В днешния свързан свят престъплението в кибернетичното пространство е станало само неизбежно. За ИТ професионалистите шансовете, че те и техните системи ще станат жертва на хакерска атака, вирус, червей или друг зловреден код, за съжаление, са значително високи. Когато това се случи, важно е да знаете как да провеждате структурирано и задълбочено съдебно разследване, за да намерите уликите, от които се нуждаете, за да отговорите на инцидента, да разпитате неговите елементи и да се защитите срещу бъдещи атаки. Също толкова важно е да се разбере законът за компютърната престъпност, изискванията за информация и доказателства, как да се съберат тези потенциални правни доказателства, необходими за всяко последващо наказателно производство и как да се работи с правоохранителните органи и органите на властта.
Независимо дали сте опитен компютърен хакерен съдебен следовател (CHFI) или сте нов в тази област, тези книги са отлични източници на информация по темата, които ще ви помогнат да се подготвите за ефективен отговор на инциденти и компютърна съдебна медицина.
01 от 05
Отговор на инцидента
Дъглас Швайцер прави превъзходна работа като предоставя на читателя знанията, необходими за реагиране при инциденти с компютърна сигурност. "Инцидентният отговор" пренася читателя през всички фази на компютърния инцидент: подготовка, откриване, идентифициране и събиране на доказателства, почистване на системата, възстановяване на данни и най-доброто прилагане на извлечените поуки, които могат да помогнат за предотвратяване на бъдещи инциденти. Повече ▼ "
02 от 05
Ръководство за съдебно показание
С подзаглавието "Изкуството и практиката на представяне на свидетелството като експертно техническо свидетелство" това е отлична книга за пресечната точка на ИТ сигурността и правната система. Авторите споделят своите знания и опит в правната система, като описват какво е необходимо, за да накарате компютърния си съдебно доказателство да се изправи пред съда. Той също така обяснява какво трябва да направите, за да се продадете като експерт и да се изправите пред кръстосано разглеждане. Книгата обхваща много правни технически въпроси, както и етични и професионални въпроси. Повече ▼ "
03 от 05
Компютърна съдебна медицина: Отговор на инцидента
Първото издание на тази книга е публикувано през 2001 г., но основите на реакцията при инциденти остават по същество еднакви. Докато експертите по сигурността не могат да научат нещо ново от тази книга, онези, които влизат в полето, ще я сметнат за безценно. Тя е всеобхватна и все още лесна за четене, като същевременно предоставя подробна методология за събиране, запазване и използване на доказателства. "Компютърна съдебна медицина" е референция, която си заслужава да се държи наблизо, като полезна референция за всяко компютърно съдебно разследване. Повече ▼ "
04 от 05
Инцидентен отговор и компютърна криминалистика - 2-ро издание
Кевин Мандия и Крис Прозиз са актуализирали и добавиха тон от нови материали за това второ издание на "Инцидент и компютърна криминалистика". Тази книга е задължително да прочетете, ако сте отговорни за реакцията при инциденти или съдебномедицински разследвания. Повече ▼ "
05 от 05
Екип за ефективна реакция при инциденти
Джули Лукас и Брайън Мьолер са написали страхотна книга за мениджър, който търси помощ при определянето и създаването на екип за реагиране при компютърни инциденти. Тази книга ще ви помогне да отговорите на необходимите въпроси, за да създадете екипа и да определите обхвата и фокуса на CIRT. Книгата е на английски език и не е твърде технически. Повече ▼ "