kontakt
+48 602 211 212

HQ
60-589 Poznań
ul. Nowina 17

LAB
tel. (061) 816 28 24
62-081 Przeźmierowo
ul. Kukułcza 6

Kompu-Art » Case Studies

Nic nie uświadamia bardziej potencjalnych zagrożeń, czy też mnogości sytuacji, w których pomocna jest informatyka śledcza, niż rzeczywiste przypadki, będące udziałem innych. Poniżej przedstawiamy przykłady wzięte z życia polskich i zagranicznych informatyków śledczych.

Dane pod wodą

Do laboratorium firmy odzyskującej dane trafiło kilka dysków twardych, które uległy zalaniu. Biura klienta, znajdujące się na parterze budynku, zostały zalane w czasie powodzi.

Dyski z danymi znajdowały się pod wodą przez kilkanaście godzin. Jakakolwiek ingerencja w strukturę wilgotnego dysku przez niedoświadczone osoby groziła bezpowrotną utratą danych. Informatycy klienta podjęli właściwą decyzję - uznali, że próba podłączania tych dysków może urządzeniom jeszcze bardziej zaszkodzić i zdecydowali się sięgnąć po pomoc specjalistów.

Obudowa dysków wytrzymała ciśnienie wody - talerze były w idealnym stanie. Ważny był fakt, że świadomi niebezpieczeństwa informatycy firmy klienta owinęli mokre dyski wilgotnymi ręcznikami nie pozwalając na ich wyschnięcie, co zmniejszyłoby szansę odzyskania danych - w przypadku zalania dysku, jego głowice od talerzy oddziela woda. Kiedy dysk zostaje osuszony poza specjalistycznym laboratorium głowice opadają na talerz nośnika niszcząc dane.

Ostatecznie udało się odzyskać wszystkie dane klienta.

Hacker - sprzątaczka

Zarząd firmy z branży informatycznej podejrzewał wyciek strategicznych firmowych informacji.

Przeprowadzono analizę firmowej sieci komputerowej z wykorzystaniem narzędzi informatyki śledczej. Poza ścisłym kierownictwem nikt nie wiedział o przeprowadzanej kontroli. Specjaliści ustalili, że dane wyciekały z komputera Prezesa. Kopiowano je na zewnętrzny nośnik. Stwierdzono, że informacje kopiowano poza standardowymi godzinami pracy w firmie. Kontrola w systemie HR pozwoliła wytypować osobę, której przyjścia i wyjścia do pracy w 100% pokrywały się z godzinami, w których dochodziło do wycieku. Zręcznym hackerem okazała się sprzątaczka.

W wyniku tych działań firma zaostrzyła zasady dostępu do pomieszczeń. Przekonfigurowano zupełnie zabezpieczenia informatyczne, wdrażając narzędzie informatyki śledczej. Pozwoli to działowi Security IT reagować błyskawicznie na wszelkiego rodzaju incydenty.

Nielojalni pracownicy spowodowali 300 mln złotych strat

Jeden z dużych producentów maszyn górniczych stanął w obliczu poważnego problemu - na rynku światowym pojawiły się maszyny górnicze bliźniaczo podobne do jego produktów, jednak ich cena była o kilkadziesiąt procent niższa. Wstępnie oszacowano straty na około 300 milionów złotych.

Zastosowano procedury informatyki śledczej - w ciągu 3 tygodni, w sposób niezauważalny dla pracowników, przeprowadzono analizę ponad 150 komputerów, ponad 20 terabajtów danych, ponad 15 milionów plików. W przypadku zastosowania tradycyjnych metod cały proces trwałby lata wpływając jednocześnie na ciągłość pracy. Analiza była tak dokładna, że udało się wskazać nawet stację CD na której skopiowano projekty konstrukcyjne. W sprawę zamieszanych było 10 osób w firmie.

W procesie sądowym producent maszyn górniczych ma szanse udowodnić, że dokumentacja używana przez konkurencję została nielegalnie skopiowana z jego systemu informatycznego.

Copyright © 2013 by Kompu-Art Studio Komputerowe Wszelkie Prawa Zastrzeżone.