دوره آموزشی الگوبرداری از تهدید: انکار

جزئیات دوره

انکار - مرحله سوم در چارچوب مدل سازی تهدید STRIDE - شامل پذیرش یا انکار مسئولیت است. در مورد سرقت هویت ، انکار این مسئله هنگامی مطرح می شود که قربانیان درگیر شدن در اتهامات مجرمان را انکار کنند. این تهدیدها بر انواع سیستم ها تأثیر می گذارد و متخصصان و توسعه دهندگان امنیتی باید نحوه کار آنها را بفهمند و اینکه چگونه می توانند اطمینان حاصل کنند که سیستم هایشان دفاعی ارائه می دهد که به طور دقیق مسئولیت را نشان می دهد. در این قسمت از مجموعه مدل سازی تهدید ، آدام شوستاک عمیقاً به موضوع انکار می پردازد. آدام با استفاده از مثال های عملی ، موارد کلاهبرداری ، سرقت هویت ، حمله به سیاهههای مربوط و انکار در فناوری های خاص مانند بلاکچین و ابر را پوشش می دهد.
موضوعات مورد بحث عبارتند از:
- پیام و انکار عملیاتی
- تقلب ، از جمله تصاحب حساب
- سرقت هویت ، از جمله جعل عمیق و شبیه سازی صدا
- حمله به سیاهههای مربوط
- انکار در هوش مصنوعی ، یادگیری ماشین و بلاکچین
- اعمال دفاعی رمزنگاری

سرفصل ها

0. مقدمه

01- تهدید به انکار
02-چارچوب چهار سوالی
03- انکار به عنوان بخشی از STRIDE

1. انکار فنی

04- انکار پیام
05- انکار عملیاتی

2. تقلب

06-خریداران و فروشندگان
07-واسطه ها
08-تصرف حساب

3. سرقت هویت

09- سرقت و انکار هویت
10-گربه ماهیگیری، دیپ فیک و شبیه سازی صدا

4. حمله به سیاههها

11- حمله به سیاههها
12-حمله از طریق لاگ ها و سیستم های پاسخ

5. انکار در فن آوری های خاص

13-ابر
14- هوش مصنوعی و یادگیری ماشین
15-کریپتو و بلاک چین

6. دفاع

16-دفاع رمزی
17- سیاههها
18-تحلیل لاگ
19-ضد کلاهبرداری

نتیجه

20- مراحل بعدی

دوره آموزشی الگوبرداری از تهدید: انکار

مدرسین

Adam Shostack