I dagens tilsluttede verden er cyberkriminalitet blevet alt andet end en uundgåelighed. For IT-fagfolk er chancerne for at de og deres systemer bliver offer for et hackangreb, virus, orm eller anden ondsindet kode desværre betydeligt høj. Når det sker, er det vigtigt at vide, hvordan man gennemfører en struktureret og grundig retsmedicinsk undersøgelse for at finde de spor, du skal reagere på hændelsen, forhøre dets elementer og forsvare sig mod fremtidige angreb. Det er lige så vigtigt at forstå lov om computerkriminalitet, information og bevismateriale, hvordan man samler de potentielle juridiske beviser, der er nødvendige for eventuelle efterfølgende straffesager, og hvordan man arbejder med retshåndhævende myndigheder og myndigheder.
Uanset om du er en erfaren computerhacking retsmedicinsk efterforsker (CHFI), eller du er ny på området, er disse bøger fremragende kilder til information om emnet, der vil hjælpe dig med at forberede dig til effektiv indfaldsvarsel og computermedicin.
01 af 05Incident Response
Douglas Schweitzer gør et fremragende arbejde med at give læseren den nødvendige viden til at reagere på computer sikkerhed hændelser. "Incident Response" går læseren gennem alle faser af computerhændelsesrespons: forberedelse, afsløring, clue og bevisindsamling, systemrengøring, datagendannelse og bedst at anvende de erfaringer, der kan bidrage til at forhindre fremtidige hændelser.
02 af 05En vejledning til retsmedicinsk vidnesbyrd
Med underteksten "Kunst og praksis for at præsentere vidnesbyrd som et ekspert teknisk vidne" er dette en fremragende bog på skæringspunktet mellem it-sikkerhed og retssystemet. Forfatterne deler deres viden og erfaring i retssystemet og beskriver, hvad der kræves for at gøre din computer retsmedicinsk bevis stå op for retten. Det forklarer også, hvad du skal gøre for at sælge dig selv som ekspertbevidst og stå op til krydsprøve. Bogen dækker mange juridiske tekniske aspekter, såvel som etiske og professionelle spørgsmål.
03 af 05Computer Forensics: Incident Response Essentials
Den første udgave af denne bog blev udgivet i 2001, men fundamentet for hændelsesrespons forbliver stort set den samme. Mens sikkerhedseksperter måske ikke lærer noget nyt fra denne bog, vil de, der kommer ind i feltet, finde det uvurderligt. Den er omfattende, men alligevel let at læse, mens den stadig indeholder en detaljeret metode til indsamling, bevarelse og brug af beviser. "Computer Forensics" er en reference værd at holde i nærheden som en praktisk reference til enhver computer retsmedicinsk undersøgelse.
04 af 05Incident Response og Computer Forensics - 2. udgave
Kevin Mandia og Chris Prosise har opdateret og tilføjet et ton nyt materiale til denne 2. udgave af "Incident Response & Computer Forensics." Denne bog er et must-read, hvis du er ansvarlig for indfaldsvinkler eller retsmedicinske computerundersøgelser.
05 af 05Effektivt Incident Response Team
Julie Lucas og Brian Moeller har skrevet en stor bog til en leder på udkig efter hjælp til at definere og oprette et computerincident respons team. Denne bog hjælper med at besvare de nødvendige spørgsmål for at oprette holdet og definere omfanget og fokuset på en CIRT. Bogen er på engelsk og ikke for teknisk.
