No mundo conectado actual, o crime cibernético converteuse en algo inevitable. Para os profesionais de TI, as posibilidades de que eles e os seus sistemas sexan vítimas dun ataque de hackeo, virus, gusanos ou outro código malicioso son, por desgraza, significativamente altos. Cando isto ocorre, é importante saber como realizar unha investigación forense estruturada e exhaustiva para atopar as pistas que necesita para responder ao incidente, interrogar os seus elementos e defender contra futuros ataques. É tan importante comprender a lexislación sobre informática criminal, os requisitos de información e probas, como reunir esa posible proba xurídica necesaria para calquera proceso penal posterior e como traballar coas autoridades e as autoridades.
Se vostede é un experto informático forense de hacking (CHFI) ou é novo no campo, estes libros son excelentes fontes de información sobre o tema que axudarán a prepararse para unha resposta efectiva de incidentes e forense informáticos.
01 de 05
Respuesta de incidentes
Douglas Schweitzer fai un excelente traballo de proporcionar ao lector os coñecementos necesarios para responder aos incidentes de seguridade informática. A "resposta ao incidente" leva ao lector a través de todas as fases da resposta do incidente informático: preparación, detección, seguimento de evidencias e evidencias, limpeza do sistema, recuperación de datos e a mellor forma de aplicar as leccións aprendidas que poden axudar a previr incidentes futuros. Máis »
02 de 05
Unha guía para o testemuño forense
Co subtítulo "A Arte e a Práctica de Presentar o Testemuño Como Experto Técnico" este é un excelente libro sobre a intersección da seguridade das TIC eo sistema legal. Os autores comparten os seus coñecementos e experiencia no sistema xurídico, establecendo o que fai falta para que a proba informática forense compareza nos tribunais. Tamén explica o que cómpre facer para vender a si mesmo como testemuña experta e levar a proba cruzada. O libro abarca moitos aspectos técnicos legais, así como problemas éticos e profesionais. Máis »
03 de 05
Forensia informática: fundamentos de resposta a incidentes
A primeira edición deste libro foi publicada en 2001, pero os fundamentos da resposta ao incidente permanecen esencialmente iguais. Mentres os expertos en seguridade non aprenden nada novo deste libro, aqueles que entrarán no campo o atoparán inestimable. É amplo pero doado de ler, aínda que proporciona unha metodoloxía detallada para a recollida, conservación e uso de probas. "Computer Forensics" é unha referencia que merece a pena manter nas proximidades como unha referencia útil para calquera investigación informática forense. Máis »
04 de 05
Respuesta de Incidentes e Informática Forense - 2ª Edición
Kevin Mandia e Chris Prosise actualizáronse e engadiron unha tonelada de material novo a esta segunda edición de "Incident Response & Computer Forensics". Este libro é imprescindible se se es responsable da resposta de incidentes ou investigacións informáticas forenses. Máis »
05 de 05
Equipo eficaz de resposta a incidentes
Julie Lucas e Brian Moeller escribiron un excelente libro para un xestor que busca axuda para definir e crear un equipo de resposta ao incidente informático. Este libro axudará a responder as preguntas necesarias para crear o equipo e definir o alcance e foco dun CIRT. O libro está en inglés e non demasiado técnico. Máis »