I dagens tilkoblede verden har nettkriminalitet blitt alt annet enn en uunngåelighet. For IT-fagfolk, er sjansen for at de og deres systemer blir offer for et hackangrep, virus, orm eller annen ondsinnet kode, dessverre betydelig høy. Når det skjer, er det viktig å vite hvordan å gjennomføre en strukturert og grundig rettsmedisinsk undersøkelse for å finne ledetråene du trenger for å svare på hendelsen, forhøre elementene og forsvare seg mot fremtidige angrep. Det er like viktig å forstå datakriminallov, informasjon og beviskrav, hvordan man samler det potensielle juridiske beviset som er nødvendig for eventuelle påfølgende straffesaker, og hvordan man arbeider med rettshåndhevelse og myndigheter.
Uansett om du er en erfaren computerhacking rettsmedisinsk etterforsker (CHFI) eller du er ny på feltet, er disse bøkene gode kilder til informasjon om emnet som vil hjelpe deg med å forberede deg til effektiv hendelserespons og datamaskinmedisin.
01 av 05Incident Response
Douglas Schweitzer gjør en flott jobb med å gi leseren den kunnskapen som er nødvendig for å svare på datasikkerhetshendelser. "Incident Response" går til leseren gjennom alle fasene av datautbruddssvar: forberedelse, gjenkjenning, clue og bevissamling, systemrengjøring, datagjenoppretting, og hvordan best å bruke erfaringene som kan bidra til å forhindre fremtidige hendelser.
02 av 05En veiledning til rettsmedisinske vitnesbyrd
Med underteksten "Kunst og praksis for å presentere vitnesbyrd som et ekspert teknisk vitne", er dette en utmerket bok om krysset mellom IT-sikkerhet og rettssystemet. Forfatterne deler sin kunnskap og erfaring i rettssystemet, og legger ut hva som kreves for å få datamaskinen din rettsmedisinske bevis for å stå opp for retten. Det forklarer også hva du trenger å gjøre for å selge deg selv som et sakkyndig vitne og stå opp for å krysse. Boken dekker mange juridiske teknikker, samt etiske og faglige problemer.
03 av 05Computer Forensics: Incident Response Essentials
Den første utgaven av denne boken ble utgitt i 2001, men grunnlaget for hendelsesrespons forblir i det vesentlige det samme. Mens sikkerhetseksperter kanskje ikke lærer noe nytt fra denne boken, vil de som kommer inn i feltet, finne det uvurderlig. Den er omfattende, men likevel lett å lese, samtidig som den gir en detaljert metode for innsamling, bevaring og bruk av bevis. "Computer Forensics" er en referanse verdt å holde i nærheten som en praktisk referanse for hvilken som helst datamaskin rettsmedisinsk undersøkelse.
04 av 05Incident Response og Computer Forensics - 2. utgave
Kevin Mandia og Chris Prosise har oppdatert og lagt til massevis av nytt materiale til denne andre utgaven av "Incident Response & Computer Forensics." Denne boken er en må-les hvis du er ansvarlig for hendelsesrespons eller rettsmedisinske undersøkelser.
05 av 05Effektivt Incident Response Team
Julie Lucas og Brian Moeller har skrevet en flott bok for en leder som leter etter hjelp til å definere og skape et PC-hendelsesresponslag. Denne boken vil hjelpe til med å svare på de nødvendige spørsmålene for å opprette laget og definere omfanget og fokuset til en CIRT. Boken er i ren engelsk og ikke for teknisk.
