10 типичных ошибок при расследовании инцидентов

[green_urine]

Чувствуется боль в некоторых пунктах, которая скорее всего откликнется в сердце каждого ИБшника. Спасибо за статью!

[Micals]

А что можно почитать по расследованию инцидентов? Есть какие-нибудь качественные книги, которые комплексно описывают векторы атаки?

[ptsecurity]

Что касается векторов атак, лучше всего ознакомиться с базой ATT&CK.
Если нужна именно книга, то рекомендую The Hacker Playbook 3 и Hacking Exposed 7 (немного устарела, но в целом неплохая книга).
По теме расследования инцидентов могу посоветовать Incident Response & Computer Forensics (Third Edition).

[AntonyN0p]

"Digital Forensics with Kali Linux Second Edition" - простенькая книжка с описанием утилит и практическими примерами.
"File System Forensic Analysis" Brian Carrier - мастхэв по расследованию в файловых системах.
"The Art of Memory Forensics" Michael Hale Ligh - мастхэв по расследованию в дампах оперативной памяти.
"Practical Linux Forensics" Bruce Nikkel - углубленное расследование в системах на базе ядра Linux.
Ну и конечно же курсы от SANS, например FOR508 - хорошо покрывает расследование в ОС семейства Windows (артифакты, атаки, исследование дампов оперативной памяти и.т.д)