主页

1. 案例1:商业秘密泄露调查

背景:某大型企业招收一批实习生(20多人)到内部各部门实习,后来有内部员工举报在互联网上有涉及该公司产品的相关资料在互联网中传播。风控部门接到此举报开展调查取证,通过前期排查,发现文件泄露可能与这批实习生有关。 调查过程:该企业IT安全部门对USB介质有安全管控措施,因此重点通过电子邮件、即时通讯工具、网盘等软件进行取证分析。针对20多个实习生使用过的计算机进行程序运行痕迹分析,发现其中1台PC运行过百度云盘程序,但是软件安装目录已经不存在(已卸载)。该企业外聘了第三方取证专家协助调查,专家通过分析NTFS文件系统日志,完全重现用户的行为,让证据自己说话。其中包括了用户下载了百度云盘软件时间、第一次运行百度云盘软件的时间、上传过的文件名记录及时间及卸载百度云盘软件的时间等信息。 调查结果:成功找到将该企业的资料泄露到互联网的实习生,并还原出其传输文件的途径及方法,找到企业存在的IT风险点,同时建议. AmerAsia email: henrytsui@amerasiacompany.com

进入文章页面

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillCaliCoin.ioAmerAsia ReportReciprocity Project