El proceso de investigación forense implica la recolección y análisis de diversos elementos para esclarecer casos, como el robo de información. Algunos de los elementos a considerar incluyen:
.
- Fuentes de Información: Repositorios de código, servidores, dispositivos móviles, PC/laptops, routers y dispositivos de seguridad perimetral.
- Importancia de la Nube: La información en la nube puede contener datos sensibles, y los dispositivos mencionados pueden revelar acciones de un usuario en la red.
- Enfoque en Casos de Robo de Información: Al llegar a la escena, es crucial no apagar el dispositivo a analizar para preservar la información en la memoria RAM.
- Volcado de Memoria RAM: Permite visualizar procesos y bibliotecas utilizadas por el usuario.
- Disco Duro para Copia Forense: Preparar un disco duro para preservar e integridad de la información en la PC/laptop investigada.
- Información Relevante a Recopilar: Incluye hostname, IP address, MAC address, y detalles del sistema operativo del usuario.
- Diagrama de Red: Analizar el diagrama de red del usuario dentro de la empresa para entender la trazabilidad de acciones.
- Registros de Seguridad: Examinar registros de acciones realizadas en la red mediante dispositivos de seguridad perimetral.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?