V današnjem povezanem svetu je kibernetski kriminal postal neizogiben. Za IT strokovnjake so na žalost znatno visoke možnosti, da bodo njihovi sistemi in njihovi sistemi postali žrtve napadov, virusov, črva ali druge zlonamerne kode. Ko se to zgodi, je pomembno vedeti, kako opraviti strukturirano in temeljito forenzično preiskavo, da bi našli sledi, ki jih potrebujete za odzivanje na incident, zaslišanje njegovih elementov in obrambo pred prihodnjimi napadi. Prav tako je pomembno razumeti zakon o računalniškem kriminalu, zahteve po informacijah in dokazih, kako zbirati te morebitne pravne dokaze, potrebne za nadaljnje kazenske postopke, in kako delati z organi kazenskega pregona in organi.
Ne glede na to, ali ste izkušeni računalniški hakerski forenzični raziskovalec (CHFI) ali ste novi na terenu, so te knjige odličen vir informacij o temi, ki vam bodo pomagale pripraviti učinkovit odziv na incident in računalniško forenziko.
01 od 05
Odziv na incident
Douglas Schweitzer naredi odlično nalogo, da bralcu zagotovi znanje, potrebno za odzivanje na računalniške varnostne incidente. "Odziv na incidente" prebere bralca skozi vse faze odziva na računalniške incidente: pripravo, odkrivanje, odkrivanje in zbiranje dokazov, čiščenje sistema, obnovitev podatkov in kako najbolje izkoristiti pridobljene izkušnje, ki lahko pomagajo preprečiti prihodnje incidente. Več o tem »
02 od 05
Priročnik za forenzično pričevanje
Z podnaslovom "Umetnost in praksa predložitve pričevanja kot strokovnega tehničnega priča" je to odlična knjiga na presečišču IT varnosti in pravnega sistema. Avtorji si izmenjujejo svoje znanje in izkušnje v pravnem sistemu in določajo, kaj je potrebno, da bi vaš računalniški forenzični dokazi postali sodniki. Prav tako pojasnjuje, kaj morate storiti, da bi se prodajali kot izvedenec in se pridružili navzkrižnemu preverjanju. Knjiga pokriva veliko pravnih strokovnjakov, pa tudi etična in strokovna vprašanja. Več o tem »
03 od 05
Računalniške forenzike: Essence Response Essence
Prva izdaja te knjige je bila objavljena leta 2001, vendar so osnove odziva na incidente v bistvu enake. Čeprav varnostni strokovnjaki morda iz te knjige ne bodo naučili ničesar, bodo tisti, ki vstopajo na to področje, ocenili kot neprecenljive. Je celovit, vendar enostaven za branje, hkrati pa zagotavlja podrobno metodologijo za zbiranje, shranjevanje in uporabo dokazov. "Računalniške forenzike" je referenca, ki je vredna obdržati v bližini kot priročno referenco za kakršno koli računalniško forenzično preiskavo. Več o tem »
04 od 05
Odziv incidentov in računalniška forenzika - 2. izdaja
Kevin Mandia in Chris Prosise sta posodobili in dodali še tono novega gradiva tej drugi izdaji "Odziv na incidente in računalniško forenziko". Ta knjiga je treba prebrati, če ste odgovorni za odziv na incident ali forenzične računalniške preiskave. Več o tem »
05 od 05
Učinkovita skupina odziva na incidente
Julie Lucas in Brian Moeller sta napisali odlično knjigo za vodjo, ki išče pomoč pri določanju in ustvarjanju računalniške ekipe. Ta knjiga vam bo pomagal odgovoriti na potrebna vprašanja za oblikovanje ekipe in določiti obseg in osredotočenost CIRT. Knjiga je v preprostem angleškem jeziku in ni preveč tehnična. Več o tem »