Защита от вторжений. Расследование компьютерных преступлений

Автор:

   Все, кто прочитал ежегодный обзор по компьютерным преступлениям 2001 г. ФБР/Института по компьютерной безопасности, вынуждены прийти к единственному неизбежному заключению: компьютерные преступления никуда не исчезнут. Теперь не имеет значения, являетесь ли вы правительственным учреждением, большой, средней или маленькой компанией или просто удаленным пользователем. В самом последнем исследовании по компьютерным преступлениям, участниками которого были 500 человек, более 85% подтвердили, что многое потеряли из-за проблем в компьютерной безопасности. Их общие потери за пять лет превысили $1 млрд.
   Любая организация в Интернете может стать жертвой компьютерных инцидентов, поэтому сейчас необходимо знать, как реагировать на них. Адекватный ответ на сетевую атаку является трудной задачей. Целью атаки могут быть компьютерные системы, однако эффективный ответ должен быть мультидисциплинарным. Правильное реагирование на компьютерный инцидент всегда будет включать правовой анализ и скорее всего вызовет сопутствующие вопросы, связанные с прессой и акционерами, экспертами страховых компаний, и, в конце концов, с высшим корпоративным руководством.
   Как и с любым типом враждебных инцидентов, часть работы, необходимой для отражения атаки и идентификации злоумышленника, должна быть проделана до возникновения атаки. Важно все правильно спланировать. Но после возникновения враждебного события быстрый и продуманный ответ просто необходим. Тем самым вы сможете предотвратить дальнейшие потери и получить доказательства для преследования и идентификации злоумышленника. Любой исследователь с подготовкой судебного эксперта может получить доказательства преступного поведения, хранящиеся в отдельном персональном компьютере, однако редко встречается опытный специалист в этой области. Трудно найти специалистов, которые могут выполнить такой ответ способом, сохраняющим все доказательства и позволяющим в то же время оценить природу атаки, уровень подготовки атакующего и возникшие повреждения. Эта книга является точным и исчерпывающим руководством по реагированию на инциденты.
   В данной книге содержатся не только технические рекомендации, но и юридические советы для понимания того, как эффективно разрешать инциденты. В дополнение к подробным инструкциям по реализации реагирования на инцидент для всей совокупности атак, в книге представлены примеры инцидентов, которые были ранее проанализированы в правительственном и частном секторе. Более того, показаны случаи, в которых методы реагирования на инциденты были либо эффективны, либо нет.
   -Представленная книга является бесценным руководством для любого, кто будет помогать своей организации отвечать на компьютерные атаки. Она должна быть прочитана до того как реально произойдет враждебный инцидент. Ее необходимо держать под рукой в качестве справочника, когда произойдет неизбежная атака.
   
Обложка
мягкая
Страниц
474
Нет на складе.
Можно заказать.
Заказать Книгу

* Заказ книг которых нет на складе берет больше времени чем те которые есть. Мы дополнительно известием о ее наличии и стоимости..