Метка: расследование компьютерных преступлений
16.04.2009 Определяем, какие “флэшки” подключали к компьютеру
Ситуация: Произошел “слив” информации и мы знаем, что кто-то из наших специалистов банально подключил свой usb-накопитель к рабочей станции/серверу и скопировал важные для нас данные. Как уменьшить количество подозреваемых лиц? Решение: Windows сохраняет информацию об устройствах, которые когда-либо подключались к компьютеру, в своем реестре, и эта информация включает в себя серийный номер накопителя. Быстро определить [...]
- Ваш отзыв
- Рубрика: информационная безопасность
04.03.2009 Расследование факта утечки данных: анализ usb-накопителя
Давайте рассмотрим следующую ситуацию: в компании завелся сотрудник, которого вы подозреваете в том, что он регулярно “сливает” конфиденциальную информацию. Например, вы вычислили его с помощью методики, описанной в моем посте “Как поймать хакера?”. Вы уверены в том, что сотрудник копирует конфиденциальные данные на свой usb-накопитель и вам необходимо доказать, что конфиденциальные данные покидали компанию именно на его [...]
- Ваш отзыв
- Рубрика: информационная безопасность
05.02.2009 Как поймать хакера?
Как поймать внутреннего злоумышленника на копировании файлов с конфиденциальной информацией? К сожалению, сейчас довольно распространенной ситуацией является кража конфиденциальной информации собственными сотрудниками. Злоумышленник может получить доступ к файлам с конфиденциальной информацией с помощью различных способов. Можно подобрать пароль локального администратора, зачастую это сделать легко, так как хэш пароля локального администратора храниться на рабочей станции [...]
- Отзывов (2)
- Рубрика: информационная безопасность
к записи 
к записи 
к записи 
к записи