlarla ortaklaşa büyük ölçekli, sofistike siber tehditlere karşı koymak için gelişmiş yöntemler ve teknolojiler geliştirir. Cert Bilgi Bankası, bilgi güvenliği olayları hakkındaki bilgileri derler.^[18]
Georgia Tech Information Security Center - kriptografi, ağ güvenliği, güvenilir bilgi işlem, yazılım güvenilirliği, gizlilik ve internet yönetişimi gibi bilgi güvenliği sorunları ile ilgilenen Georgia Tech departmanı.^[19]
Oulu Üniversitesi Güvenli Programlama Grubu - Uygulama seviyesindeki güvenlik açıklarını proaktif bir şekilde önlemek, keşfetmek ve ortadan kaldırmak için uygulama ve sistem yazılımını uygulama ve test etme yöntemlerini inceler, değerlendirir ve geliştirir. Odak noktası, uygulama düzeyinde güvenlik sorunları ve yazılım güvenliği testidir.

Ticari

Ayrıca bakınız: Bilgisayar güvenlik şirketleri, yukarıda

Avustralya Bilgi Güvenliği Derneği - Ayrıca şöyle bilinir AISA bilgi güvenliğinin durumunu izlemek için Avustralya'da bulunan şubelerde ücretli üyelerle.^[20]
Microsoft Dijital Suçlar Birimi - siber suçları ve siber tehditleri durdurmak veya bunlara müdahale etmek için Microsoft'un sponsor olduğu uluslararası hukuk ve teknik uzmanlardan oluşan bir ekip.^[21]

Devlet kurumları

ARNES - Eğitim ve araştırma için iletişim ve bilgi ağının geliştirilmesinden, işletilmesinden ve yönetiminden sorumlu olan Slovenya Akademik ve Araştırma Ağı. Slovenya Bilgisayar Acil Durum Müdahale Ekibi SI-CERT'i içerir.
Kanada Siber Olay Müdahale Merkezi - aynı zamanda bir Kanada hükümeti programı olan CCIRC olarak da bilinir. Kamu Güvenliği Bakanlığı. Program tehditleri izler, ulusal müdahaleleri koordine eder ve ulusal kritik altyapıyı siber olaylara karşı korur.^[22]
Norveç Siber Savunma Gücü - şubesi Norveç Silahlı Kuvvetleri askeri iletişimden ve saldırı ve savunmadan sorumlu siber savaş Norveçte.^[23]

Kolluk

İnternet polisi - polis ve gizli polis departmanları ve internetin kontrolünden sorumlu diğer kolluk kuvvetleri. Devlete bağlı olarak, İnternet polisinin başlıca amaçları siber suçla mücadele etmek, sansür, propaganda ve çevrimiçi kamuoyunu izlemek ve manipüle etmektir.

Hava Kuvvetleri Siber Komutanlığı (Geçici) - geçici statüde var olan önerilen bir ABD Hava Kuvvetleri komutanlığı. 6 Ekim 2008'de Hava Kuvvetlerinin siber uzay görevi, USCYBERCOM.^[24]
Savunma Bakanlığı Siber Suç Merkezi - Ayrıca şöyle bilinir DC3, bir Amerika Birleşik Devletleri savunma Bakanlığı Savunma Bakanlığı'na ve diğer kolluk kuvvetlerine dijital adli tıp desteği sağlayan ajans. DC3'ün ana odağı ceza, karşı istihbarat, terörle mücadele ve dolandırıcılık soruşturmalarıdır.^[25]
FBI Suç, Siber, Müdahale ve Hizmetler Şubesi - Ayrıca şöyle bilinir CCRSB, içindeki bir hizmettir Federal Soruşturma Bürosu hepsi dahil belirli suçları araştırmaktan sorumlu bilgisayara dayalı suç terörle mücadele, karşı istihbarat ve Amerika Birleşik Devletleri'ne karşı cezai tehditlerle ilgili.^[26]
FBI Siber Bölümü - "Siber temelli terörizm, casusluk, bilgisayar izinsiz girişleri ve büyük siber dolandırıcılık" dahil olmak üzere internet suçlarını soruşturma ve kovuşturmaya yönelik ulusal çabayı yöneten Federal Araştırma Bürosu bölümü. FBI'ın bu bölümü, soruşturma sırasında topladığı bilgileri siber suçtaki mevcut eğilimler hakkında halkı bilgilendirmek için kullanıyor.^[27] Üç ana önceliğe odaklanır: bilgisayara izinsiz giriş, kimlik hırsızlığı ve siber dolandırıcılık. 2002'de oluşturuldu.^[27] FBI'ın Ulusal Güvenlik Siber Saldırı Tehdidini Ele Alma Yeteneği, s. 2 (PDF Arşivlendi 2013-03-11 de Wayback Makinesi )
Ulusal Güvenlik Ajansı - Ulusal siber güvenlik ve askeri iletişimin korunmasından sorumlu Birleşik Devletler Bürosu.^[28]
US-CERT - olarak da bilinir Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi, İç Güvenlik Bakanlığı (DHS) Ulusal Koruma ve Programlar Müdürlüğü (NPPD) bünyesindeki organizasyon; Siber Güvenlik ve İletişim Ofisi'nin (CS&C) Ulusal Siber Güvenlik ve İletişim Entegrasyon Merkezi'nin (NCCIC) bir şubesi.^[29] US-CERT, siber tehditleri, güvenlik açıklarını analiz etmek ve azaltmak, siber tehdit uyarı bilgilerini yaymak ve olay müdahale faaliyetlerini koordine etmekten sorumludur.^[30]
USCYBERCOM - bir silahlı Kuvvetler alt birleşik komut tabi Amerika Birleşik Devletleri Stratejik Komutanlığı. Birim, komuta merkezileştirir siber uzay operasyonlar, mevcut siber kaynakları düzenler ve ABD askeri ağlarının savunmasını senkronize eder.^[31]

Bağımsız kar amacı gütmeyen kuruluşlar

Avustralya Bilgi Güvenliği Derneği - Avustralya'da bilgi güvenliğine tarafsız bir bakış açısı sağlamayı amaçlayan şirketler yerine bireyler için organizasyon. Yılda 2 konferansa ev sahipliği yapmaktadır.
Bilgi Kartı Vakfı - Bilgi Kartı yaklaşımını desteklemek için Equifax, Google, Microsoft, Novell, Oracle Corporation, PayPal ve diğerleri tarafından oluşturulmuştur. Bilgi Kartları, insanların çevrimiçi olarak kullanabileceği kişisel dijital kimliklerdir ve Kimlik metasistemlerinin temel bileşenidir.
Bilgi Sistemleri Güvenliği Derneği –
Uluslararası Bilgisayar Güvenliği Derneği –
İnternet İzleme Vakfı –
OWASP –

Bağımsız web siteleri

Yıpranma - tüm gönüllülerden oluşan bir personel tarafından en az haftada bir güncellenen bilgi güvenliğiyle ilgili web sitesi. "Hatalar" bölümü, bilgisayar güvenliği ve korsanlıkla ilgili ana akım medyadaki yanlışlıklara, eksikliklere ve diğer sorunlara işaret etmeye ayrılmıştır. Ek olarak, personel, bilgisayar güvenliği endüstrisindeki sorunlara işaret eden "Security Rants" gibi fikir yazıları yayınlamaktadır.
Wiretapped.net –

Bilgisayar güvenliğinde etkili kişiler

John McAfee - 1987'de McAfee Associates'i (daha sonra McAfee, Inc. olarak adlandırıldı; Intel Security) kurdu, 1994'te şirketten istifa etti. Ağustos 2014'te Nevada, Las Vegas'taki DEF CON konferansında Amerikalıları akıllı telefon kullanmamaları konusunda uyardı ve uygulamaların gizlilik kullanıcı sözleşmelerini okumayan habersiz tüketicileri gözetlemek için kullanılır.^[32]
Phil Zimmermann - dünyada en yaygın kullanılan e-posta şifreleme yazılımı olan Pretty Good Privacy'nin (PGP) yaratıcısı.^[33] Ayrıca VoIP şifreleme protokolleri, özellikle ZRTP ve Zfone alanındaki çalışmaları ile tanınır. Kablosuz USB standardı için şifreleme anahtarı anlaşma protokolünün ("ilişkilendirme modeli") baş tasarımcısıydı.
Ross J. Anderson
Annie Anton
Adam Geri
Daniel J. Bernstein
Stefan Markaları
L. Jean Kampı
Lance Cottrell
Lorrie Cranor
Cynthia Dwork -- Microsoft Araştırma kriptograf. Diğer başarıların yanı sıra, arkasındaki teknolojiden sorumlu bitcoin.
Deborah Estrin
Joan Feigenbaum
Ian Goldberg
Shafi Goldwasser
Lawrence A. Gordon
Peter Gutmann
Paul Kocher
Monica S. Lam -- Stanford Üniversitesi Ulusal Bilim Vakfı'nın Programlanabilir Açık Mobil İnternet 2020'ye dahil olan MobiSocial Hesaplama Laboratuvarı yöneticisi olan bilgisayar bilimleri profesörü.
Brian LaMacchia
Kevin Mitnick
Bruce Schneier
Şafak Şarkısı
Gene Spafford
Moti Yung - İsrailli kriptograf şu anda Google araştırmasında.

Ayrıca bakınız

Kauçuk hortum kriptanalizi

Referanslar

^ "Güven, BİT amatörleri için yolun sonu", 07 Mayıs 2013
^ ^a ^b Summers, G. (2004). Veriler ve veritabanları. In: Koehne, H, Access ile Veritabanları Geliştirme: Nelson Australia Pty Limited. s4-5.
^ Kristopher Richey
^ "Keylogger". Oxford sözlükleri. Arşivlendi 2013-09-11 tarihinde orjinalinden.
^ "Kök kullanıcı takımları, Bölüm 1/3: Büyüyen Tehdit" (PDF). McAfee. 2006-04-17. Arşivlenen orijinal (PDF) 2006-08-23 tarihinde.
^ Microsoft Technet. "Sanal Özel Ağ: Genel Bakış". Arşivlendi 2017-09-25 tarihinde orjinalinden.
^ Harley, David (2011). Kurumsal için AVIEN Kötü Amaçlı Yazılım Savunma Kılavuzu. Elsevier. s. 487. ISBN 9780080558660. Arşivlendi 2014-01-03 tarihinde orjinalinden. Alındı 2013-06-10.
^ Rosenblatt, Seth (2013-03-15). "Android antivirüs uygulamaları notlarını iyileştiriyor". cnet. CBS Interactive. Arşivlendi 2013-04-13 tarihinde orjinalinden. Alındı 2013-06-10.
^ ^a ^b Owano, Nancy (2013-01-18). "Microsoft Security Essentials, AV-Test Sertifikalı durumunu kaçırdı". PhysOrg. Douglas, Man Adası: Omicron Technology Ltd. Arşivlenen orijinal 2013-03-10 tarihinde. Alındı 2013-06-10.
^ Rosenblatt, Seth (2013/04/08). "Windows 8'in yükselen güvenlik dalgası tüm antivirüs teknelerini yükseltir". cnet. CBS Interactive. Arşivlendi 2013-06-10 tarihinde orjinalinden. Alındı 2013-06-10.
^ ^a ^b Rubenking, Neil J. (2013-01-16). "Microsoft ve Diğerleri Antivirüs Testinde Başarısız Oldu". PC Magazine. Ziff Davis. Arşivlendi 2013-05-11 tarihinde orjinalinden. Alındı 2013-06-10.
^ Dawson, Jessica; Thomson, Robert (2018-06-12). "Geleceğin Siber Güvenlik İş Gücü: Başarılı Siber Performans için Teknik Becerilerin Ötesine Geçmek". Psikolojide Sınırlar. 9. doi:10.3389 / fpsyg.2018.00744. ISSN 1664-1078. PMC 6005833. PMID 29946276.
^ "Mcafee hakkında" (PDF). 20 Eylül 2012. Arşivlendi (PDF) 27 Ocak 2013 tarihinde orjinalinden.
^ "Intel, McAfee'yi Satın Almayı Tamamladı". McAfee Haberleri. 28 Şubat 2011. Arşivlenen orijinal 27 Ağustos 2011. Alındı 19 Kasım 2014.
^ "7,68 milyar dolarlık McAfee devralmada Intel". BBC haberleri. 19 Ağustos 2010. Arşivlendi 19 Ağustos 2010 tarihinde orjinalinden.
^ makale Arşivlendi 2017-10-13'te Wayback Makinesi açık VentureBeat
^ CERIAS ana sayfası Arşivlendi 2005-03-08 Wayback Makinesi
^ "Arşivlenmiş kopya". Arşivlendi 2015-02-27 tarihinde orjinalinden. Alındı 2015-03-03.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı)
^ "Georgia Tech Information Security Center Geçmişi". Arşivlenen orijinal 2007-08-11 tarihinde. Alındı 2007-08-01.
^ "AISA Hakkında". Arşivlendi 29 Kasım 2014 tarihinde orjinalinden. Alındı 19 Kasım 2014.
^ "Microsoft Dijital Suçlar Birimi". Redmond, WA: Microsoft. Arşivlendi 2013-12-10 tarihinde orjinalinden. Alındı 2013-11-15.
^ "Arşivlenmiş kopya". Arşivlenen orijinal 2009-02-08 tarihinde. Alındı 2009-04-25.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı)
^ CCIS, Siber ve Bilgi Güvenliği Merkezi -. "Norveç Siber Savunma | Siber ve Bilgi Güvenliği Merkezi". Siber ve Bilgi Güvenliği Merkezi. Arşivlendi 2016-08-28 tarihinde orjinalinden. Alındı 2017-02-13.
^ "Hava Kuvvetleri üst düzey liderleri önemli kararları alıyor". Hava Kuvvetleri Bağlantısı. Birleşik Devletler Hava Kuvvetleri. 7 Ekim 2008. Arşivlendi 17 Ekim 2008'deki orjinalinden. Alındı 22 Ekim 2008.
^ "DoD Siber Suç Merkezi (DC3) için DoD Yönetici Temsilcisi (EA)" (PDF). DoDD 5505.13E. Arşivlendi (PDF) 26 Ekim 2011 tarihinde orjinalinden. Alındı 18 Mayıs 2011.
^ "On Yıl Sonra: 11 Eylül'den Beri FBI". FBI.gov. Federal Soruşturma Bürosu. Arşivlendi 29 Kasım 2014 tarihinde orjinalinden. Alındı 20 Kasım 2014.
^ ^a ^b Siber Suç, s. 2 ("Arşivlenmiş kopya". Arşivlendi 2016-04-25 tarihinde orjinalinden. Alındı 2016-06-20.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı))
^ "Misyon ve Strateji". www.nsa.gov. Arşivlendi 2017-02-14 tarihinde orjinalinden. Alındı 2017-02-13.
^ "Ulusal Siber Güvenlik ve İletişim Entegrasyon Merkezi Hakkında". Arşivlendi orjinalinden 4 Eylül 2013. Alındı 4 Eylül 2013.
^ "US-CERT Bilgi Sayfası Sürüm 2" (PDF). Arşivlendi (PDF) orjinalinden 12 Mayıs 2013. Alındı 4 Eylül 2013.
^ ABD Savunma Bakanlığı, Siber Komutanlık Bilgi Formu, 21 Mayıs 2010 "Arşivlenmiş kopya". Arşivlenen orijinal 2014-04-16 tarihinde. Alındı 2014-04-16.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı)
^ Danny Yadron, John McAfee, Def Con'da: Akıllı Telefon Kullanmayın Arşivlendi 2017-07-12 de Wayback Makinesi, Wall Street Journal, 08 Ağustos 2014
^ "Phil Zimmerman'ın Ana Sayfası: Arka Plan". Arşivlendi 2013-04-30 tarihinde orjinalinden. Alındı 2012-01-12.

Dış bağlantılar

Bilgisayar güvenliğinin ana hatları -de Curlie
Güvenliğe Katmanlı Savunma yaklaşımı Malay Upadhyay (Cyberoam), Ocak 2014
Arcos Sergio. Sosyal mühendislik. Sancho Rivera.
Siber Güvenlikte Eğilimler Dan Geer (yazar), Kasım 2013
Güvenle Katılım sivil özgürlük örgütleri açısından elektronik güvenlik tehditlerine yönelik bir kılavuz. Altında lisanslı GNU Özgür Belgeleme Lisansı.
Makale "Bilgi Güvenliği Neden Zor - Ekonomik Bir Perspektif " tarafından Ross Anderson
Bilgi Güvenliği Sözlüğü
SANS En İyi 20 İnternet Kritik Güvenlik Kontrolü
Amit Singh: Bilgisayar Güvenliğinin Tadı 2004
Siber saldırılar için görünürde yavaşlama yok 26 Temmuz 2012 Bugün Amerika
Siber Güvenlik Sözlüğü
Siber Güvenlik: Konuya göre Yetkili Raporlar ve Kaynaklar Kongre Araştırma Servisi

Windows 7 güvenliği

Windows 7 güvenliği için nihai kılavuz

Windows 8 güvenliği

Mac güvenliği

Linux güvenliği

Linux Yazılımı için Güvenlik Derinliği: Güvenlik Hatalarını Önleme ve Azaltma (PDF)

Tehdit uyarıları ve güvenlik açığı izleme listeleri

Ürüne göre tavsiye listeleri Bilinen yamalanmamış güvenlik açıklarının listeleri Secunia
Güvenlik açıkları itibaren Güvenlik Odağı, I dahil ederek Bugtraq mail listesi.
ABD hükümeti tarafından korunan güvenlik açıklarının listesi

[1] "Güven, BİT amatörleri için yolun sonu", 07 Mayıs 2013

[Summers,_G._2004_p4-5-2] Summers, G. (2004). Veriler ve veritabanları. In: Koehne, H, Access ile Veritabanları Geliştirme: Nelson Australia Pty Limited. s4-5.

[3] Kristopher Richey

[4] "Keylogger". Oxford sözlükleri. Arşivlendi 2013-09-11 tarihinde orjinalinden.

[McAfee1-5] "Kök kullanıcı takımları, Bölüm 1/3: Büyüyen Tehdit" (PDF). McAfee. 2006-04-17. Arşivlenen orijinal (PDF) 2006-08-23 tarihinde.

[6] Microsoft Technet. "Sanal Özel Ağ: Genel Bakış". Arşivlendi 2017-09-25 tarihinde orjinalinden.

[Harley_2011-7] Harley, David (2011). Kurumsal için AVIEN Kötü Amaçlı Yazılım Savunma Kılavuzu. Elsevier. s. 487. ISBN 9780080558660. Arşivlendi 2014-01-03 tarihinde orjinalinden. Alındı 2013-06-10.

[Rosenblatt_2012-03-8] Rosenblatt, Seth (2013-03-15). "Android antivirüs uygulamaları notlarını iyileştiriyor". cnet. CBS Interactive. Arşivlendi 2013-04-13 tarihinde orjinalinden. Alındı 2013-06-10.

[phys.org_2013-01-9] Owano, Nancy (2013-01-18). "Microsoft Security Essentials, AV-Test Sertifikalı durumunu kaçırdı". PhysOrg. Douglas, Man Adası: Omicron Technology Ltd. Arşivlenen orijinal 2013-03-10 tarihinde. Alındı 2013-06-10.

[Rosenblatt_2013-04-10] Rosenblatt, Seth (2013/04/08). "Windows 8'in yükselen güvenlik dalgası tüm antivirüs teknelerini yükseltir". cnet. CBS Interactive. Arşivlendi 2013-06-10 tarihinde orjinalinden. Alındı 2013-06-10.

[Rubenking_2013-01-11] Rubenking, Neil J. (2013-01-16). "Microsoft ve Diğerleri Antivirüs Testinde Başarısız Oldu". PC Magazine. Ziff Davis. Arşivlendi 2013-05-11 tarihinde orjinalinden. Alındı 2013-06-10.

[12] Dawson, Jessica; Thomson, Robert (2018-06-12). "Geleceğin Siber Güvenlik İş Gücü: Başarılı Siber Performans için Teknik Becerilerin Ötesine Geçmek". Psikolojide Sınırlar. 9. doi:10.3389 / fpsyg.2018.00744. ISSN 1664-1078. PMC 6005833. PMID 29946276.

[13] "Mcafee hakkında" (PDF). 20 Eylül 2012. Arşivlendi (PDF) 27 Ocak 2013 tarihinde orjinalinden.

[14] "Intel, McAfee'yi Satın Almayı Tamamladı". McAfee Haberleri. 28 Şubat 2011. Arşivlenen orijinal 27 Ağustos 2011. Alındı 19 Kasım 2014.

[15] "7,68 milyar dolarlık McAfee devralmada Intel". BBC haberleri. 19 Ağustos 2010. Arşivlendi 19 Ağustos 2010 tarihinde orjinalinden.

[16] Arşivlendi 2017-10-13'te Wayback Makinesi açık VentureBeat

[17] CERIAS ana sayfası Arşivlendi 2005-03-08 Wayback Makinesi

[18] "Arşivlenmiş kopya". Arşivlendi 2015-02-27 tarihinde orjinalinden. Alındı 2015-03-03.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı)

[19] "Georgia Tech Information Security Center Geçmişi". Arşivlenen orijinal 2007-08-11 tarihinde. Alındı 2007-08-01.

[20] "AISA Hakkında". Arşivlendi 29 Kasım 2014 tarihinde orjinalinden. Alındı 19 Kasım 2014.

[Microsoft_Digital_Crimes_Unit-21] "Microsoft Dijital Suçlar Birimi". Redmond, WA: Microsoft. Arşivlendi 2013-12-10 tarihinde orjinalinden. Alındı 2013-11-15.

[22] "Arşivlenmiş kopya". Arşivlenen orijinal 2009-02-08 tarihinde. Alındı 2009-04-25.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı)

[23] CCIS, Siber ve Bilgi Güvenliği Merkezi -. "Norveç Siber Savunma | Siber ve Bilgi Güvenliği Merkezi". Siber ve Bilgi Güvenliği Merkezi. Arşivlendi 2016-08-28 tarihinde orjinalinden. Alındı 2017-02-13.

[afnews1-24] "Hava Kuvvetleri üst düzey liderleri önemli kararları alıyor". Hava Kuvvetleri Bağlantısı. Birleşik Devletler Hava Kuvvetleri. 7 Ekim 2008. Arşivlendi 17 Ekim 2008'deki orjinalinden. Alındı 22 Ekim 2008.

[25] "DoD Siber Suç Merkezi (DC3) için DoD Yönetici Temsilcisi (EA)" (PDF). DoDD 5505.13E. Arşivlendi (PDF) 26 Ekim 2011 tarihinde orjinalinden. Alındı 18 Mayıs 2011.

[26] "On Yıl Sonra: 11 Eylül'den Beri FBI". FBI.gov. Federal Soruşturma Bürosu. Arşivlendi 29 Kasım 2014 tarihinde orjinalinden. Alındı 20 Kasım 2014.

[p2-27] Siber Suç, s. 2 ("Arşivlenmiş kopya". Arşivlendi 2016-04-25 tarihinde orjinalinden. Alındı 2016-06-20.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı))

[28] "Misyon ve Strateji". www.nsa.gov. Arşivlendi 2017-02-14 tarihinde orjinalinden. Alındı 2017-02-13.

[About_NCCIC-29] "Ulusal Siber Güvenlik ve İletişim Entegrasyon Merkezi Hakkında". Arşivlendi orjinalinden 4 Eylül 2013. Alındı 4 Eylül 2013.

[US-CERT_Infosheet-30] "US-CERT Bilgi Sayfası Sürüm 2" (PDF). Arşivlendi (PDF) orjinalinden 12 Mayıs 2013. Alındı 4 Eylül 2013.

[31] ABD Savunma Bakanlığı, Siber Komutanlık Bilgi Formu, 21 Mayıs 2010 "Arşivlenmiş kopya". Arşivlenen orijinal 2014-04-16 tarihinde. Alındı 2014-04-16.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı)

[32] Danny Yadron, John McAfee, Def Con'da: Akıllı Telefon Kullanmayın Arşivlendi 2017-07-12 de Wayback Makinesi, Wall Street Journal, 08 Ağustos 2014

[philbio-33] "Phil Zimmerman'ın Ana Sayfası: Arka Plan". Arşivlendi 2013-04-30 tarihinde orjinalinden. Alındı 2012-01-12.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]