کتاب تشخیص و تحلیل رفتار بدافزارهای مدرن

رشد سریع فناوری اطلاعات و فراگیری آن در ابعاد مختلف زندگی شخصی و تعاملات روزمره‌ی اداری در کنار فواید و مزایای بسیار، مخاطرات و تهدیدات متعددی را نیز به همراه دارد. این روند رو به رشد سبب شده دارایی­‌ها و اطلاعات اشخاص و سازمان­‌ها به صورت داده­‌های دیجیتالی ذخیره و انباشته شوند. لذا حفاظت از این دارایی­‌های ارزشمند اَمری غیرقابل اجتناب است.

برحسب آمارهای منتشر شده از شرکت­های معتبر امنیتی در جهان هم اکنون، روزانه بیش از 25 هزار حمله‌ی سایبری در حال رخداد است و همچنین در هر ثانیه بیش از 4 بدافزار در حال تولید و انتشار است. علاوه‌براین روند افزایشی، حملات سایبری روز به روز در حال پیچیده­تر شدن هستند  به گونه­ای که امروزه حملات مانای پیشرفته با هدف عملکرد مخفی و ماندگاری بالا مطرح شده­اند. عملکرد بدافزارها نیز به سمت هوشمند شدن و رفتارهای مبهم و فریبنده سازمان‌دهی شده است. بدافزار اِستاکس­نِت در گذشته با هدف تخریب صنعتی و جاسوس‌افزارهای دینو و گِرَبیت با هدف سرقت اطلاعات نمونه­های واقعی از تهدیدات نوین در حوزه‌ی فناوری اطلاعات بوده­‌اند.

پر واضح است که منشأ بسیاری از این تهدیدات، وجود آسیب‌پذیری­‌هایی است که در اثر عدم آموزش کافی، پیکربندی نامناسب تجهیزات سخت‌افزاری و نرم‌افزاری، عدم به‌روزرسانی و به‌کارگیری تجهیزات امنیتی به وجود آمده‌اند. با علم به موارد ذکر شده و همچنین تأکید مکرر و مداوم اسناد بالادستی سازمان­‌ها و نهادها مطبوع مبنی بر اَمن‌سازی بسترهای ارتباطی و اطلاعاتی، نویسنده با هدف برطرف نمودن خلاءهای آموزشی موجود و نَشر دانش و تجربه‌ی حاصل از چند سال تحقیق و پژوهش دانشگاهی در خصوص تحلیل رفتار بدافزارهای نوین و مقابله با آن‌ها این اثر بومی را تألیف نموده است.