Στον σημερινό συνδεδεμένο κόσμο, το έγκλημα στον κυβερνοχώρο δεν έχει γίνει παρά μόνο αναπόφευκτο. Για τους επαγγελματίες στον τομέα των τεχνολογιών πληροφορικής, οι πιθανότητες ότι αυτοί και τα συστήματά τους θα γίνουν θύματα μιας επίθεσης χάκερ, ιού, ιού τύπου worm ή άλλου κακόβουλου κώδικα είναι, δυστυχώς, σημαντικά υψηλά. Όταν συμβαίνει αυτό, είναι σημαντικό να γνωρίζετε πώς να διεξάγετε μια δομημένη και λεπτομερή ιατροδικαστική έρευνα για να βρείτε τις ενδείξεις που χρειάζεστε για να απαντήσετε στο περιστατικό, να αναλύσετε τα στοιχεία του και να υπερασπιστείτε τις μελλοντικές επιθέσεις. Είναι εξίσου σημαντικό να κατανοήσουμε το νόμο σχετικά με την εγκληματικότητα στον τομέα των ηλεκτρονικών υπολογιστών, τις απαιτήσεις πληροφόρησης και αποδεικτικών στοιχείων, τον τρόπο συγκέντρωσης των πιθανών νομικών στοιχείων που είναι απαραίτητα για κάθε μεταγενέστερη ποινική διαδικασία και τον τρόπο συνεργασίας με τις αρχές επιβολής του νόμου και τις αρχές.
Είτε είστε έμπειρος ερευνητής της πειρατείας (CHFI) είτε είστε νέος στο πεδίο, αυτά τα βιβλία είναι εξαιρετικές πηγές πληροφοριών για το θέμα που θα σας βοηθήσουν να προετοιμαστείτε για την αποτελεσματική αντιμετώπιση περιστατικών και ιατροδικαστικών υπολογιστών.
01 από 05
Αντιμετώπιση περιστατικών
Ο Douglas Schweitzer κάνει μια θαυμάσια δουλειά να παρέχει στον αναγνώστη τις γνώσεις που είναι απαραίτητες για να ανταποκριθεί σε συμβάντα ασφάλειας υπολογιστών. Το "Response Incident" περνάει τον αναγνώστη σε όλες τις φάσεις της απόκρισης των περιστατικών υπολογιστών: προετοιμασία, ανίχνευση, σύλληψη και συλλογή αποδεικτικών στοιχείων, καθαρισμός του συστήματος, ανάκτηση δεδομένων και τον καλύτερο τρόπο εφαρμογής των διδαγμάτων που μπορούν να βοηθήσουν στην πρόληψη μελλοντικών περιστατικών. Περισσότερο "
02 του 05
Ένας οδηγός για την εγκληματολογική μαρτυρία
Με τον υπότιτλο "Η τέχνη και η πρακτική της παρουσίασης της μαρτυρίας ως ειδικού τεχνικού μάρτυρα" είναι ένα εξαιρετικό βιβλίο για τη διασταύρωση της ασφάλειας ΤΠ και του νομικού συστήματος. Οι συγγραφείς μοιράζονται τις γνώσεις και την πείρα τους στο νομικό σύστημα, καθορίζοντας τι παίρνει για να καταστήσει τον υπολογιστή σας ιατροδικαστικό τεκμηριωμένο στο δικαστήριο. Εξηγεί επίσης τι πρέπει να κάνετε για να πωλήσετε τον εαυτό σας ως μάρτυρα εμπειρογνώμονα και να υποβληθείτε σε διασταυρούμενη εξέταση. Το βιβλίο καλύπτει πολλές νομικές τεχνικές, καθώς και ηθικά και επαγγελματικά θέματα. Περισσότερο "
03 του 05
Ιατροδικαστική Υπολογιστών: Βασικά στοιχεία απόκρισης σε περιστατικά
Η πρώτη έκδοση αυτού του βιβλίου δημοσιεύθηκε το 2001, αλλά τα βασικά στοιχεία της αντίδρασης των περιστατικών παραμένουν ουσιαστικά τα ίδια. Ενώ οι ειδικοί ασφαλείας δεν μπορούν να μάθουν κάτι καινούργιο από αυτό το βιβλίο, όσοι εισέρχονται στο πεδίο θα το θεωρήσουν ανεκτίμητο. Είναι πλήρης αλλά και ευανάγνωστη, παρέχοντας παράλληλα μια λεπτομερή μεθοδολογία συλλογής, διατήρησης και χρήσης αποδεικτικών στοιχείων. Η "ιατροδικαστική πληροφορικής" είναι μια αναφορά που αξίζει να κρατήσετε κοντά σας ως εύχρηστη αναφορά για οποιαδήποτε εγκληματολογική έρευνα υπολογιστή. Περισσότερο "
04 του 05
Αντιμετώπιση περιστατικών και ιατροδικαστικές υπολογιστών - 2η έκδοση
Ο Kevin Mandia και ο Chris Prosise ενημερώθηκαν και πρόσθεσαν έναν τόνο νέου υλικού σε αυτήν την 2η έκδοση του "Incident Response & Computer Forensics". Αυτό το βιβλίο πρέπει να διαβάσετε αν είστε υπεύθυνος για την αντιμετώπιση περιστατικών ή εγκληματολογικών ερευνών ηλεκτρονικών υπολογιστών. Περισσότερο "
05 του 05
Ομάδα αποτελεσματικής αντίδρασης σε κρούσματα
Η Julie Lucas και ο Brian Moeller έχουν γράψει ένα μεγάλο βιβλίο για έναν διευθυντή που αναζητά βοήθεια για τον ορισμό και τη δημιουργία μιας ομάδας αντιμετώπισης περιστατικών υπολογιστή. Αυτό το βιβλίο θα σας βοηθήσει να απαντήσετε στις απαραίτητες ερωτήσεις για να δημιουργήσετε την ομάδα και να καθορίσετε το πεδίο και την εστίαση ενός CIRT. Το βιβλίο είναι απλό αγγλικό και δεν είναι πολύ τεχνικό. Περισσότερο "