Trong thế giới kết nối ngày nay, tội phạm mạng đã trở thành tất cả nhưng không thể tránh khỏi. Đối với các chuyên gia CNTT, khả năng họ và các hệ thống của họ sẽ trở thành nạn nhân của một cuộc tấn công hack, virus, sâu hoặc các mã độc hại khác, thật không may, cao đáng kể. Khi điều đó xảy ra, điều quan trọng là phải biết cách tiến hành một cuộc điều tra pháp lý có cấu trúc và kỹ lưỡng để tìm ra manh mối bạn cần để đáp ứng với sự việc, thẩm vấn các yếu tố của nó và bảo vệ chống lại các cuộc tấn công trong tương lai. Điều quan trọng là phải hiểu các luật về tội phạm, thông tin và bằng chứng về tội phạm máy tính, cách thu thập bằng chứng pháp lý tiềm năng cần thiết cho bất kỳ thủ tục tố tụng hình sự tiếp theo nào, và cách làm việc với cơ quan thực thi pháp luật và chính quyền.
Cho dù bạn là một máy tính dày dạn hacking điều tra pháp y (CHFI) hay bạn mới đến lĩnh vực này, những cuốn sách này là nguồn thông tin tuyệt vời về chủ đề sẽ giúp bạn chuẩn bị cho phản ứng sự cố hiệu quả và pháp y máy tính.
01/05
Ứng phó sự cố
Douglas Schweitzer làm một công việc tuyệt vời để cung cấp cho người đọc những kiến thức cần thiết để đáp ứng với các sự cố bảo mật máy tính. "Phản ứng sự cố" dẫn dắt người đọc qua tất cả các giai đoạn phản ứng sự cố máy tính: chuẩn bị, phát hiện, thu thập và thu thập chứng cứ, dọn dẹp hệ thống, phục hồi dữ liệu và cách tốt nhất để áp dụng các bài học kinh nghiệm có thể giúp ngăn ngừa các sự cố trong tương lai. Hơn "
02 trên 05
Hướng dẫn về chứng ngôn pháp y
Với phụ đề "Nghệ thuật và thực hành trình bày chứng ngôn là một nhân chứng kỹ thuật chuyên môn", đây là một cuốn sách tuyệt vời về giao lộ an ninh CNTT và hệ thống pháp luật. Các tác giả chia sẻ kiến thức và kinh nghiệm của họ trong hệ thống pháp luật, đặt ra những gì nó cần để làm cho bằng chứng pháp y máy tính của bạn đứng lên tại tòa án. Nó cũng giải thích những gì bạn cần làm để bán cho mình như một nhân chứng chuyên gia và đứng lên để kiểm tra chéo. Cuốn sách bao gồm rất nhiều kỹ thuật pháp lý, cũng như các vấn đề đạo đức và chuyên môn. Hơn "
03 trên 05
Máy tính Forensics: Incident Response Essentials
Ấn bản đầu tiên của cuốn sách này được xuất bản vào năm 2001, nhưng các nguyên tắc cơ bản của phản ứng sự cố vẫn cơ bản giống nhau. Trong khi các chuyên gia bảo mật có thể không học bất cứ điều gì mới từ cuốn sách này, những người bước vào lĩnh vực này sẽ thấy nó vô giá. Đó là toàn diện nhưng dễ đọc, trong khi vẫn cung cấp một phương pháp chi tiết để thu thập, bảo quản và sử dụng bằng chứng. "Máy tính Forensics" là một tài liệu tham khảo đáng để giữ gần đó như là một tài liệu tham khảo hữu ích cho bất kỳ điều tra pháp y máy tính. Hơn "
04/05
Phản ứng sự cố và pháp y máy tính - Phiên bản thứ hai
Kevin Mandia và Chris Prosise đã cập nhật và bổ sung thêm một tấn tài liệu mới cho ấn bản thứ 2 của "Phản ứng sự cố và pháp y máy tính". Cuốn sách này phải được đọc nếu bạn chịu trách nhiệm đối với các cuộc điều tra sự cố hoặc điều tra máy tính pháp y. Hơn "
05/05
Nhóm ứng phó sự cố hiệu quả
Julie Lucas và Brian Moeller đã viết một cuốn sách tuyệt vời cho một người quản lý đang tìm kiếm sự giúp đỡ trong việc xác định và tạo ra một đội phản ứng sự cố máy tính. Cuốn sách này sẽ giúp trả lời các câu hỏi cần thiết để tạo nhóm và xác định phạm vi và trọng tâm của CIRT. Cuốn sách bằng tiếng Anh đơn giản và không quá kỹ thuật. Hơn "