Skip to main content

TU MEHR: Top 5 Forensische und Incident Response Books - 2021

The Vanishing of Flight 370 (September 2021).

The Vanishing of Flight 370 (September 2021).
Anonim

In der heutigen vernetzten Welt ist Cyberkriminalität fast unvermeidlich geworden. Für IT-Experten sind die Chancen, dass sie und ihre Systeme Opfer eines Hack-Angriffs, eines Virus, eines Wurms oder anderer schädlicher Codes werden, leider erheblich. Wenn dies passiert, ist es wichtig zu wissen, wie Sie eine strukturierte und gründliche forensische Untersuchung durchführen, um die Hinweise zu finden, die Sie benötigen, um auf den Vorfall zu reagieren, seine Elemente zu befragen und sich gegen zukünftige Angriffe zu wehren. Ebenso wichtig ist es, das Gesetz über Computerkriminalität, die Anforderungen an Informationen und Beweise zu verstehen, wie potenzielle Beweise für spätere Strafverfahren gesammelt werden können und wie mit Strafverfolgungsbehörden und Behörden zusammenzuarbeiten ist.

Egal, ob Sie ein erfahrener Computer-Hackerforscher (CHFI) sind oder neue Kenntnisse auf dem Gebiet haben, diese Bücher sind ausgezeichnete Informationsquellen zu diesem Thema, die Sie auf eine effektive Reaktion auf Zwischenfälle und Computerforensik vorbereiten.

01 von 05

Vorfallreaktion

Douglas Schweitzer leistet einen hervorragenden Job, um dem Leser das Wissen zu vermitteln, das er benötigt, um auf Sicherheitsvorfälle bei Computern zu reagieren. "Incident Response" führt den Leser durch alle Phasen der Reaktion auf Computervorfälle: Vorbereitung, Erkennung, Sammlung von Anhaltspunkten und Beweismitteln, Systembereinigung, Datenwiederherstellung und wie die Lektionen am besten angewendet werden können, um zukünftige Vorfälle zu vermeiden.

02 von 05

Ein Leitfaden zum forensischen Zeugnis

Mit dem Untertitel "Die Kunst und Praxis des Zeugnisses als versierter technischer Zeuge" ist dies ein hervorragendes Buch über die Schnittstelle von IT-Sicherheit und Rechtssystem. Die Autoren teilen ihr Wissen und ihre Erfahrungen im Rechtssystem und legen dar, was erforderlich ist, um die forensische Beweisführung Ihres Computers vor Gericht zu gewährleisten. Außerdem wird erläutert, was Sie tun müssen, um sich als sachverständiger Zeuge zu verkaufen und dem Kreuzverhör standzuhalten. Das Buch enthält viele rechtliche technische Aspekte sowie ethische und berufliche Fragen.

03 von 05

Computerforensik: Grundlegendes zu Vorfällen

Die erste Ausgabe dieses Buches wurde 2001 veröffentlicht, aber die Grundlagen der Reaktion auf Vorfälle bleiben im Wesentlichen gleich. Während Sicherheitsexperten aus diesem Buch möglicherweise nichts Neues lernen, wird es für diejenigen, die das Feld betreten, von unschätzbarem Wert sein. Es ist umfassend, aber leicht lesbar und bietet dennoch eine detaillierte Methodik zum Sammeln, Bewahren und Verwenden von Beweismitteln. "Computerforensik" ist eine Referenz, die es wert ist, in der Nähe zu bleiben, und ist eine praktische Referenz für jede forensische Computeruntersuchung.

04 von 05

Incident Response und Computer Forensics - 2. Auflage

Kevin Mandia und Chris Prosise haben diese 2. Ausgabe von "Incident Response & Computer Forensics" aktualisiert und eine Menge neues Material hinzugefügt. Dieses Buch ist ein Muss, wenn Sie für die Reaktion auf Vorfälle oder forensische Computeruntersuchungen verantwortlich sind.

05 von 05

Effektives Incident Response Team

Julie Lucas und Brian Moeller haben ein großartiges Buch für einen Manager geschrieben, der Hilfe bei der Definition und Einrichtung eines Teams zur Reaktion auf Computervorfälle sucht. Dieses Buch hilft bei der Beantwortung der Fragen, die erforderlich sind, um das Team zu bilden und den Umfang und den Fokus eines CIRT zu definieren. Das Buch ist in reinem Englisch und nicht zu technisch.