1. China-Fallstudie 1: Ermittlung von Geschäftsgeheimnissen
Hintergrund: Ein großes chinesisches Unternehmen rekrutierte eine Gruppe von Praktikanten (mehr als 20 Personen) für Praktika in verschiedenen internen Abteilungen. Später berichteten interne Mitarbeiter im Internet, dass entsprechende Materialien zu den Produkten des Unternehmens im Internet verbreitet wurden. Nach Erhalt dieses Berichts führte die Risikokontrollabteilung eine Untersuchung und Beweiserhebung durch. Durch eine vorläufige Untersuchung wurde festgestellt, dass das Durchsickern von Dokumenten mit den Praktikanten zusammenhängen könnte. Untersuchungsprozess: Die IT-Sicherheitsabteilung des Unternehmens verfügt über Sicherheitskontrollmaßnahmen für USB-Medien und konzentriert sich daher auf die forensische Analyse durch Software wie E-Mail, Instant Messaging-Tools und Netzwerklaufwerke. Analysierte die Programmablaufverfolgungen auf den Computern, die von mehr als 20 Praktikanten verwendet wurden, und stellte fest, dass auf einem der PCs das Baidu-Cloud-Festplattenprogramm ausgeführt wurde, das Softwareinstallationsverzeichnis jedoch nicht mehr existiert (deinstalliert). Das Unternehmen hat einen externen Forensiker beauftragt, die Ermittlungen zu unterstützen. Der Experte reproduzierte das Verhalten des Benutzers vollständig, indem er das Protokoll des NTFS-Dateisystems analysierte und die Beweise für sich sprechen ließ. Dazu gehören Informationen wie die Uhrzeit, zu der der Benutzer die Baidu Cloud Disk-Software heruntergeladen hat, die Uhrzeit, zu der die Baidu Cloud Disk-Software zum ersten Mal ausgeführt wurde, der Dateinameneintrag und die Uhrzeit des Hochladens und die Uhrzeit, zu der die Baidu Cloud Disk-Software heruntergeladen wurde deinstalliert. Untersuchungsergebnisse: Erfolgreich die Praktikanten gefunden, die die Informationen des Unternehmens an das Internet weitergegeben haben, und die Wege und Methoden für ihren Dateitransfer wiederhergestellt, die bestehenden IT-Risikopunkte des Unternehmens gefunden und gleichzeitig vorgeschlagen. AmerAsia E-Mail: henrytsui@amerasiacompany.com
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project