Šiandienos prijungtame pasaulyje kibernetinis nusikaltimas tapo tik neišvengiama. Deja, IT specialistams, deja, labai didelė tikimybė, kad jie ir jų sistemos taptų auka užpuolimo, viruso, širdys ar kito kenkėjiško kodo auka. Kai taip atsitinka, svarbu žinoti, kaip atlikti struktūrizuotą ir išsamų teismo ekspertizės tyrimą, kad galėtumėte sužinoti įkalčius, kurių reikia norint reaguoti į incidentą, ištirti jo elementus ir ginti nuo ateities išpuolių. Taip pat svarbu suprasti kompiuterinių nusikaltimų įstatymą, informacijos ir įrodymų reikalavimus, kaip surinkti galimus teisinius įrodymus, reikalingus bet kokiam vėlesniam baudžiamosios bylos nagrinėjimui, ir kaip dirbti su teisėsaugos institucijomis ir institucijomis.
Nesvarbu, ar esate patyręs kompiuterinis nusikalstamos veikos ekspertas (CHFI), ar esate naujokas lauke, šios knygos yra puikus informacijos šaltinis apie šią temą, kuri padės pasiruošti veiksmingam reagavimui į incidentus ir kompiuterinei ekspertizei.
01 iš 05
Atsakymas į incidentus
Douglasas Schweitzeris puikiai atlieka darbą, kuris suteikia skaitytojui žinių, reikalingų reaguoti į kompiuterių saugumo incidentus. "Atsakymas į incidentus" apima skaitytoją visais kompiuterio reagavimo į incidentą etapais: pasirengimu, aptikimu, užuomina ir įrodymų rinkimu, sistemos valymu, duomenų atkūrimu ir kaip geriausiai išnaudoti išmoktas pamokas, kurios gali padėti išvengti incidentų ateityje. Daugiau »
02 iš 05
Teismų liudijimo vadovas
Su subtitrais "Tyrimo menas ir praktika kaip eksperto techninis liudytojas" yra puiki knyga IT saugumo ir teisinės sistemos susikirtimui. Autoriai dalijasi savo žiniomis ir patirtimi teisinėje sistemoje, išsiaiškindami, ko reikia norint, kad jūsų kompiuterio teismo ekspertizės įrodymai atsistotų teisme. Tai taip pat paaiškina, ką jums reikia padaryti, kad galėtumėte parduoti save kaip eksperto liudininką ir susitvarkyti su kryžminiu patikrinimu. Knygoje yra daug teisinių techninių aspektų, taip pat etinių ir profesinių klausimų. Daugiau »
03 iš 05
Computer Forensic: Incident Response Essentials
Pirmasis šios knygos leidimas buvo paskelbtas 2001 m., Tačiau reagavimo į incidentą pagrindai iš esmės yra tokie patys. Nors saugumo ekspertai gali nežinoti nieko naujo iš šios knygos, tie, kurie įeina į šią sritį, bus neįkainojami. Tai išsami, tačiau lengvai suprantama kalba, tačiau vis tiek pateikiama išsami metodika, skirta rinkti, išsaugoti ir naudoti įrodymus. "Kompiuterių kriminalistika" yra nuoroda, verta netoliese laikyti, kaip patogi nuoroda bet kokiam kompiuteriniam teismo ekspertizės tyrimui. Daugiau »
04 iš 05
Atsakomybė į incidentus ir kompiuterinė teismo ekspertizė - 2-asis leidimas
Kevin Mandia ir Chrisas Prozisas atnaujino ir pridūrė toną naujos medžiagos šiam antrojo "Incident Response & Computer Forensic" leidime. Ši knyga turi būti perskaityta, jei esate atsakingas už incidentų atsaką ar teismo ekspertizę. Daugiau »
05 iš 05
Veiksminga incidentų reagavimo komanda
Julie Lucas ir Brian Moeller parašė puikią knygą vadybininkui, ieškančiam pagalbos nustatant ir kuriant kompiuterių incidentų reagavimo komandą. Ši knyga padės atsakyti į reikalingus klausimus, norint sukurti komandą ir apibrėžti CIRT taikymo sritį ir dėmesį. Knyga yra paprasta anglų kalba, o ne pernelyg techninė. Daugiau »