Jak prowadzić cyberśledztwo. Zabezpieczanie i analiza dowodów elektronicznych Przestępcy sięgają po coraz to nowsze metody. Inżynierowie potrafią wykrywać ślady nielegalnych działań, jeśli jednak celem jest ujęcie i ukaranie sprawcy, potrzeba czegoś więcej.
Zadaniem śledczego jest nie tylko przeprowadzenie badań,również zabezpieczenie i analiza dowodów, wreszcie - przedstawienie wyników swojej pracy tak, by można ich było użyć w postępowaniu sądowym.
By tak działać, niezbędne jest przyswojenie zasad informatyki śledczej. Ta praktyczna książka gromadzi omówienie reguł, jakimi powinien się kierować informatyk śledczy podczas pracy. Prezentuje podstawy kryminalistyki, stanowi także przegląd narzędzi i technik służących do efektywnego badania cyberprzestępstw, a także do wydajnego zbierania, utrwalania i używania dowodów elektronicznych.
duży nacisk położono tu na techniki pozyskiwania danych z systemu Windows: opisano sposoby zbierania artefaktów w zróżnicowanych wersjach systemu, zaprezentowano sposoby analizy pamięci RAM i poczty e-mail w kontekście prowadzenia dochodzenia.
Ważną częścią publikacji są rozdziały dotyczące pisania raportów i zasad, których musi przestrzegać biegły sądowy w ramach swej pracy. Dzięki książce dowiesz się: czym jest proces dochodzeniowy i jakie są zasady pracy z dowodami jakie narzędzia kryminalistyczne pozwalają na skuteczną pracę na czym polega proces rozruchu z wykorzystaniem BIOS-u, UEFI i sekwencji rozruchowej jak pozyskiwać wartościowe informacje znajdujące się w sieci i na urządzeniach jak namierzać i wykorzystywać najpopularniejsze artefakty systemu Windows z czym się konsoliduje udział w innowacyjnaniu sądowym lub administracyjnym Dowiedz się, jak powstrzymać cyberprzestępcę!
Powyższy opis pochodzi od wydawcy.
