V dnešnom prepojenom svete sa kybernetická kriminalita stala len nevyhnutnou záležitosťou. Pre IT profesionálov je pravdepodobne, že ich a ich systémy sa stali obeťou napadnutia, vírusov, červov alebo iného škodlivého kódu, sú bohužiaľ značne vysoké. Keď sa to stane, je dôležité vedieť, ako vykonať štruktúrované a dôkladné vyšetrovanie s cieľom nájsť stopy, ktoré potrebujete na reakciu na incident, vypočúvať jeho prvky a brániť pred budúcimi útokmi. Rovnako dôležité je pochopiť zákon o počítačovej trestnej činnosti, požiadavky na informácie a dôkazy, ako získať potenciálny právny dôkaz potrebný pre akékoľvek následné trestné konanie a ako spolupracovať s orgánmi činnými v trestnom konaní a orgánmi.
Bez ohľadu na to, či ste skúsený počítačový detektívny detektív (CHFI) alebo ste na poli, sú tieto knihy vynikajúcim zdrojom informácií o tejto téme, ktoré vám pomôžu pripraviť sa na efektívnu reakciu na incidenty a počítačovú forenznú politiku.
01 z 05
Odozva na incident
Douglas Schweitzer má skvelú prácu v poskytovaní potrebných znalostí potrebných na to, aby reagoval na incidenty počítačovej bezpečnosti. "Odozva na udalosti" prechádza čitateľom vo všetkých fázach reakcie počítačových incidentov: príprava, detekcia, identifikácia a zhromažďovanie dôkazov, čistenie systému, obnova dát a ako najlepšie využiť poučené poznatky, ktoré môžu pomôcť predchádzať budúcim incidentom. Viac »
02 z 05
Sprievodca súdnym svedectvom
Podtitulom "Umenie a prax predkladania svedectva ako odborného svedka" je vynikajúca kniha o križovatke bezpečnosti IT a právneho systému. Autori zdieľajú svoje vedomosti a skúsenosti v právnom systéme, pričom určujú, čo je potrebné na to, aby sa vaše počítačové forenzné dôkazy postavili pred súd. To tiež vysvetľuje, čo musíte urobiť, aby ste sa predávali ako odborní svedok a postavili sa na krížovú skúšku. Kniha pokrýva množstvo právnych aspektov, ako aj etické a odborné otázky. Viac »
03 z 05
Počítačová kriminalita: Odozva na incident
Prvé vydanie tejto knihy bolo zverejnené v roku 2001, ale základy reakcie na incidenty zostávajú v podstate rovnaké. Zatiaľ čo odborníci na bezpečnosť sa z tejto knihy nemôžu naučiť nič nové, tí, ktorí vstupujú do poľa, to považujú za neoceniteľné. Je komplexná, ale zároveň ľahko čitateľná, zatiaľ čo poskytuje podrobnú metodiku zhromažďovania, uchovávania a používania dôkazov. "Počítačová forenzná" je referencia, ktorá stojí za to, aby ste boli v okolí ako užitočná referencia pre akékoľvek súdne vyšetrovanie počítača. Viac »
04 z 05
Incident Response a počítačová kriminalita - 2. vydanie
Kevin Mandia a Chris Prosise aktualizovali a pridali tonu nového materiálu do 2. vydania "Incident Response & Computer Forensics". Táto kniha je potrebné prečítať, ak ste zodpovední za reakciu na incidenty alebo súdne počítačové vyšetrovania. Viac »
05 z 05
Efektívny tím reakcie na incidenty
Julie Lucas a Brian Moeller napísali skvelú knihu pre vedúceho, ktorý hľadá pomoc pri definovaní a vytvorení tímu počítačovej reakcie na incidenty. Táto kniha vám pomôže odpovedať na potrebné otázky na vytvorenie tímu a definovať rozsah a zameranie CIRT. Kniha je v bežnej angličtine a nie príliš technická. Viac »