对于严重的违规行为,你应该经常向执法部门和计算机专业人士寻求指导,也许你的法律顾问也会告诉你下一步该怎么做. 当 CSI 是否被要求协助处理这些事件, 我们关心的是如何关闭缺口了解坏人是谁以便当局逮捕他们. 我遇到过一个案例,该组织的APP客户端人员首先清理了导致入侵的感染. 这就阻止了漏洞, 但它留下了一个不清楚的画面,究竟对他们做了什么,从而使其更加困难, 但并非不可能, 看看其他电脑上是否也发生了同样的事情.
我曾与一位“道德黑客”交谈过,他是美国特勤局(US Secret Service)的计算机取证顾问. 对于被黑的工作站,他建议让电脑崩溃是个“好”主意. 其基本原理是,微软窗户。可以设置为删除各种临时文件, 登出时缓存, 关闭, 或重新启动. 只要拔掉电源插头,这些过程就不会发生. 一旦电脑关机不当 , 然后,建议立即使用赛门铁克Ghost之类的程序为该计算机创建当前状态的备份映像,而不必再次启动操作系统. 通过这些步骤,我们保存了受感染计算机的完美副本. 该副本可以在一个安全的设置中被成像到计算机上, 或者离线检查,看看有什么可以看,而不损害原来的电脑. 更有可能的是,警察或联邦当局将把被感染的计算机带到他们的犯罪实验室进行检查. 当局会在很长一段时间内拥有你的电脑,然后才会把它们还给你. 成像还使您能够独立访问可能在警方保管的计算机上的关键业务数据.
《APP客户端》(The Wall Street Journal)有一个很好的总结,告诉你如果你被黑客入侵了该怎么做(http://tiny).cc / 467 rf).
在过去的三十年里 CSI 曾被要求参与一些调查. 我们还协助客户与地方和联邦执法机构合作. 如果你发现自己处于这种不幸的境地, 我们也许能帮助你, 或者至少帮你弄清楚下一步该怎么做. APP客户端 寻求帮助.
请留下评论!
你一定是 登录 发表评论.