Polecamy

Zdalne zbieranie dowodów po cyberataku - bezpłatne narzędzie

Data dodania: 12.07.2017

Zdalne zbieranie dowodów po cyberataku - bezpłatne narzędzie

Badacz z Kaspersky Lab opracował bezpłatne narzędzie umożliwiające zdalne gromadzenie dowodów po cyberatakach. Przy pomocy prostego narzędzia można zdalnie zebrać istotne dane bez ryzyka, że zostaną zainfekowane lub utracone. BitScout - bo taką nazwę nosi to narzędzie — to swoisty „szwajcarski scyzoryk” do przeprowadzania zdalnego dochodzenia kryminalistycznego aktywnych systemów, który może być bezpłatnie wykorzystywany przez wszystkich specjalistów ds. cyberbezpieczeństwa.

W większości cyberataków właściciele zaatakowanych systemów padają ofiarą niezidentyfikowanych sprawców. Ofiary zwykle zgadzają się na współpracę i pomagają specjalistom zidentyfikować wektor infekcji lub inne dane dotyczące przestępców. Jednak badacze bezpieczeństwa od dawna niepokoją się tym, że konieczność odbywania długich podróży w celu zebrania z zainfekowanych komputerów istotnych informacji, takich jak próbki szkodliwego oprogramowania, może spowodować opóźnienia w dochodzeniach, zwiększyć ich koszty, a w niektórych przypadkach nawet uniemożliwić zebranie materiału dowodowego. Im dłużej zajmuje zrozumienie ataku, tym dłużej użytkownicy pozostają bez ochrony, a sprawcy – niezidentyfikowani. Jednak alternatywy wiążą się z drogimi narzędziami oraz umiejętnością ich obsługi lub ryzykiem infekcji czy też utraty dowodów podczas przesyłania ich między komputerami.

Źródło: Dziennik Internautów


Projekt SBPProjekt SBP
Projekt SBPProjekt SBP
Projekt SBPProjekt SBP
Serwis SBPSerwis SBP
Projekt SBPProjekt SBP
Partner wspierający SBPPartner wspierający SBP
Partner wspierający SBPPartner wspierający SBP
Partner wspierający SBPPartner wspierający SBP
Partner wspierający SBPPartner wspierający SBP