ในโลกที่เชื่อมต่อในปัจจุบันอาชญากรรมไซเบอร์กลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ สำหรับผู้เชี่ยวชาญด้านไอทีโอกาสที่ระบบเหล่านี้และระบบของพวกเขาจะตกเป็นเหยื่อของการโจมตีทางแฮกเกอร์ไวรัสเวิร์มหรือมัลแวร์อื่น ๆ น่าเสียดายที่สูงมาก เมื่อเป็นเช่นนี้สิ่งสำคัญคือต้องรู้วิธีดำเนินการตรวจสอบทางนิติวิทยาศาสตร์ที่มีโครงสร้างและทั่วถึงเพื่อหาหลักฐานที่คุณต้องการเพื่อตอบสนองต่อเหตุการณ์ที่เกิดขึ้นสอบสวนองค์ประกอบและป้องกันการโจมตีในอนาคต การทำความเข้าใจเกี่ยวกับกฎหมายอาชญากรรมคอมพิวเตอร์ความต้องการข้อมูลและหลักฐานรวมถึงวิธีการรวบรวมหลักฐานทางกฎหมายที่มีศักยภาพที่จำเป็นสำหรับการดำเนินคดีอาญาต่อไปและวิธีการทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและเจ้าหน้าที่
ไม่ว่าคุณจะเป็นนักสืบด้านคอมพิวเตอร์ที่มีประสบการณ์ด้านการแฮ็ก (CHFI) หรือคุณยังใหม่กับสาขาหนังสือเหล่านี้เป็นแหล่งข้อมูลที่ดีเยี่ยมในหัวข้อที่จะช่วยเตรียมความพร้อมสำหรับการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นได้อย่างมีประสิทธิภาพและการพิสูจน์หลักฐานทางคอมพิวเตอร์
01 จาก 05
การตอบสนองต่อเหตุการณ์
Douglas Schweitzer สามารถทำงานได้อย่างยอดเยี่ยมในการนำเสนอผู้อ่านด้วยความรู้ที่จำเป็นในการตอบสนองต่อเหตุการณ์ความปลอดภัยของคอมพิวเตอร์ "การตอบสนองต่อเหตุการณ์" นำผู้อ่านไปสู่ขั้นตอนต่างๆของการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นกับคอมพิวเตอร์การเตรียมการการตรวจหาหลักฐานและการรวบรวมพยานหลักฐานการทำความสะอาดระบบการกู้คืนข้อมูลและวิธีการที่ดีที่สุดในการนำบทเรียนที่ได้เรียนรู้มาใช้เพื่อป้องกันเหตุการณ์ในอนาคต มากกว่า "
02 จาก 05
คำแนะนำเกี่ยวกับหลักฐานทางนิติเวช
ด้วยคำบรรยาย "ศิลปะและการปฏิบัติในการนำเสนอพยานหลักฐานในฐานะพยานด้านเทคนิคผู้เชี่ยวชาญ" นี่เป็นหนังสือที่ยอดเยี่ยมเกี่ยวกับจุดตัดของความปลอดภัยด้านไอทีและระบบกฎหมาย ผู้เขียนแบ่งปันความรู้และประสบการณ์ของพวกเขาในระบบกฎหมายวางสิ่งที่มันจะทำให้คอมพิวเตอร์ของคุณหลักฐานทางนิติวิทยาศาสตร์ยืนขึ้นในศาล นอกจากนี้ยังอธิบายถึงสิ่งที่คุณต้องทำเพื่อขายตัวเองในฐานะพยานผู้เชี่ยวชาญและยืนขึ้นเพื่อตรวจสอบข้าม หนังสือเล่มนี้ครอบคลุมประเด็นทางด้านกฎหมายที่ถูกต้องรวมทั้งเรื่องทางจริยธรรมและเป็นมืออาชีพ มากกว่า "
03 จาก 05
นิติคอมพิวเตอร์: Incident Response Essentials
ฉบับพิมพ์ครั้งแรกของหนังสือเล่มนี้ได้รับการเผยแพร่ในปีพ. ศ. 2544 แต่ปัจจัยพื้นฐานของการตอบสนองต่อเหตุการณ์ยังคงเป็นเช่นเดิม แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยจะไม่ได้เรียนรู้อะไรใหม่ ๆ จากหนังสือเล่มนี้ แต่ผู้ที่เข้ามาในฟิลด์จะพบว่ามีคุณค่า เป็นเรื่องที่ครอบคลุม แต่อ่านง่ายในขณะที่ยังคงให้รายละเอียดเกี่ยวกับวิธีการเก็บรักษารักษาและใช้หลักฐาน "Computer Forensics" เป็นการอ้างอิงที่น่าสนใจในบริเวณใกล้เคียงเพื่อเป็นข้อมูลอ้างอิงที่มีประโยชน์สำหรับการตรวจสอบทางคอมพิวเตอร์โดยทางคอมพิวเตอร์ มากกว่า "
04 จาก 05
การตอบสนองต่อเหตุการณ์และการพิจารณาคดีคอมพิวเตอร์ - ฉบับที่ 2
Kevin Mandia และ Chris Prosise ได้ปรับปรุงและเพิ่มเนื้อหาใหม่ ๆ ในฉบับที่ 2 เรื่อง "Incident Response & Computer Forensics" หนังสือเล่มนี้เป็นสิ่งที่ต้องอ่านถ้าคุณต้องรับผิดชอบในการตอบโต้ต่อเหตุการณ์หรือการสืบสวนทางคอมพิวเตอร์ทางนิติวิทยาศาสตร์ มากกว่า "
05 จาก 05
ทีมตอบสนองต่อเหตุการณ์ที่เกิดขึ้นอย่างมีประสิทธิภาพ
Julie Lucas และ Brian Moeller ได้เขียนหนังสือที่ยอดเยี่ยมสำหรับผู้จัดการที่ต้องการความช่วยเหลือในการกำหนดและสร้างทีมตอบสนองต่อเหตุการณ์คอมพิวเตอร์ หนังสือเล่มนี้จะช่วยตอบคำถามที่จำเป็นในการสร้างทีมและกำหนดขอบเขตและจุดสนใจของ CIRT หนังสือเล่มนี้เป็นภาษาอังกฤษธรรมดาและไม่ใช้เทคนิคมากนัก มากกว่า "