EINFÜHRUNG.
DAIM (Defensive Advanced Intelligent Malware) / MIAD (Defensive Advanced Intelligent Malware) beschränkt sich nicht nur auf den Schutz und die Verteidigung (Blockieren, Neutralisieren, Deaktivieren, Unschädlichmachen, Sterilisieren usw.) vor Cyberangriffen durch offensive Malware, sondern schützt und verteidigt uns auch gegen jede andere Art von Cyberangriff im Allgemeinen (basierend auf offensiven Cyberangreifern/Hackern, Mensch-Maschine, KI-Roboterclustern, automatisierten Malware-Cyberwaffen, Cyberkriminellen, Crackern usw.).

Das DAIM-System (Defense and Information Management) neutralisiert, blockiert und verhindert proaktiv jegliche Cyberangriffe (basierend auf böswilligen Operationen, Situationen, Aktionen, Prozessen, Verfahren, Taktiken, Techniken usw.) gegen alle Elemente und Komponenten der Cybersicherheit und des Datenschutzes (sowohl in der physischen/analogen Welt als auch im Cyberspace). Betrachten wir einige der wichtigsten Ressourcen, Elemente, Komponenten, Faktoren und Dimensionen der vom DAIM eingesetzten Cybersicherheits- und Datenschutzsysteme zum Schutz vor offensiven Cyberangriffen. Das DAIM integriert eine Symbiose aus KI (tiefen neuronalen Netzen, Faltungsnetzen, intelligenten Agenten, maschinellem Lernen, genetischen Algorithmen, Fuzzy-Logik, NLP, Expertensystemen usw.), ID (Big Data – Datenanalyse), IV, TH, ZT, ZK, IT, Playbooks/BCs, Vorschriften (wie NIST, ISO 27002:2022, ISO 23247, IEC 62443 usw.) usw.


Cybersicherheit-2-wANWENDUNG SICHTBARER UND UNSICHTBARER ASPEKTE DURCH DAIM GEGEN CYBERANGRIFFE.
DAIM wurde entwickelt, um jegliche böswillige Versuche, Operationen, Aktionen, Manöver, Bewegungen, Verschleierungen usw. auf einer der unzähligen Dimensionen der Cybersicherheit und des Datenschutzes durchzuführen, zu neutralisieren, zu blockieren, zu deaktivieren, abzuschwächen usw., wie beispielsweise die folgenden:

(1) Vertraulichkeit/Datenschutz.

Das DAIM ist verantwortlich für die Blockierung und Verhinderung von Versuchen, Informationen zu überwachen, zu stehlen und an alle Arten von unbefugten Stellen weiterzugeben, einschließlich Daten aus (Geschäfts-, Geheimdienst-, Militär-, geheimen, privaten, kritischen, sensiblen Daten, Passwörtern und Anmeldeinformationen, privaten und geheimen kryptografischen Schlüsseln, Token, PII (Persönlich identifizierbare Informationen), Aktivitäten und Operationen von Organisationen, Gesundheitsdaten, Debit-/Kreditkartennummern von Banken und Treuezahlungsnummern in Supermärkten, Apps usw.). Mögliche offensive Cyberangriffe umfassen: Spionage (gegen Einzelpersonen, Unternehmen, Nationen usw.) mithilfe von Cyberwaffen – Spyware (wie Pegasus von der NSO Group, Sourgum von Candiru usw.), die die Kommunikation abfängt und auf alle Inhalte von Geräten (Mobiltelefone, Tablets, PCs usw.) zugreift, wie z. B. Kalender, Webcams, Mikrofone, Fotos, Videos usw.) und zugehörige Clouds (Cloud/Fog/Edge; am Edge bereitgestellte Apps verwenden oft Container), wobei mehrere Cyberangriffsvektoren ausgenutzt werden, wie z. B. Schwachstellen – Exploits (in der JavaScriptCore (jsc)-Binärdatei, um Codeausführung auf iOS-Geräten zu erreichen).

Diese Schwachstelle wird ausgenutzt, um nach einem Neustart des Geräts persistent zu bleiben. Die Log4j-Schwachstelle und der Log4Shell-Exploit. Der InstallerFileTakeOver-Exploit für Windows usw.), IM, SMS, E-Mail usw.), Tracking, Überwachung, Monitoring, Loitering Agents, Paketmitschnitt). Abfangen (kabelgebunden, drahtlos, satellitengestützt, OTA usw.) bedeutet, Zugriff auf Informationen innerhalb eines Systems oder auf Informationen zu erlangen, die zu oder von einem Computer oder Gerät übertragen werden. Sniffer (kabelgebunden oder drahtlos) werden zu diesem Zweck eingesetzt; EM/elektromagnetische Signalempfänger werden verwendet, um illegal sensible Informationen aus EM-Emissionen von Systemen zu erfassen; Datenlecks und deren Fernerfassung mithilfe elektromagnetischer Emissionen zum illegalen Kopieren von Computerbildschirminhalten und internen Computerprozessen können verhindert werden, indem das Gerät oder Gebäude in einem Faraday-Käfig aus Metall oder Kunststoff eingeschlossen wird, der vor EM-Wellen abschirmt und eine akustische Isolation bietet.

Cybersicherheit-3-wBei Man-in-the-Middle-Angriffen (MITM) werden Daten, die vom Sender zum Empfänger fließen, von einem zwischengeschalteten Angreifer abgefangen. Dieser kopiert, exfiltriert, modifiziert und leitet sie an Cyberangreifer weiter. Beispiele hierfür sind der Diebstahl von Zugangscodes für Fahrzeuge (eine Lösung ist die Aufbewahrung der Karte in einem Faraday-Käfig aus Metall oder Kunststoff mit elektromagnetischer Abschirmung). Ein weiteres Beispiel ist der Diebstahl von Daten von kontaktlosen Karten, wie z. B. Kreditkarten. So könnte ein Krimineller in einem Bus ein illegales Kartenlesegerät in einem Rucksack verstecken, um die Einkäufe des Karteninhabers zu belasten; auch hier bietet sich die Aufbewahrung der Karte in einem Faraday-Käfig an. Schließlich gibt es noch weit verbreitete und intensive Aufklärungs- und Spionageprozesse. Datenexfiltration (die unbefugte Übertragung, Extraktion oder Löschung von Informationen aus einem System oder einer Entität) bezeichnet die Daten, die wir mit einem Keylogger (Software oder Hardware) eingeben. Zeitangriff (untersucht den Inhalt des Webbrowser-Caches, in dem sich Passwörter, Schlüssel usw. befinden).

Informationslecks durch Seitenkanalangriffe zum Abfangen von geheimen Schlüsseln, Passwörtern usw. Fest codierte Passwörter (das Auslesen von Geheimnissen, Passwörtern, privaten/geheimen Schlüsseln usw., da diese Geheimnisse im Quellcode von Programmen eingebettet (im Klartext geschrieben) sind). Passwortangriffe (Abfangen von Passwörtern durch Brute-Force-Angriffe ohne Begrenzung der Versuche, unter Verwendung von Keyloggern, Paketmitschnitten, Hashing, Wörterbuchangriffen, Trojanern/Spyware usw. auf Geräten und in der Cloud). Ausnutzung von Vertrauensverhältnissen und Ressourcenteilung usw. Dazu gehören das Durchsuchen von Datenmüll (in physischen und digitalen Abfällen, im Arbeitsspeicher und im Cyberspace wie der Cloud), Session-Hijacking (wenn sich ein Benutzer anmeldet und mit einem Webserver kommuniziert und Malware oder ein Sniffer die Sitzung abfängt und die Sitzungs-ID kopiert, kann sich der Angreifer mit dieser ID beim Webserver anmelden. Viele Websites versuchen, die Sitzung des Benutzers absichtlich offen zu halten) und das Aufzeichnen von Gesprächen und Aktivitäten mithilfe der Webcam von Mobiltelefonen, Tablets, Smart-TVs, PCs, IoT-Geräten usw., basierend auf Malware wie Creepware/Spyware (z. B. Agent-Tesla und Formbook). Dabei werden die Webcam und das integrierte Mikrofon von PCs, Smart-TVs, Smartphones, Tablets, IoT-Geräten usw. kompromittiert und die Aufnahmen per elektromagnetischer Wellen oder Ultraschall übertragen. (an einen Cyberkriminellen). Der Einsatz von Social Engineering (ermöglicht es ihnen, wichtige Informationen von Menschen zu erlangen).

Reverse Engineering von Programmen (ausführbare Dateien, Assemblies, Quellcode usw.) deckt Geheimnisse, Sicherheitslücken und wertvolle Informationen auf. DAIM (Datenanalyse und Informationsmanagement) schützt die Vertraulichkeit von Informationen, die von einer Organisation generiert, kommuniziert, gespeichert, bekannt gemacht oder weitergegeben werden (bewusst oder unbewusst). Dies umfasst Informationen über die Aktivitäten einer Organisation (z. B. durch Tracking-Malware, Cookies, IP-Adressen, MAC-Adressen, URLs, Passwörter, Bankkartennummern, generierte Gesundheitsdaten, Reiserouten, Browserverlauf, Essgewohnheiten, Freizeitaktivitäten usw.), ihren Standort (im Freien und in Gebäuden) sowie Informationen darüber, wer sie ist und mit wem sie interagiert (in der physischen Welt und im Cyberspace durch Anwendung verschachtelter Anonymisierungs- und Verschlüsselungstechnologien/Steganografie). Einige Vertraulichkeitsschutztechniken umfassen die Anwendung mehrerer Schichten robuster symmetrischer/asymmetrischer Verschlüsselung mit fehlertolerantem Schlüsselmanagement, Steganografie, geheimer Fragmentierung (mittels Key Escrow/Shamir) usw. Verteilte, replizierte Backups (oder Sicherungskopien zur Wiederherstellung gestohlener, verschlüsselter, gelöschter oder beschädigter Daten) werden verschlüsselt, sodass niemand, auch nicht in der Cloud, darauf zugreifen kann. VPN-Technologie mit Proxy-Servern, verschachtelte dezentrale Anonymisierungstechniken, ZT-Netzwerktechnologie, Netzwerksegmentierung usw. kommen ebenfalls zum Einsatz. Der Mechanismus „Oblivious Transfer“ (OT) ermöglicht es Entität A, Inhalte von Entität B (die eine große Menge an Inhalten speichert) zu kopieren, ohne dass B weiß, welche Inhalte Entität A kopiert hat. Darüber hinaus kann Entität A pro Remote-Interaktion nur einen Inhalt kopieren (wodurch die Vertraulichkeit der Präferenzen von Entität A gewährleistet wird und A die übrigen Inhalte von B nicht einsehen kann). Der Mechanismus „Digital Commitment“ ermöglicht es Entität A, ein Ereignis vorherzusagen (z. B. den Sieger eines Spiels) und dies einer anderen Entität B mitzuteilen, die diese Information kennt. Dazu verschlüsselt Entität A die Vorhersage – „es ist, als würde man das, was A geraten hat, in eine virtuelle Box mit einem Schlüssel legen“ – und A sendet die gesperrte virtuelle Box an Entität B.

Cybersicherheit-4-wSobald alle das Ergebnis kennen, sendet Entität A den kryptografischen Schlüssel an Entität B – quasi den Schlüssel zum Öffnen der zuvor gesendeten virtuellen Box – und B stellt fest, dass A richtig lag. Der Mechanismus der „sicheren Mehrparteienberechnung“ (SMPC) ermöglicht es mehreren einander misstrauenden Entitäten, gemeinsame Berechnungen mit den geheimen Daten der anderen durchzuführen, ohne diese preiszugeben. Ein weiterer Vertraulichkeitsmechanismus für eine Gruppe von Entitäten mit jeweils eigenen geheimen Daten besteht in deren Verschlüsselung (vollständig homomorph, d. h. für alle Operationen wie Addition, Multiplikation usw.). Nach der Verschlüsselung der Daten werden die entsprechenden Operationen ausgeführt und das Ergebnis anschließend entschlüsselt, sodass es allen Entitäten im Klartext zur Verfügung steht. Eine Möglichkeit, die Vertraulichkeit physischer Dokumente zu schützen, ist der Einbau einer Verbrennungseinheit, die bei unbefugtem Zugriff auf den Aufbewahrungsort oder Tresor aktiviert wird. Ein Dead Drop Box ist ein zugangskontrollierter Behälter (z. B. Loge, Briefkasten, Mülleimer) mit Sprengstoff, in dem vertrauliche Informationen hinterlegt werden. Wenn eine unbefugte Person versucht, auf diese vertraulichen Informationen zuzugreifen, explodiert das Gehäuse oder der Tresor. Durch Bluetooth-Kopplung/Klonen kann ein Mobiltelefon mit einem anderen kopiert/geklont werden, wodurch die Daten des Opfers abgefangen werden können.

DAIM wurde entwickelt, um Datenlecks zu blockieren, zu deaktivieren und zu neutralisieren, die durch Steganografie, unterschwellige Kommunikation, Seitenkanalangriffe, elektromagnetische Strahlung, Informationsaustausch, Datenlecks zwischen virtuellen Maschinen in einem Cloud-Server, Abhören/Sniffer, Webcams auf Smartphones, PCs, Smart-TVs, Überwachungskameras, Satellitenkameras (bösartige Satellitenüberwachung durch Ausnutzung neu entdeckter Sicherheitslücken in Satellitennetzwerken), Spionagekameras, Spyware/Creepware, Abhören, Ping-Sweep/Port-Scans usw. verursacht werden. Es blockiert jegliche Versuche, das Surfverhalten im Internet, vernetzte/autonome Fahrzeuge und Fußgänger in der Stadt zu überwachen. Es blockiert proaktiv Keylogger, Cookie-Tracker, Adware, Cyberangriffe, Datenerfassung über elektromagnetische Strahlung und vieles mehr. Darüber hinaus blockiert es Überwachung und Aufklärung in der realen Welt (mittels Drohnen, Sensoren, mobilen Agenten usw.) und im Cyberspace (Blockierung des Zugriffs auf Webbrowser, soziale Medien, Foren, Metaverse, das Darknet usw.). DAIM neutralisiert Diebstahl, Entführung und Erpressung (im Zusammenhang mit Daten/Dateien: Einsatz von Ransomware zur Verschlüsselung oder Löschung von Daten). Es neutralisiert außerdem Doxware, die sensible Daten stiehlt und Lösegeld für deren Nichtfreigabe fordert.

(2) Integrität.

Die DAIM (Data Access Management Authority) ist für die Verhinderung und Blockierung der illegalen Änderung, des Verlusts oder der Manipulation von Informationen, Software, Firmware, Daten, Programmen/APIs, OTA-Updates, Hardware usw. zuständig. Zu den potenziellen Cyberangriffen auf die Systemintegrität gehören: Manipulation oder Einschleusung, d. h. das Einbringen/Injizieren neuer Informationen, Daten, Software, Firmware oder sogar Hardware in ein System (z. B. mithilfe von PUF-Technologie), beispielsweise in der Lieferkette; Fernzugriff; Zugriff über infizierte USB-Geräte; Social Engineering usw. SIM-Swapping ist eine Betrugsart, bei der eine SIM-Karte, die mit einem Telefonanschluss verbunden ist, ohne Zustimmung des Inhabers illegal dupliziert wird, um sich als Inhaber auszugeben und auf vertrauliche Informationen wie Banking-Apps, E-Mails, Social-Media-Konten usw. zuzugreifen.

Cybersicherheit-5-WocheDie Modifikation besteht in der Änderung von Informationen, Software, Firmware, Hardware (mit Hardware-Trojanern), Daten, Protokollen, Konfigurationen, OTA-Updates, vorhandenen Informationen usw.; ein Beispiel ist die Veränderung der von einem Satelliten übertragenen „Datenströme“. Die Verzerrung oder Veränderung der Realität (und allem, was dazugehört, wie z. B. Informationen) oder Desinformation (die böswillige Manipulation von Informationen ist kein neues Phänomen, wird aber heute durch Technologien wie intelligente aktive Interventions-Malware, synthetische Medien/Deepfakes (die hyperrealistische Videos, Audios, Bilder und Texte wie „Unsere Nation wird angegriffen“, „Ein Asteroid stürzt ein und wird das Leben auf der Hälfte der Erde auslöschen“ usw. erzeugen) usw.) ist gefährlich verschärft. Die Manipulation von Sensordaten in vernetzten/autonomen Fahrzeugen ermöglicht es dem Fahrzeug und den Insassen, zu glauben, dass keine Hindernisse vorhanden sind, obwohl dies tatsächlich der Fall ist, was zu Unfällen führt („Fake Ghosts“). Korruption (die Veränderung oder Verschlechterung der Qualität von Informationen, vorhandenen Daten, Protokollen, Software, Firmware, Hardware, QoS usw., um sie unbrauchbar zu machen oder zu isolieren). ARP-Poisoning (z. B. durch Malware, die darin besteht, die Zuordnungen zwischen MAC/L2- und IP/L3-Adressen im ARP-Cache zu ändern, wodurch sich ein Cyberangreifer zwischen einem legitimen Benutzer und einem legitimen Benutzer positionieren kann). Ein Angreifer interagiert zwischen einer sendenden und einer legitimen empfangenden Entität und führt Man-in-the-Middle-Angriffe (MITM), Identitätsdiebstahl und Cyberangriffe durch, die die Vertraulichkeit, Integrität, Verfügbarkeit usw. gefährden. DNS-Poisoning oder Pharming (z. B. die Manipulation der Zuordnungen zwischen IP-Adressen/L3 und URLs/L5 in DNS-Tabellen mithilfe von Malware), Datenmanipulation (Änderung von Daten vor der Speicherung) und Salami-Angriffe (die Kombination vieler kleiner Cyberangriffe zu einem großen Angriff) sind allesamt Formen der Cyberkriminalität. Zu den Mechanismen zum Schutz der Integrität gehören digitale Signaturen, Hash-Funktionen wie SHA-512 und Fehlerkorrekturverfahren (FEC) wie Golay und CRC-4048. Wird eine Datei verändert, kann sie mithilfe von Backups wiederhergestellt werden. Hardwarebasierter Integritätsschutz verwendet PUF-Funktionen, während Softwarebasierte Integritätssicherung WORM-Speicher nutzt, um die Veränderung gespeicherter Informationen zu verhindern.

(3) Verfügbarkeit.

Das DAIM-System ist so konzipiert, dass jegliche Qualitätsminderung (z. B. Beeinträchtigung der Dienstgüte (QoS) wie Latenz, Bandbreite, Geschwindigkeit, Jitter usw.), Unterbrechung, Leistungsverschlechterung, -beeinträchtigung, -verlangsamung oder -blockierung des Zugriffs auf Ressourcen, für die eine Entität autorisiert ist, verhindert wird. Das DAIM-System ermöglicht es jeder autorisierten Entität/jedem autorisierten Benutzer, jederzeit, von jedem Ort und bei Bedarf ohne Verzögerung auf Assets, Dienste, Geräte, Netzwerke usw. zuzugreifen. Mögliche Cyberangriffe umfassen: Denial-of-Service-Angriffe (DoS) (z. B. TCP-SYN-Flood), Distributed-Denial-of-Service-Angriffe (DDoS), Ping-of-Dead-Angriffe (Malware erstellt und sendet ein ICMP-Paket mit mehr als 65535 Bytes, das fragmentiert und beim Erreichen des Ziels die übermäßige Größe nicht verarbeiten kann, was zum Systemabsturz führt), Smurf-Angriffe (ein ICMP/L3-basierter Angriff, der das System des Opfers mit ICMP-Paketverkehr aus einem Subnetz überflutet; die Malware pingt zuerst die Broadcast-Adresse des Subnetzes an, und vorhandene Geräte antworten auf die gefälschte IP-Adresse (die des Ziel-/Opfersystems), wodurch die Bandbreite und die Verarbeitungsressourcen des Opfersystems erschöpft werden), Verwendung von HF-Störsendern und Störungen im EM-Spektrum (um zu verhindern, dass Fahrzeugschlösser mit HF-Signalen geöffnet werden können und sogar um die Kommunikation zwischen Personen, Alarmanlagen, Drohnen usw. zu unterbinden).

Cybersicherheit-6-WocheDas DAIM blockiert alle Arten von Störversuchen durch redundante Anti-Jamming-Systeme, darunter Pufferüberlauf (Überlauf von Puffer, Stack und Lesekopf), Fraggle-Angriffe (ein Angriff über das UDP/L4-Protokoll (Ports 7 und 19), der durch das Senden großer Mengen gefälschten UDP-Verkehrs (mit der IP-Adresse des Zielservers) an die Broadcast-Adresse des Routers verursacht wird; der Zielserver versucht, auf alle empfangenen Pakete zu antworten, doch die Paketflut hält an und überlastet den Server), Land-Angriffe (die Schadsoftware sendet gefälschte SYN-Pakete an das Ziel mit dessen IP-Adresse sowie Quell- und Zieladresse; das Ziel antwortet ständig sich selbst, was zum Systemabsturz führt) und elektrische Störungen (diese werden erzeugt, um den Betrieb zu stören, zu unterbrechen oder Hardware zu beschädigen; dazu gehören Stromausfälle, Störungen des elektrischen Flusses, Stromschwankungen, Mikroausfälle, Frequenz-/Spannungsänderungen und Blackouts). Gasausfälle, Bahnausfälle usw. Das DAIM blockiert alle Arten von böswilligen Versuchen, die Stromversorgung zu unterbrechen, mithilfe eines verteilten, redundanten Systems aus USV/SAI-Systemen mit elektrischer Signalaufbereitung. Es schützt außerdem vor Spannungsspitzen, -einbrüchen, -unterbrechungen (Spannungsabfälle aufgrund verschiedener Ursachen wie Transformatorausfälle, hoher Strombedarf usw.), Überspannungen usw. (diese werden durch USV/SAI-Systeme, Netzfilter, Notstromaggregate usw. bekämpft). Angriffe auf die physische Umgebung (Temperatur, Wasser, Feuchtigkeit, Staub, Gas, Feuer, EMPs (elektromagnetische Impulse; können alle elektronischen Geräte in ihrem Wirkungsbereich stören), Graphit- und Neutronenbomben, Erdbeben, Tsunamis, Sonnenstürme, Blockierung des elektromagnetischen Spektrums zur Unterbrechung der Kommunikation usw.) gewährleisten die Verfügbarkeit und Erreichbarkeit. Ausfallsicherheit, Fehlertoleranz, Redundanz und Cybersicherheitsmechanismen werden zusammen mit Backups eingesetzt (das DAIM blockiert alle böswilligen Versuche, Informationen zu löschen, zu manipulieren, zu verfälschen usw., mithilfe eines redundanten Systems aus geografisch verteilten Backup-Systemen). Unterbrechungsfreie Stromversorgungen (USV), mehrere Stromquellen und Batteriespeicher mit DC/AC-Wechselrichtern kommen ebenfalls zum Einsatz. Der Totmannschalter ermöglicht die Erkennung, ob etwas oder jemand außer Gefecht gesetzt wurde oder verstorben ist, und löst in diesem Fall eine Gegenmaßnahme aus.

Beeinträchtigung (Verringerung der Leistung oder Effektivität eines Systems, Dienstes, einer Komponente usw.). Störung (Verlust der Nutzungsfähigkeit eines Cyber-Ressourcen (System, Dienst, CPS, Netzwerk usw.)). Beschädigung (Veränderung der Qualität vorhandener Informationen oder Daten, Protokolle, Software, Firmware usw., sodass diese unbrauchbar oder nicht mehr zugänglich sind). Störung (Interferenzen mit eingehenden Satellitensignalen wie GPS) kann mobile und Fahrzeugnavigationssysteme in einem Gebiet beeinträchtigen. Interferenzen in beide Richtungen der Satelliten-Boden-Kommunikation verhindern, dass der Satellit Informationen sendet oder empfängt.

Abschließende Überlegungen.
Cyberangriffe mittels Social Engineering lassen sich in zwei Kategorien einteilen: Jagd (mit dem Ziel, Informationen durch minimale Interaktion mit dem Ziel zu gewinnen) und Farming (mit dem Ziel, eine langfristige Beziehung aufzubauen, um das Opfer auszunutzen und eine große Menge an Informationen zu erlangen). Laut F5 Labs nahmen DDoS-Cyberangriffe zwischen Januar 2020 und März 2021 um 55 % zu, und 54 % nutzten mehrere Angriffsvektoren. Gartner prognostiziert, dass 60 % der Organisationen/Unternehmen bis 2023 VPNs zugunsten von Zero-Trust-Netzwerkzugriffen (ZT) abschaffen werden. Laut OSCINR (Open Source Cybersecurity Intelligence Network and Resource) fehlen bei 60 % aller medizinischen Geräte (IoMT, Appliances usw.) Patches/Updates.

LITERATURVERZEICHNIS.
- Areitio, J. „Information Security: Networks, Computing and Information Systems“. Cengage Learning-Paraninfo. 2021.
- Areitio, J. „Duality of Advanced Intelligent Malware (Offensive and Defensive), Action Points and Transparent Expansion Operations“. Conectrónica Magazine. Nr. 245. Oktober 2021.
- Areitio, J. „Elements and Approaches for the Design and Synthesis of Advanced Defensive Intelligent Malware“. Conectrónica Magazine. Nr. 246. November 2021.
- Areitio, J. „Development of Advanced Defensive Intelligent Malware. Neutralization of Offensive Malware Actions“. Conectrónica Magazine. Nr. 247. Februar 2022.
- Areitio, J. „Automatic Actions of Advanced Defensive Intelligent Malware“. Conectrónica Magazine. Nr. 248. März 2022.
– Areitio, J. „Die Dynamik der Blockierungsoperationen des DAIM/MIAD“. Conectrónica Magazine. Nr. 249. April 2022.
– Areitio, J. „Vom DAIM/MIAD orchestrierte Verteidigungs- und Schutzmaßnahmen und -operationen auf niedriger Ebene gegen offensive Cyberangriffe“. Conectrónica Magazine. Nr. 250. Mai/Juni 2022.
– Areitio, J. „Neue Handlungsfelder für den DAIM/MIAD gegen offensive Cyberangriffe unter Ausnutzung von Datenschutzgeheimnissen – Cybersicherheit“. Conectrónica Magazine. Nr. 251. September 2022.
– Kaschner, H. „Cyber-Krisenmanagement: Das praktische Handbuch für Krisenmanagement und Krisenkommunikation“. Springer. 2022.
– Velu, VK: „Mastering Kali Linux for Advanced Penetration Testing: Become a Cybersecurity Ethical Hacking Expert Using Metasploit, Nmap, Wireshark, and Burp Suite“. Packt Publishing. 2022.
– Zegart, AB: „Spies, Lies and Algorithms: The History and Future of American Intelligence“. Princeton University Press. 2022.
– Wittkop, J.: „The Cybersecurity Playbook for Modern Enterprises: An End-to-End Guide to Preventing Data Breaches and Cyber ​​Attacks“. Packt Publishing. 2022.
– Bravo, C. und Kitchen, D.: „Mastering Defensive Security: Effective Techniques to Secure Your Windows, Linux, IoT, and Cloud Infrastructure“. Packt Publishing. 2022.
– DiMaggio, J.: „The Art of Cyberwarfare: An Investigator's Guide to Espionage, Ransomware, and Organized Cybercrime“. Not Starch Press. 2022.
– Mansour, G. „UNHACKABLE: Your Online Security Playbook: Recreating Cyber ​​Security in an Unsecure World“. Writes Publishing House. 2020.
– Grimes, R. A. „Ransomware Protection Playbook“. Wiley. 2021.
– Batina, L., Bäck, T., Buhan, I. und Picek, S. „Security and Artificial Intelligence: A Crossdisciplinary Approach“. Springer. 2022.
– Skulkin, O. „Incident Response Techniques for Ransomware Attacks: Understand Modern Ransomware Attacks and Build an Incident Response Strategy to Work Through Them“. Packt Publishing. 2022.