Форензика: искусство расследования инцидентов ИБ
Форензика — это наука, которая стала незаменимой в расследовании киберпреступлений, а также преступлений, совершенных с помощью ИКТ.
Форензика
-
-
8 шагов для успешного восстановления после атаки вымогателей
Вот восемь шагов, которые помогут обеспечить успешное восстановление из резервной копии после атаки программы-вымогателя.
-
Какова цена утечки данных?
Новое исследование показывает, что расходы на утечку данных могут копиться годами.
-
Как минимизировать ущерб от утечки данных
Как вы будете реагировать на утечку данных и размер ущерба, который последует за этим, зависит от того, насколько хорошо вы подготовлены.
-
10 основных навыков и качеств этических хакеров
Когда-то в индустрии были некоторые сомнения относительно этичности взломов, но сегодня это общепринятая практика.
-
10 крупнейших компаний США в сфере кибербезопасности
Пандемия коронавируса навсегда изменила лицо мира безопасности данных.
новости
-
Центр инноваций Future Crew компании МТС RED запустил услугу экстренного реагирования на кибератаки
Центр инноваций Future Crew компании МТС RED запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response.
-
Эксперимент с ловушками показал, зачем хакеры взламывают IoT-устройства
Преступники запускают одинаковые команды для поиска открытых портов и отключения межсетевых экранов.
-
Внедрение технологий на базе ИИ не влияет на количество рабочих мест
ИИ с такой же вероятностью приведет к созданию рабочих мест в компаниях, внедряющих ИИ, как и к сокращению.
-
Мошенники взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки
Подписчики сообщества «Яндекс Go» во «ВКонтакте» потеряли деньги.
-
90% представителей госорганов видит серьезные риски в случайных утечках информации
«Ростелеком-Солар» подвел итоги исследования «Случайные утечки информации в госорганах».
-
Вредонос из каталога AppGallery проник по меньшей мере на 9 300 000 Android-устройств
Эксперты «Доктор Веб» обнаружили трояна Cynos (Android.
МЕРОПРИЯТИЯ ПО ИБ
Интервью
Документы
Цель и задачи форензики:
Основная цель форензики состоит в том, чтобы извлечь доказательства из различных цифровых устройств и медиа, таких как компьютеры, смартфоны, планшеты, серверы, носители информации и другие электронные устройства. Форензические исследования помогают раскрыть киберпреступления, такие как хакерские атаки, кибершпионаж, мошенничество, вредоносные действия и многое другое.
Задачи форензических специалистов включают:
Сбор данных: Специалисты по форензике аккуратно извлекают информацию из устройств без внесения изменений или повреждений в исходные данные. Это требует особой техники и инструментов для предотвращения возможности порчи ценной информации.
Анализ данных: Извлеченные данные тщательно анализируются для выявления следов преступных действий, аномалий или других подозрительных активностей. Это может включать изучение файловой структуры, реестра операционных систем, сетевого трафика и метаданных.
Интерпретация данных: Форензические специалисты должны интерпретировать результаты своих анализов и предоставить понятную и объяснительную информацию, которая может быть использована в судебном процессе или для разработки мер по обеспечению безопасности.
Подготовка отчетов: Отчеты о форензических исследованиях должны быть точными, объективными и подробными. Они могут стать важными документами, используемыми в суде для установления вины или невиновности.
Типы форензических исследований:
Форензика включает различные типы исследований, и каждый из них обращается к определенным видам преступлений и инцидентов:
Киберфорензика: Этот вид форензики ориентирован на расследование киберпреступлений, таких как хакерские атаки, кибершпионаж и распространение вредоносных программ.
Мобильная форензика: Основная задача – изучение мобильных устройств и извлечение данных с сим-карт, устройств хранения, истории звонков, сообщений и прочего.
Сетевая форензика: Исследование сетевого трафика с целью выявления вторжений, атак или несанкционированных действий.
Форензика веб-приложений: Расследование взломов веб-сайтов и выявление следов компрометации безопасности.