EINFÜHRUNG.

                  Das DAIM ( Data Analysis and Management Instrumentation) schützt ein Zielsystem vor allen Arten von Cyberangriffen. Dazu gehören Angriffe, die Schwachstellen im Betriebssystem, Webbrowser usw. auf Anwendungs-/App-/API- ohne dass umfassende statische und dynamische Tests (ohne DevSecOps) durchgeführt wurden. Weitere Angriffe erfolgen durch Fehlkonfigurationen oder unzureichende Standardkonfigurationen sowie durch Shrink-Wrap-Code , der Skripte mit Schwachstellen oder Standardcode verwendet. DOP-Angriffe (Data Object Perception) ermöglichen es Angreifern/Malware, beliebige Berechnungen im Programmspeicher durchzuführen, indem sie kurze Befehlssequenzen, sogenannte „DOP-Gadgets“, verketten. Das DAIM verhindert proaktiv die Ausnutzung von Speicherfehlern, das Verbergen von für den Cyberangriff notwendigen Informationen sowie das Verschleiern horizontaler/vertikaler Rechteausweitungen, lateraler Bewegungen, SQL-Injection usw. Das DAIM schützt kritische Daten/Metadaten proaktiv vor Manipulation. Es nützliche Informationen aus dem Datenmüll . Dies umfasst „Dumpster-Diving“-Angriffenbeispielsweise ungenutzte Speicherbereiche, veraltete Hardware (Festplatten können zwar wiederhergestellt werden, enthalten aber dennoch sensible Daten; die Lösung besteht in der Verschlüsselung oder Löschung), Zugriff auf interne Telefonverzeichnisse (Namen und Nummern von Personen, Kunden usw., die für Cyberangriffe und Identitätsdiebstahl missbraucht werden können; viele Namen basieren auf bürgerlichen Namen), Organigramme (Informationen über Personen mit Entscheidungsbefugnis innerhalb einer Organisation), Kalender (die anzeigen, welche Mitarbeiter zu einem bestimmten Zeitpunkt abwesend sind), Agenden, Systemhandbücher, Netzwerkdiagramme und andere Quellen technischer Informationen (diese Informationen sind für Cyberangreifer sehr nützlich; sie umfassen IP-Adressen wichtiger Ressourcen, Netzwerktopologien, Betriebssysteme, verwendete Anwendungen, Versionen, Firewall-Standorte, IDS/IPS usw.) sowie Richtlinienhandbücher (die Informationen enthalten, aus denen Rückschlüsse auf die Sicherheit eines Systems gezogen werden können).Laut Stefan Gross Selbeck, Operations Manager bei der Boston Consulting Group sind „personenbezogene Daten das Öl des 21. Jahrhunderts“. DAIM , integriert das ISO 27701-konforme Managementsystem für nachhaltigen Datenschutz .     

Cybersicherheit-f2-wDAIM-SCHUTZ- UND VERTEIDIGUNGSMASSNAHMEN GEGEN MALWARE-CYBERANGRIFFE AUF WEBBROWSER.

Der DAIM arbeitet auf niedriger Ebene und blockiert in mehrere Richtungen alle Arten von schädlichen Versuchen, schädliche Operationen in Webbrowsern auszuführen (z. B. durch schädliche Erweiterungen/Plugins, Browser-Rootkits, MyWay Searchbar, Download.ject usw.). Der DAIM neutralisiert alle Versuche, Schadsoftware als Komponente des Webbrowsers zu installieren. Ebenso blockiert er alle Versuche, Schwachstellen in nativen Browserkomponenten auszunutzen (z. B. im JavaScript-Interpreter, der Rendering-Engine, dem XML-Parser, Netzwerkmodulen, der Browser-Engine, der Benutzeroberfläche usw., da die Ausnutzung dieser Schwachstellen Drive-by-Download-Angriffe ermöglichen kann) und Binärdateien in das Betriebssystem einzuschleusen. Der DAIM neutralisiert alle Versuche, auf die Festplatte zuzugreifen, Netzwerkverbindungen zu kontrollieren, gespeicherte Daten zu stehlen, die Registry zu verändern, Erweiterungen jeglicher Art zu modifizieren oder schädliche Operationen im selben Speicherkontext (Adressraum) wie andere legitime Erweiterungen auszuführen. Der DAIM blockiert alle Versuche, andere installierte Erweiterungen mithilfe von JavaScript-Wrapper-Funktionen , um deren Funktionalität zu verändern. Ebenso DAIM alle Versuche, Schadcode (der als Überträger von Trojanern dient) auszuführen und die Interaktion mit Plugins (wie PDF oder Flash) zu verhindern. DAIM blockiert außerdem alle Versuche, Rootkits in Browsererweiterungen zu verstecken, indem Parameter in der install.rdf- und CSS verwendet wird, um schädliche Erweiterungen mit transparenten Stilmetriken zu installieren. DAIM blockiert zudem alle Versuche, Einträge im Erweiterungsmanager zu löschen, sodass schädliche Erweiterungen nicht mehr aufgelistet werden können. Darüber hinaus DAIM zu manipulieren , Objekte imSicherheitsmanager und die Erstellung neuer Objekte wie „unsichtbarer Tags“ zu unterbinden. blockiert asynchrone außerdemalle Versuche, DAIM blockiert alle Versuche, den JavaScript-Heap zu beschädigen, der eine Schlüsselrolle für den Erfolg von Cyberangriffen spielt. DAIM zu verwenden, HTTP-Anfragen über AJAX mit Ereignissen Listener für die Kommunikation mit Drittanbieterservern verknüpft sind. Ebenso DAIM alle Versuche, verschlüsselte Protokolle für die Datenübertragung zu verwenden. Der DAIM blockiert alle Versuche, Schwachstellen in der Plug-in-Schnittstelle , um Infektionen zu verursachen ( Plug-ins laufen als separate Prozesse außerhalb des Browsers und können als Schädlinge fungieren, die Browserressourcen zur Verbreitung von Infektionen nutzen). Der DAIM blockiert alle Versuche von schädlichen Plug-ins, JavaScript von einer Webseite (geladen in einem Unterfenster) zu verwenden, um verschiedene schädliche Funktionen auszuführen. Der DAIM blockiert alle Versuche, schädliche Skripte im Webbrowser auszuführen (die von Plug-ins ) und das DOM auszunutzen, um XSS-Angriffe zum Diebstahl sensibler Informationen, Phishing-Angriffe und Social-Engineering-Angriffe durchzuführen. Der DAIM zu verwenden NPAPI (Netscape Plug-in Application Programming Interface, um plattformunabhängigen Code zu erstellen und Infektionen zu verbreiten. Der DAIM blockiert alle Versuche, ActiveX-Objekte zu verwenden, um beliebigen Code auszuführen, der Webbrowser-Ressourcen manipulieren kann. Der DAIM Schwachstellen Plug-in-Schnittstelle (bekannt als Drive-by-Download-Angriffe, die Schwachstellen in Adobe Reader-, Flash- und Silverlight-Plug-ins ausnutzen). Der DAIM blockiert außerdem alle Versuche , JavaScript-Heap-Speicher zu manipulieren, indem er Verschleierungstechniken wie Verschlüsselung, Modulsplitter (z. B. Variablen und Arrays), mehrstufige Komprimierung, Kodierung, Objektverweise usw. einsetzt. der DAIMalle Versuche, die Webbrowser-Schnittstelle und ihre Schwachstellen auszunutzen, um Benutzerberechtigungen des Betriebssystems zu erlangen. Der DAIM blockiert zudem alle Versuche, über System-APIs Browser- oder Plug-in-Prozesse anzugreifen und so die Kommunikation des Browsers mit dem Internet zu manipulieren. Schließlich blockiert der DAIM alle Versuche, über IAT-Hooking (Import Address Table), Inline-Hooking, DLL-Hijacking mittels APIs und SSDT-Hooking (System Service Descriptor Table) browserbezogene Funktionen im Kernel zu steuern. DAIM blockiert alle Arten von böswilligen Versuchen, den Kommunikationskanal des Webbrowsers zu "haken" , den Datenverkehr zu überwachen, schädlichen Datenverkehr in den Browser einzuschleusen, Betriebssystem-Firewalls zu umgehen, gefälschte Webseiten zu generieren, POST-Anfragen abzufangen und alle Arten von systembezogenen Aktivitäten, einschließlich der Kontrolle von Standard-HTTP-Funktionen in Betriebssystembibliotheken, die von Browsern für alle Arten von Aufgaben verwendet werden.

Cybersicherheit-f3-wBeiträge von DAIM zu Datenschutz und Cybersicherheit.

Datenschutz Vertraulichkeit ist eng mit in allen Bereichen: meine Daten/Metadaten (dürfen nicht offengelegt werden Informationen, die ich besitze, generiere, nutze, erfasse, speichere usw., Identität (nicht offengelegt werden; falls erforderlich, generiere und zeige so viele Identitäten an, wie von den genutzten Diensten angefordert werden, oder behandle meine Identität geheim, nutze aber ZK-Technologie, um im Bedarfsfall den Besitz nachzuweisen, ohne sie preiszugeben). Mobilfunkkennung (IMSI/IMEI), IP-Adresse, MAC-Adresse usw. dürfen nicht offengelegt werden), mein Standort (drinnen/draußen) (nicht offengelegt werden), meine Aktivitäten (nicht offengelegt werden,wie ich sie durchführe), meine Präferenzen (nicht offengelegt werden), meine Gesundheitsdaten (nicht offengelegt werden; Daten werden üblicherweise in Clouds gespeichert, die ein Ziel von Spionage sind), meine Reisen, Reiserouten, Einkäufe, Freizeitaktivitäten, Restaurantbesuche usw. (nicht offengelegt werden), Kommunikation über das Internet (nicht offengelegt werden; Anonymität (von Sender, Empfänger und der Verbindung zwischen Sender und Empfänger), z. B. durch Proxys,zu verhindern, Tracking DAIM Dadurch als „Anti-Tracking“-Funktion eingesetzt. werden Rückverfolgbarkeit und das Ausspähen von Daten unterbunden. Verschlüsselung, Steganografie, unterschwellige Kanäle usw. werden genutzt, um falsche Freunde in sozialen Medien/Instant-Messaging-Netzwerken nicht preiszugebenwird verwendet, OT-Technologie (Transaktionsübertragungen) um zu verhindern, dass offengelegt wird, welche Daten ich von einem Server abgerufen habe usw. Datenschutz (in enger Verbindung mit Cybersicherheit und ihren vielen Ableitungen: Vertraulichkeit, Integrität, Geolokalisierung, Rückverfolgbarkeit, Verfügbarkeit, Authentifizierung, Autorisierung, Nichtabstreitbarkeit, Identifizierung usw.) ist das Recht jedes Einzelnen, selbst zu bestimmen, in welchem ​​Umfang er mit seiner Umgebung (sichtbar, unsichtbar, transparent, virtuell usw.) interagieren möchte und in welchem ​​Umfang (explizit) er Informationen über sich selbst mit anderen teilen möchte (ohne böswillige Hackerangriffe aufgrund der Datenweitergabe an Organisationen zu vergessen, denen der Einzelne personenbezogene Daten (PII), Bankkontonummern, persönliche Daten, Adressen, Telefonnummern, E-Mail-/IM-Daten, Gesundheitsdaten, Kaufverhalten, Reisepläne usw. übermitteln musste). usw., die sogar in dezentralen öffentlichen und privaten Clouds gespeichert werden könnenPET (Datenschutztechnologien) schützen Daten/Metadaten (hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit) währendder Verarbeitung/Nutzung, im Ruhezustand und bei der Übertragungund ermöglichen die sichere und datenschutzkonforme Nutzung von Daten (beispielsweise werden die vom Sentinel-2-Satellitennetzwerk in seiner öffentlichen Version bereitgestellten Daten/Bilder und Metadaten ohne die Metadaten zum Bodentyp veröffentlicht). SMPC ), OT Offensichtliche Übertragung ( mehrschichtige Verschlüsselung vollständig homomorpheusw. schützen ebenfalls die Vertraulichkeit von Daten/Metadaten. Die wichtigsten Schutzziele in Bezug auf eine Entität (Mensch und alle seine Cybergeräte wie Smartphones, Tablets, PCs, Server usw.) sind... IoT-Objekte (und alle ihre Ableitungen: IoMT, AIoT, IoCT/Internet der Kinderdinge, IIoT usw.), die DAIM schützen wird, sind: 1.Datenschutz auf GerätenDies hängt von der Vertraulichkeit der Kommunikation und physisch sensibler Informationen ab, die das Gerät im Falle eines Cyberangriffs (mittels unterschwelligem Seitenkanalzugriffoffensiver Malware, Social Engineering usw.), Diebstahls ( DAIM verschlüsselt das gesamte Gerät) usw. preisgeben könnte.

2. Datenschutz bei der Kommunikation (einschließlich OTA, Satellit, BLE, WLAN, 5G, LoRaWAN, 6G usw.). Dieser hängt von der Verfügbarkeit, Vertraulichkeit, Integrität, Zuverlässigkeit usw. des Geräts ab. Einige Geräte kommunizieren nur bei Bedarf (z. B. verschlüsselt-steganografisch und authentifiziert, etwa bei Updates und Patches), um die potenzielle Offenlegung und Veränderung von Daten während dieser Kommunikation zu verhindern.

Cybersicherheit-f4-w3. Datenschutz bei der Speicherung. Um die Privatsphäre der auf Geräten gespeicherten Daten (z. B. persönliches Adressbuch, Kundenliste) zu schützen, müssen Verschlüsselung, Steganografie, Fragmentierung und andere Sicherheitsmaßnahmen angewendet werden. Die zu speichernde Datenmenge (undder verfügbare Speicherplatz) muss berücksichtigt werden. Zudem müssen die gesetzlichen Bestimmungen eingehalten werden, um den Nutzerschutz auch nach der Nutzungsdauer des Geräts zu gewährleisten (z. B. irreversible Verschlüsselung oder vollständige Datenlöschung bei Diebstahl, Verlust oder Nichtgebrauch). Denken Sie daran: Jedes mit dem Mobiltelefon aufgenommene Foto speichert Metadaten (Aufnahmedatum und -uhrzeit, Standort, verwendetes Gerät usw.). Diese Metadaten müssen geschützt und der Zugriff darauf gesperrt werden.

4. Datenschutz bei der Verarbeitung. Dies hängt vom Gerät, der Integrität, der Vertraulichkeit usw. der Kommunikation ab. Daten dürfen ohne die ausdrückliche Einwilligung des Dateneigentümers (Person, Gerät, Objekt (IoT, IoCT, IoMT, IIoT, AIoT usw.)) nicht an Dritte weitergegeben oder gespeichert werden.

5. Schutz der Identität von Entitäten. Die Identität einer Entität/eines Geräts sollte nur von autorisierten Entitäten (Menschen, Geräte usw.) mit der ausdrücklichen Zustimmung der Entität offengelegt werden, und noch besser ist die Verwendung von ZK-Technologie, die die Identität nicht als Geheimnis übermittelt.

6. Schutz der Standort-/Geolokalisierungsdaten (im Freien/in Innenräumen). Die relevanten geografischen Positionen (im Freien per Satellit wie GPS, Galileo, GLONASS, BeiDou, GNSS usw., Breitengrad, Längengrad, Höhe, Zeit usw. sowie IP-Adressen, MAC-Adressen usw., Einsatz von Drohnen, Videokameras im Außenbereich usw. oder in Innenräumen mittels iBeacon/Bluetooth, Webcams, RFID/NFC-Implantaten usw.) der Entität (Mensch, Gerät, Anwendung usw.) sollten ohne deren ausdrückliche Zustimmung nur autorisierten Stellen zugänglich gemacht werden, vorzugsweise mithilfe von ZT/ZK-Technologie.

                  Das DAIM ist für die Abwehr jeglicher Arten von böswilligen Versuchen zuständig, schädliche Aktionen durchzuführen, die durch offensive Cyberangriffe (viele davon mit heimtückischer Malware) ausgelöst werden. Einige Beispiele für Cyberangriffe gegen die Privatsphäre sind:

Cyberspionage/Überwachung/Datenexfiltration/Monitoring. Der Einsatz von Cracking-Techniken und Schadsoftware (Spyware wie Pegasus, Keylogger, Creepwareusw.) ermöglicht es Cyberangreifern, Entitäten (Einzelpersonen, Organisationen, Branchen, Regierungen usw.) über ihre Geräte (Endpunkte: Mobiltelefone, Tablets, PCs usw.) auf allen ihren Plattformen (iOS, Android, Windows, Linux, Symbian usw.) auszuspionieren und geheime Informationen von ihnen zu erhalten.

Verdecktes Abhören (von Daten, Audio, Video, Tastatureingaben usw.). Ermöglicht das Mithören von Gesprächen zwischen verschiedenen Parteien und das Beobachten von Webcams Szenen zwischen Beteiligten und Cyberangreifern

Verfolgung. Wenn sich eine Entität/ein Benutzer bewegt, kann sie/er mithilfe der eindeutigen Identifikationsnummern (UIDs) von Geräten wie IMSI, MAC, IP, URL usw. verfolgt werden. Die Verfolgung des Standorts von Entitäten/Benutzern (z. B. GPS, Galileo, GLONASS, BeiDou usw.) erleichtert deren Identifizierung in Situationen, in denen sie anonym bleiben möchten. 

Data-Mining. Es ermöglicht Cyberangreifern, in bestimmten Datenbanken unerwartete Informationen zu entdecken.

Cybersicherheit-f5-wPasswortbasierte Cyberangriffesind Versuche von Cyberkriminellen, ein gültiges Benutzerpasswort zu kopieren. Diese Angriffe können verschiedene Formen annehmen: Wörterbuchangriffe, bei denen jedes mögliche Wort eines Wörterbuchs ausprobiert wird; Brute-Force-Angriffe, bei denen mithilfe von Cracking-Tools jede mögliche Kombination aus Buchstaben, Zahlen und Sonderzeichen getestet wird, bis ein gültiges Passwort gefunden ist; Keylogger, die Tastatureingaben aufzeichnen; fest im Quellcode codierte Passwörter ; schwache, einfache und leicht zu erratende Passwörter; Passwörter auf Papier oder Haftnotizen; Passwörter, die unter Mitarbeitern weitergegeben werden; Passwörter, die unverschlüsselt in die Cloud übertragen werden; Passwörter, die in anfälliger Passwort-Manager-Software gespeichert sind; Passwörter mit schwachen Hashwerten usw.

Cyberangriffe basieren auf der Nutzung von Cloud-Lösungen (Multi-Tenant-Umgebungen mit virtuellen Maschinen, Containern/Docker). Dies gilt insbesondere für Szenarien wie „Microservices“, in denen Anwendungen in kleine, in sich abgeschlossene Komponenten fragmentiert sind, die einzeln bereitgestellt und skaliert werden können. In Multi-Cloud-Szenarien, in denen Softwarekomponenten in Containern bereitgestellt werden, können diese von Servern in virtualisierte Umgebungen und öffentliche Cloud-Umgebungen verschoben werden. In Automatisierungsszenarien werden Container über APIs gesteuert und ermöglichen Automatisierungs- und CI/CD-Pipelines (Continuous Integration/Continuous Deployment). Erfahrungsgemäß ist es unklug, Informationen in der Cloud zu belassen, insbesondere wenn diese öffentlich und unzureichend verschlüsselt sind.

Cyberangriffe basieren auf Sicherheitslücken zwischen virtuellen Maschinen und Containern. Informationslecks sind sowohl zwischen virtuellen Maschinen als auch zwischen Containern/Docker-Containern unterschiedlicher Benutzer möglich.

Destruktive Cyberangriffe. Beispiele für destruktive Cyberangriffe sind Terrorismus, Rache-Cyberangriffe, geopolitische Angriffe, Cyberangriffe auf fahrende Fahrzeuge usw. Sie nutzen den Cyberspace aus, um Leben und Eigentum zu zerstören.

Cyberangriffe auf OT-Umgebungen wie SCADA/SPS. SCADA (Supervisory Control and Data Acquisition) ist genauso anfällig für ausnutzbare Sicherheitslücken wie der TCP/IP-Protokollstapel. Systeme können auf verschiedene Weise angegriffen werden: durch Denial-of-Service-Angriffe, Stromausfälle in Energiesystemen (Strom, Gas usw.), Übernahme der Systemkontrolle (mittels Malware) und Durchführung von Modifikationen, Sabotage, Spionage usw.

Cyberkriminalität/CyberdelikteCybermobbing/Cyberbelästigung, Cyberangriffe auf den Ruf mittels Desinformation (Deepfakes und synthetische Medien) und Doxware (Diebstahl sensibler Daten und Erpressung von Opfern, um deren Veröffentlichung zu verhindern), geopolitische Destabilisierung zwischen Staaten und Unternehmen, Spionage auf diplomatischen Servern usw. Das Internet und mobile Endgeräte werden genutzt, um Nutzer und Daten zum finanziellen Vorteil auszubeuten, beispielsweise bei Diebstahl geistigen Eigentums, Identitätsdiebstahl/Entführung, Markendiebstahl, Betrug usw.

Bei Man-in-the-Middle-Cyberangriffen (MITM)schaltet sich ein Angreifer zwischen zwei kommunizierende Entitäten, um: Identitäten zu stehlen, sich als andere Entitäten auszugeben, Daten zu verändern, Dienstverweigerungen durchzuführen, Spionage zu betreiben, die Servicequalität zu beeinträchtigen usw. 

Cybersicherheit-f6-wSCHLUSSBEMERKUNGEN.

Die IRS (Internal Revenue Service) US-amerikanische Steuerbehörde gab im Februar 2022 bekannt, dass sie Gesichtserkennungstechnologie („Video-Selfies“) aufgrund von Datenschutzbedenken DAIMschützt vor Cyberangriffen Angriffen, Spoofing- bei denen versucht wird, sich als jemand anderes auszugeben, um Straftaten zu begehen; Sharing , bei denen versucht wird, über gemeinsame Verbindungen auf Ressourcen (Daten, Server usw.) zuzugreifen; DoS/DDoS- , die versuchen, den Zugriff auf einen Dienst zu beeinträchtigen oder zu unterbrechen; Manipulationsangriffen -Angriffe, Middle die versuchen, Daten zu stehlen, Zahlungen umzuleiten usw. Schwachstellen Mängel , Fehler und Unzulänglichkeiten (tiefgreifende Design- und Codefehler), Schwächen, unbestätigtes Vertrauen, Ungenauigkeiten und Bugs (Implementierungsfehler im Quellcode, Verwendung unsicherer Funktionenin allem (Software, Firmware, Hardware, Personen, Organisation, Protokolle, Konfigurationen, Architektur, Implementierung, Management, Planung usw.), die Exploits (dem Code, der sie ausnutzt) , um Systeme zu infizieren oder Cyberangriffe durchzuführen. Die Phasen eines Exploits sind: Aufklärung (Identifizierung (Ziel, Gateways usw.) und Konstruktion (Payload, Konnektivität)), Gateway (Phishing, Schwachstellen (Pufferüberlauf, Use-and-Later-Free usw.)), Ausführung (Eintritt (Eingabekontrolle) und Exploit-Payload (Root-Shell, Malware-Installation usw.)) und C&C/C2 (Datenkopieren und Überwachung des Datenverkehrs). Ein Angriffsvektor ist ein kompromittierter Kommunikationspfad, über den Cyberangreifer Schwachstellen in Diensten, Plattformen oder Geräten ausnutzen. Dies kann die Geräte/Ziele (z. B. Fahrzeuge, IoT-Objekte, Mobilgeräte, Server usw.), die physische Umgebung (Umwelt, Lebewesen/künstliche Systeme, Infrastruktur usw.) und die virtuelle/Cyber-Umgebung (z. B. Apps, KI, Virtual Reality usw.) beeinträchtigen. Gartner prognostiziert, dass 60 % der Organisationen/Unternehmen bis 2023 VPNs zugunsten von Zero-Trust-Netzwerkzugriffen (ZT) . Laut OSCINR (Open Source Cybersecurity Intelligence Network and Resource) fehlen bei 60 % aller Medizinprodukte (IoMT, Geräte usw.) Patches/Updates.

LITERATURVERZEICHNIS. 

- Areitio, J. „Informationssicherheit: Netzwerke, Computer und Informationssysteme“. Cengage Learning-Paraninfo. 2020.

- Areitio, J. „Dualität hochentwickelter intelligenter Malware (offensiv und defensiv), Angriffspunkte und transparente Expansionsoperation“. Conectrónica Magazin. Nr. 245. Oktober 2021.

- Areitio, J. „Elemente und Ansätze für den Entwurf und die Synthese fortschrittlicher defensiver intelligenter Malware“. Conectrónica Magazine. Nr. 246. November 2021.

- Areitio, J. „Entwicklung fortschrittlicher defensiver intelligenter Malware. Neutralisierung offensiver Malware-Aktionen“. Conectrónica Magazin. Nr. 247. Februar 2022.

- Areitio, J. „Automatische Aktionen hochentwickelter defensiver intelligenter Malware“. Conectrónica Magazin. Nr. 248. März 2022.

- Areitio, J. „Untersuchung der Dynamik des von DAIM/MIAD verwendeten Blockierungsvorgangs “. Elektronische Zeitschrift. Nr. 249. April 2022.

- Areitio, J. „Vom DAIM/MIAD orchestrierte Verteidigungs- und Schutzmanöver und -operationen auf niedriger Ebene gegen offensive Cyberangriffe“. Conectrónica Magazine. Nr. 250. Mai 2022.

- Karbab, EB, Debbabi, M., Derhab, A. und Mouheb, D. „Android Malware Detection using Machine Learning: Data Driven Fingerprinting and Threat Intelligence“. Springer. 2021.

- Ligh, ML „Die Kunst der Speicherforensik: Erkennung von Malware und Bedrohungen im Speicher von Windows, Linux und Mac.“ Wiley. 2014. 

- Matrosov, A., Rodionov, E. und Bratus, S. „Rootkits und Bootkits: Reverse Engineering moderner Malware und Bedrohungen der nächsten Generation“. Not Starch Press. 2019.

- Bilge, L., Cavallaro, L., Pellegrino, G. und Neves, N. „Erkennung von Eindringversuchen und Malware sowie Schwachstellenanalyse“. 18. Internationale Konferenz, DIMVA 2021. Springer. 2021.  

- Astra, JD „Malware“. Shadow Alley Press. 2021. 

- Monnappa, KA „Malware-Analyse lernen: Konzepte, Werkzeuge und Techniken zur Analyse und Untersuchung von Windows-Malware entdecken.“ Packt Publishing. 2018.  

- DiMaggio, J. „Die Kunst der Cyberkriegsführung: Ein Leitfaden für Ermittler zu Spionage, Ransomware und organisierter Cyberkriminalität.“ Not Starch Press. 2021.

- Ryan, M. „Ransomware-Revolution: Der Aufstieg einer gewaltigen Cyberbedrohung.“ Springer. 2021. 

- Liska, A. „Ransomware: Verstehen. Vorbeugen. Wiederherstellen.“ ActualTech Media. 2021.    

 

Autor: Prof. Dr. Javier Areitio Bertolín – Direktor der Forschungsgruppe Netzwerke und Systeme