Daily Archives: 2014-09-05

You are browsing the site archives by date.

포렌식 분석할때 주로 사용하는 S/W

Encase 6.x, 7.x
FTK 3.x, 4.x, 5.x
FTK Imager
RMF(Recover My Files)
Toad For Mysql, SQLYog, WorkBench
SQLlite
Forensic Explorer
UltraSearch
Everything
KONAN Desktop
Google Desktop
Kernel oooooo Viewer

[FBA 챌린지]다양한 부서에서 소유하고 있는 여러 중요정보가 유출되었다면

실제 아래와 같은 사례가 있어서 많은 시행착오를 거쳐 나름 방법론을 만들었다. 혹시, 포렌식에 관심 있으신분들은 한번쯤 고민해봤으면 좋겠다.

다양한 부서(인사, 총무, 감사, 영업, 전략, IT, 정보보안, 법무, 컨설팅 등등)에서 소유하고 있는 회사의 여러 중요정보가 동시다발적으로 외부에 유출되어 회사 이미지에 심각한 영향을 주게되었고 이로 인해서 회사 입장에서 손실이 발생하기 시작하였다.

이에 회사는 정보유출자를 찾아달라고 요청했다.  부서가 많다보니 분석 대상자는 약 100여명정도 된다

당신이 이 사건의 담당자라면 어떻게 어떤 방법과 절차를 동원해서 이사건을 접근해서 해결하겠는가?

1. 정보보안 시스템이 잘 갖추어져 있는 경우

2. 정보보안 시스템이 전혀 없는 경우

*  접근 방법 및 절차가 궁금하신 분들은 나름대로 접근 방법 및 절차 등을 작성해주시면 피드백을 드리겠습니다.