В сегодняшнем связанном мире киберпреступность стала почти неизбежной. К сожалению, для ИТ-специалистов вероятность того, что они и их системы станут жертвой хакерской атаки, вирусов, червей или другого вредоносного кода, к сожалению, значительно выше. Когда это происходит, важно знать, как провести структурированное и тщательное судебное расследование, чтобы найти подсказки, необходимые для ответа на инцидент, допросить его элементы и защитить от будущих атак. Также важно понимать законы о компьютерной преступности, требования к информации и доказательствам, как собирать эти потенциальные юридические доказательства, необходимые для любых последующих уголовных разбирательств, и как работать с правоохранительными органами и органами власти.
Независимо от того, являетесь ли вы опытным взломщиком судебного следователя (CHFI), или вы новичок в этой области, эти книги - отличные источники информации по этой теме, которые помогут подготовить вас к эффективному реагированию на инциденты и компьютерной криминалистике.
01 из 05Ответ на инцидент
Дуглас Швейцер делает превосходную работу по предоставлению читателю знаний, необходимых для реагирования на инциденты компьютерной безопасности. «Реакция на инцидент» читает читателя на всех этапах реагирования на компьютерные инциденты: подготовка, обнаружение, сбор и сбор доказательств, очистка системы, восстановление данных и как лучше всего применять полученные уроки, которые могут помочь предотвратить будущие инциденты.
02 из 05Руководство по судебно-медицинской экспертизе
С подзаголовком «Искусство и практика представления свидетельских показаний как эксперта технического свидетеля» это отличная книга о пересечении ИТ-безопасности и правовой системы. Авторы делятся своими знаниями и опытом в правовой системе, устанавливая, что нужно для того, чтобы ваши компьютерные судебные доказательства встали в суде. Он также объясняет, что вам нужно сделать, чтобы продать себя в качестве эксперта-свидетеля и встать на путь перекрестного допроса. Книга охватывает множество юридических аспектов, а также этические и профессиональные вопросы.
03 из 05Компьютерная криминалистика: Основы реагирования на инциденты
Первое издание этой книги было опубликовано в 2001 году, но основы реагирования на инциденты по существу остаются неизменными. Хотя эксперты по безопасности могут не узнать ничего нового из этой книги, те, кто выходит на поле, посчитают это неоценимым. Он является всеобъемлющим, но легко читаемым, но при этом предоставляет подробную методологию сбора, сохранения и использования доказательств. «Компьютерная криминалистика» - это ссылка, стоящая рядом, в качестве удобной ссылки для любого компьютерного судебного расследования.
04 из 05Ответ на инцидент и компьютерная криминалистика - 2-е издание
Кевин Мандиа и Крис Просис обновили и добавили тонну нового материала к этому второму изданию «Реакция на инциденты и компьютерная криминалистика». Эта книга является обязательным для чтения, если вы несете ответственность за ответ на инцидент или судебные компьютерные расследования.
05 из 05Эффективная группа реагирования на инциденты
Джули Лукас и Брайан Моллер написали замечательную книгу для менеджера, который ищет помощь в определении и создании команды реагирования на компьютерные инциденты. Эта книга поможет ответить на необходимые вопросы для создания команды и определить сферу и направление CIRT. Книга написана на простом английском языке и не слишком технична.
