Как расследовать киберпреступления при помощи простых инструментов
6 июля, 2021 по
Как расследовать киберпреступления при помощи простых инструментов
Кот ИБ
| Комментариев пока нет

Дмитрий Борощук - Исследователь в области кибербезопасности, BeholderIsHere Consulting, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Как расследовать киберпреступления при помощи простых инструментов?”

Дмитрий Борощук

Руководитель Консалтингового Агентства “BeholderIsHere Consulting”

Общий стаж работ в области безопасности - 18 лет.  

Занимал руководящие позиции технических подразделений в российских филиалах международных охранных холдингах Group4Securicor и Wackenhut services 

Выступал в качестве автора, системного архитектора и техлида технических систем наблюдения и ситуационного анализа, систем защиты технических каналов утечки информации, альтернативных систем передачи данных. 

С 2017 Руководитель Консалтингового Агентства “BeholderIsHere Consulting” занимающегося исследования и консалтингом в области безопасности. 

Автор и преподаватель учебных программ в области практической безопасности и проведения расследований. Регулярный спикер на конференциях, посвященных практическим аспектам безопасности. 

Автор Телеграм-каналов:

  • “Записки сетевого выживальщика” об альтернативных способах связи

  • “Invistigation&Forensic Tools” - о инструментах для проведения расследований и криминалистических исследований. 

Специализация:

  • Выявление и защита технических каналов утечек информации.

  • Консалтинг в области информационной и технической безопасности.

  • Аудит ситуационной безопасности.

  • Проведение тестирований на проникновение.

  • Форензика.

Введение

ФОPЕНЗИКА - поиск следов «инцидентов» на любых носителях и предметах, содержащих информацию. В рамках данного мастер-класса разберём, как при помощи набора доступных утилит:

  • Расследовать различные инциденты в компании (причем не только связанные с ИБ, но и физической безопасностью)

  • Собирать доказательства утечки данных

  • Восстанавливать данные, удаленные с компьютера или телефона

  • Восстанавливать видимость изображений с камер видеонаблюдения, которые без обработки не видимы или размыты

  • Извлекать косвенные улики для сбора истории перемещения компьютеров или мобильных телефонов

  • Понимать, какие внешние устройства и когда были подключены к компьютерам или мобильным телефонам

  • Извлекать информационные артефакты для понимания действий пользователей

*Все инструменты, приведенные в рамках данного мастер-класса предназначены исключительно для легального использования. Код ИБ Академия не несет ответственности за возможные нарушения закона пользователями платформы, имеющими доступ к материалам данного мастер-класса. И мы чтим Уголовный Кодекс любой страны, чего и вам очень рекомендуем :)

Содержание мастер-класса

Цифровой инструментарий для классических задач

  • Утилиты для выявления факта подделки цифровых изображений

  • Утилиты для выявления факта негласного наблюдения за субъектом через смартфон

  • Утилиты для улучшения качества картинки, полученной из системы видеонаблюдения

Форензика

  • Что такое Форензика?

  • Виды технической криминалистики

  • Типовые сценарии с носителями и данными

Извлечение данных из смартфона

Сбор данных из носителей

  • План проведения исследований носителей

  • Утилиты для создания копий носителя

  • Утилиты для обработки образа

  • Утилиты для анализа данных

  • Утилиты для извлечения данных

Работа с ОС и сетью

  • Как и какие данные можно вытащить из Windows?

  • Как сделать черный вход в систему win/mac?

  • Как проверить собственную беспроводную сеть на уязвимости?

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.

Срок доступа к материалам - 1 год с момента оплаты.

Стоимость - 1500 руб.

Оформить доступ

Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?

Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.

Перейти в Академию

Начните писать здесь...

Как расследовать киберпреступления при помощи простых инструментов
Кот ИБ 6 июля, 2021
ПОДЕЛИТЬСЯ ЭТИМ ПОСТОМ
Войти to leave a comment