Cyber sécurité et enquête de police
16 nov. 2023
T5: KEYNOTE CLOUD & CYBER SECURITY
De quoi avons-nous besoin pour mener une enquête?
Les éléments attachés au facteur humain, demande de rançon, capture écran, email original, wallet crypto, Liste des employés et emplois du temps, droits d'accès informatiques, Logs d'accès au bâtiment, vidéo protection, logs téléphoniques, sous traitance détaillée, intérimaires, des auditions du DSI et de son équipe, du DRH, du responsable légal de l'entreprise, du DG pour les aspects financiers.
Les éléments techniques, logs d'administration, logs du firewall, détails de l'AD, en cas d'infection virale nous avons besoin d'un sample du loader ou payload, d'une copie de disque d'une machine infectée.