C't veri koruma podcast'inin 150. bölümü, bilgisayar adli tıpları, özellikle de siber saldırılar sonrasındaki bilgisayar adli tıpları ve şirketlerdeki şüpheli vakalarla ilgilidir. Editör Holger Bleich ve Haberler'nin editör avukatı Joerg Heidrich, Joanna Lang-Recht'i davet etti. Intersoft Consulting Services AG'de adli tıp departmanına başkanlık ediyor ve alışılmadık bir geçmişe sahip: Almanca okuduktan sonra siber güvenliğe geçti ve adli tıp alanında çok sayıda sertifika aldı.
Duyurudan sonra devamını okuyun
Yorum çantasında Joanna Lang-Recht, bir bilgisayar adli tıp bilimcisi olarak günlük yaşamını anlatıyor.
Lang-Recht, bilgisayar adli bilimini, yalnızca tamamen dijital olan klasik ipuçları arayışı olarak tanımlıyor. Soruşturma dizüstü bilgisayarlarda, akıllı telefonlarda, sunucularda veya tüm BT ortamlarında gerçekleştirilir. Amaç, kimin girdiğini, hangi verilerin etkilendiğini ve hasarın ne kadar kapsamlı olduğunu açıkça yeniden oluşturmaktır. Ekibiniz izleri tespit eder, mümkün olduğunca yasal olarak korur ve tarafsız bir şekilde değerlendirir.
Fidye yazılımına odaklanın
Lang-Recht'e göre operasyonlarının çoğunluğunu fidye yazılımı saldırıları oluşturuyor. Tüm olayların yarısından fazlası, sistemleri şifrelenmiş, şantaj yapılan şirketlerle ilgili. Tatiller yüksek riskli bir dönem olarak kabul edilir: BT departmanlarında personel azdır, saldırılar daha geç fark edilir ve hasar artar.
Fidyelerin ödenmesi hassas bir konudur. Pek çok şirket aslında şantaj yapanlarla pazarlık yapıyor ve çoğunlukla yedeklerin eksik olması veya kullanılamaz olması nedeniyle sırf zorunluluktan dolayı pazarlık yapıyor. Lang-Recht, bu suç gruplarının profesyonel göründüklerini açıklıyor: kendi sohbet portalları, destek yapıları ve bir tür acil çağrı sistemiyle. Ödemeyi yapan kişi genellikle çalışan şifre çözme anahtarlarını da alır, aksi takdirde suç iş modeli çöker.
Veri koruması göz önünde
Adli tıp ekipleri, harici saldırılara ek olarak şirket içi vakalar üzerinde de çalışır: çalışanlar tarafından veri hırsızlığı şüphesi, endüstriyel casusluk veya çalışma süresi dolandırıcılığı. Lang-Recht, burada özellikle dikkatli olunması gerektiğini söylüyor. Özel verilere gereksiz yere izinsiz girmeyi önlemek için soruşturmalar belirli şüpheliye yakın kalmalıdır. Kendi Cihazınızı Getirin modelleri bu tür araştırmaları çok daha zor, hatta bazen imkansız hale getiriyor.
Eğitim ve veri koruma arasındaki gerilim bağlamında Lang-Recht, federal eyaletlerin veri koruma denetleyici makamlarıyla işbirliğini vurguluyor. Bu nedenle güvenlik olaylarının raporları genellikle pragmatiktir, ancak sorular gerçeklere dayalıdır. Lang-Recht'e göre, etkilenenlerin hakları ipuçlarının aranmasında rol oynuyor ancak veri yedekleme gerekçelendirildiği sürece soruşturmayı nadiren yavaşlatıyor. Ekip, her analizden önce GDPR kapsamında meşru bir menfaatin mevcut olup olmadığını ve cihazların özel kullanımına izin verilip verilmediğini kontrol eder. Durum belirsizse siparişler reddedilecektir.
Duyurudan sonra devamını okuyun
Bölüm 150:
Önceki tüm bölümleri burada bulabilirsiniz:
(kabarık)
Bir yanıt yazın