Jak prowadzić cyberśledztwo. Zabezpieczanie i analiza dowodów elektronicznych
Przestępcy sięgają po coraz to nowsze metody. Inżynierowie potrafią wykrywać ślady nielegalnych działań, jeśli jednak celem jest ujęcie i ukaranie sprawcy, potrzeba czegoś więcej. Zadaniem śledczego jest nie tylko przeprowadzenie badań, ale również zabezpieczenie i analiza dowodów, wreszcie - przedstawienie wyników swojej pracy tak, aby można ich było użyć w postępowaniu sądowym. By tak działać, konieczne jest przyswojenie zasad informatyki śledczej.
Ta praktyczna książka zawiera omówienie reguł, jakimi powinien się kierować informatyk śledczy podczas pracy. Przedstawia podstawy kryminalistyki, stanowi też przegląd narzędzi i technik służących do skutecznego badania cyberprzestępstw, a także do efektywnego zbierania, utrwalania i wykorzystywania dowodów elektronicznych. Duży nacisk położono tu na techniki pozyskiwania danych z systemu Windows: opisano sposoby zbierania artefaktów w różnych wersjach systemu, zaprezentowano sposoby analizy pamięci RAM i poczty e-mail w kontekście prowadzenia dochodzenia. Ważną częścią publikacji są rozdziały dotyczące pisania raportów i zasad, których musi przestrzegać biegły sądowy w ramach swojej pracy.
Dzięki książce dowiesz się:
- czym jest proces dochodzeniowy i jakie są zasady pracy z dowodami
- jakie narzędzia kryminalistyczne pozwalają na efektywną pracę
- na czym polega proces rozruchu z użyciem BIOS-u, UEFI i sekwencji rozruchowej
- jak pozyskiwać wartościowe dane znajdujące się w sieci i na urządzeniach
- jak lokalizować i wykorzystywać najpopularniejsze artefakty systemu Windows
- z czym się wiąże udział w postępowaniu sądowym lub administracyjnym
Dowiedz się, jak powstrzymać cyberprzestępcę!