תקשורת ומדיה

חידוש בעולם הסייבר: אמצעי לאיסוף ראיות פורנזיות

חברת הסייבר הישראלית סיגניה, חושפת מחקר חדשני של אמצעי לאיסוף ראיות פורנזיות המיוצר על-ידי מערכת ההפעלה Windows

מערכת ice | 
מתקפת סייבר (צילום shutterstock)
חברת סיגניה שעוסקת בתחום התגובה לאירועי סייבר, חושפת מחקר חדשני של אמצעי לאיסוף ראיות פורנזיות המיוצר על-ידי מערכת ההפעלה Windows. בבלוג חדש שמפרסמת החברה, מתוארים בפירוט תוצרי המחקר של סט הראיות החדשות המצוי במנגנון הקרוי PCA.
בבלוג, מציגה מחלקת ה-IR של חברת סיגניה ניתוח מעמיק של מספר קבצים אשר מיוצרים על ידי מערכת ההפעלה ושמתוכם ניתן לחלץ ראיות פורנזיות על פעילויות שונות שבוצעו על תחנת הקצה הנחקרת.
ראיות אלו יכולות להצביע בין היתר על הרצה והתקנה של קבצים ותהליכים זדוניים על המחשב וכן על מידע מעטפת מעשיר אודותם. במקרים מסוימים ראיות אלו לא תופענה באמצעים פורנזיים אחרים אשר שימשו עד כה חוקרי ה-IR או לחילופין תהיינה חלקיות.
באמצעות מחקר הנדסה לאחור (Reverse engineering) של קבצי ליבה במערכת ההפעלה, הצליחו חוקרי סיגניה לפענח את מבנה הנתונים של הקבצים הנוצרים ע"י מנגנון ה-PCA, לשחזר את האופן בו מקודד המידע בקבצים ולפרש מידע זה לכדי ראיות פורנזיות בעלות ערך. ראיות פורנזיות אלו מסייעות לחוקרי IR בניתוח פעולות זדוניות אשר בוצעו על תחנות קצה הנחקרות על ידם.
סיגניה חולקת מידע ייחודי זה עם קהיליית חוקרי ה-IR הן לטובת העשרת אמצעי ושיטות החקירה שלהם, והן על מנת לעורר בהם עניין ומוטיבציה להמשך מחקר של סט הראיות החדש.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה