Дмитрий Борощук - Исследователь в области кибербезопасности, BeholderIsHere Consulting, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Как расследовать киберпреступления при помощи простых инструментов?”
Дмитрий Борощук
Руководитель Консалтингового Агентства “BeholderIsHere Consulting”
Общий стаж работ в области безопасности - 18 лет.
Занимал руководящие позиции технических подразделений в российских филиалах международных охранных холдингах Group4Securicor и Wackenhut services
Выступал в качестве автора, системного архитектора и техлида технических систем наблюдения и ситуационного анализа, систем защиты технических каналов утечки информации, альтернативных систем передачи данных.
С 2017 Руководитель Консалтингового Агентства “BeholderIsHere Consulting” занимающегося исследования и консалтингом в области безопасности.
Автор и преподаватель учебных программ в области практической безопасности и проведения расследований. Регулярный спикер на конференциях, посвященных практическим аспектам безопасности.
Автор Телеграм-каналов:
“Записки сетевого выживальщика” об альтернативных способах связи
“Invistigation&Forensic Tools” - о инструментах для проведения расследований и криминалистических исследований.
Специализация:
Выявление и защита технических каналов утечек информации.
Консалтинг в области информационной и технической безопасности.
Аудит ситуационной безопасности.
Проведение тестирований на проникновение.
Форензика.
Введение
ФОPЕНЗИКА - поиск следов «инцидентов» на любых носителях и предметах, содержащих информацию. В рамках данного мастер-класса разберём, как при помощи набора доступных утилит:
Расследовать различные инциденты в компании (причем не только связанные с ИБ, но и физической безопасностью)
Собирать доказательства утечки данных
Восстанавливать данные, удаленные с компьютера или телефона
Восстанавливать видимость изображений с камер видеонаблюдения, которые без обработки не видимы или размыты
Извлекать косвенные улики для сбора истории перемещения компьютеров или мобильных телефонов
Понимать, какие внешние устройства и когда были подключены к компьютерам или мобильным телефонам
Извлекать информационные артефакты для понимания действий пользователей
*Все инструменты, приведенные в рамках данного мастер-класса предназначены исключительно для легального использования. Код ИБ Академия не несет ответственности за возможные нарушения закона пользователями платформы, имеющими доступ к материалам данного мастер-класса. И мы чтим Уголовный Кодекс любой страны, чего и вам очень рекомендуем :)
Содержание мастер-класса
Цифровой инструментарий для классических задач
Утилиты для выявления факта подделки цифровых изображений
Утилиты для выявления факта негласного наблюдения за субъектом через смартфон
Утилиты для улучшения качества картинки, полученной из системы видеонаблюдения
Форензика
Что такое Форензика?
Виды технической криминалистики
Типовые сценарии с носителями и данными
Извлечение данных из смартфона
Сбор данных из носителей
План проведения исследований носителей
Утилиты для создания копий носителя
Утилиты для обработки образа
Утилиты для анализа данных
Утилиты для извлечения данных
Работа с ОС и сетью
Как и какие данные можно вытащить из Windows?
Как сделать черный вход в систему win/mac?
Как проверить собственную беспроводную сеть на уязвимости?
Оформить доступ
Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.
Срок доступа к материалам - 1 год с момента оплаты.
Стоимость - 1500 руб.
Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?
Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.
Начните писать здесь...