Použitie forenznej analýzy vo firemnom prostredí
Forenzná analýza sa nám spája najmä s vyšetrovaním, ktorého výsledky môžu byť použiteľné pred súdom. Vo firemnom prostredí môže poskytnúť podklady pre následné právne procesy (napríklad prepustenie zamestnanca, žaloba), ale má význam pri vyšetrovaní incidentov. Použitie je rozsiahle – od identifikovania (aj časového) bodu kompromitácie firemnej siete, čo ju spôsobilo až po vyšetrovanie úniku chráneného firemného know-how.
V tomto príspevku vysvetľujem základnú definíciu a procesy forenznej analýzy s ťažiskovým dôrazom na použitie vo firemnom prostredí. Spomeniem aké sú odporúčania a obmedzenia pri jej použití v závislosti na požadovanom cieli. Potom sa zameriame na OS Windows a ukážeme si niekoľko možností, ktoré tento operačných systém poskytuje. Záverom si ukážeme niekoľko príkladov anti-forenzných techník, ktoré nám môžu komplikovať vyšetrovanie a ako sa s nimi vysporiadať.
Peter Pištek
je výskumník v oblasti informačnej bezpečnosti so zameraním na forenznú analýzu, phishing a detekciu anomálií vo vysokorýchlostných počítačových sieťach.
Vzdelanie získal na Slovenskej technickej univerzite v Bratislave, kde po dokončení doktorandského štúdia pôsobil ako výskumník, učiteľ aj prodekan. Od roku 2020 pôsobí v Kempelenovom inštitúte inteligentných technológií ako Senior researcher, kde rozvíja oblasť informačnej bezpečnosti.
Aktívne vedie a pracuje na inovačných priemyselných projektoch v spolupráci s firmami. Je spoluautorom viac než 15 publikácií medzinárodnej kvality a spoluautorom knihy “Základy kybernetickej a informačnej bezpečnosti”. Aktuálne je riešiteľom 2 Európskych projektov.