主頁

案例研究 1:中國商業秘密調查

背景:中國 某大型企業招收一批實習生(20多人)到內部各部門實習,後來有內部員工舉報在互聯網上有涉及該公司產品的相關資料在互聯網中傳播。風控部門接到此舉報開展調查取證,通過前期排查,發現文件洩露可能與這批實習生有關。 調查過程:該企業IT安全部門對USB介質有安全管控措施,因此重點通過電子郵件、即時通訊工具、網盤等軟件進行取證分析。針對20多個實習生使用過的計算機進行程序運行痕跡分析,發現其中1台PC運行過百度雲盤程序,但是軟件安裝目錄已經不存在(已卸載)。該企業外聘了第三方取證專家協助調查,專家通過分析NTFS文件系統日誌,完全重現用戶的行為,讓證據自己說話。其中包括了用戶下載了百度雲盤軟件時間、第一次運行百度雲盤軟件的時間、上傳過的文件名記錄及時間及卸載百度雲盤軟件的時間等信息。 調查結果:成功找到將該企業的資料洩露到互聯網的實習生,並還原出其傳輸文件的途徑及方法,找到企業存在的IT風險點,同時建議. AmerAsia email: henrytsui@amerasiacompany.com

進入文章頁面

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project