IT breach forensics

Opzet van de breach
1. Moedwillig
2. Onbedoeld
3. 50/50
Toegang
1. Toegang logisch
  1. Accounts
  2. Rechten
  3. Systemen
  4. IP-adressen
2. Toegang fysiek
Middelen
1. Systemen
2. Applicaties
3. Protocollen
Te onderzoeken informatie
1. Loginformatie
2. Medewerkers
3. Systeemsettings
4. Bestandsinformatie
Te onderzoeken systemen
1. Netwerken
2. Firewalls
3. Logging
4. Servers
5. Subtopic 5
Cybercrime bewijs
Triggers voor cybercrime
Belangrijke vragen
Incident lifecycle
Vervolg incident lifecycle
Lifecycle diagram
Top level doelen tijdens breach
Crisis besluitvorming
Bronnen voor bewijsvoering
Bronnen voor bewijsvoering vervolg
Hoe om te gaan met bewijsvoering
Bewijsvoering cybercrime
Het actieplan I
Het actieplan II
Het actieplan III
Het actieplan IV
Te constateren gebeurtenissen
1. Informatie
  1. Lezen
  2. Wijzigen
  3. Verwijderen
  4. Toevoegen
2. Systemen
  1. Starten
  2. Stopen
  3. Wijzigen
  4. Verstoren
3. Applicaties
  1. Starten
  2. Stoppen
  3. Wijzigen
  4. Verstoren
4. Processen
  1. Starten
  2. Stoppen
  3. Wijzigen
  4. Verstoren
5. Rechten
  1. Lezen
  2. Wijzigen
    1. Minder rechten
    2. Meer rechten
  3. Toewijzen
Effect van breach
1. Applicaties
  1. Werken niet meer
  2. Werken niet goed meer
2. Systemen
  1. Werken niet meer
  2. Werken niet goed meer
3. Processen
  1. Werken niet meer
  2. Werken niet goed meer
4. Bedrijfsprocessen
  1. Werken niet meer
  2. Werken niet meer goed