Комментарии 4
Чувствуется боль в некоторых пунктах, которая скорее всего откликнется в сердце каждого ИБшника. Спасибо за статью!
А что можно почитать по расследованию инцидентов? Есть какие-нибудь качественные книги, которые комплексно описывают векторы атаки?
Если нужна именно книга, то рекомендую The Hacker Playbook 3 и Hacking Exposed 7 (немного устарела, но в целом неплохая книга).
По теме расследования инцидентов могу посоветовать Incident Response & Computer Forensics (Third Edition).
"Digital Forensics with Kali Linux Second Edition" - простенькая книжка с описанием утилит и практическими примерами.
"File System Forensic Analysis" Brian Carrier - мастхэв по расследованию в файловых системах.
"The Art of Memory Forensics" Michael Hale Ligh - мастхэв по расследованию в дампах оперативной памяти.
"Practical Linux Forensics" Bruce Nikkel - углубленное расследование в системах на базе ядра Linux.
Ну и конечно же курсы от SANS, например FOR508 - хорошо покрывает расследование в ОС семейства Windows (артифакты, атаки, исследование дампов оперативной памяти и.т.д)
10 типичных ошибок при расследовании инцидентов