takipçi satın al instagram takipçi satın al twitter takipçi satın al tiktok takipçi satın al youtube abone satın al facebook takipçi satın al twitch takipçi satın al
Backupassist

Siber Kara Kutu

Siber Kara Kutu
Bir bilgisayar korsanlığı veya fidye yazılımı saldırısından sonra, dijital adli tıp araştırmacılarının, tüm güvenlik açıklarını belirleyebilmeleri ve gelecekteki saldırıları önleyebilmeleri için ne olduğunu öğrenmeleri gerekir. Bunu yapmak için, siber saldırı sonucunda genellikle kaybolan, etkilenen sistemler ve yedeklemeleri hakkında güncel ve geçmiş bilgilere erişmeleri gerekir.
Cyber Black Box, bu hayati adli bilgileri yakalar ve CryptoSafeGuard Shield tarafından korunduğu yedeklemelere kaydeder. Bu, dijital adli tıp araştırmacılarının bir siber saldırıya yol açan olayları bir araya getirmek için ihtiyaç duydukları bilgilere sahip oldukları anlamına gelir. Bir işletme için bu bilgi, bir siber sigorta talebinde bulunurken de önemlidir.
Gereksinimler
BackupAssist Classic v11, BackupCare aboneliğiyle. BackupCare, adli dosyaları oluşturan CryptoSafeGuard’a erişimi içerir.
Siber Kara Kutu nasıl çalışır?
CryptoSafeGuard etkinken bir yedekleme işi her çalıştığında, yerel BackupAssist klasörü C: \ ProgramData \ BackupAssist v11 \ forensics’te bir adli ZIP dosyası oluşturulur. Adli tıp dosyası da yedekleme hedefine kopyalanır, böylece yerel makineye erişim fidye yazılımı veya bilgisayar korsanlığı nedeniyle tehlikeye girmiş olsa bile güvenli bir kopyaya sahip olursunuz. Yerel dosyalar 60 güne kadar saklanır ve adli tıp dosyalarının klasörü 10 MB’den fazla büyürse, klasör boyutu 10 MB’nin altına düşene kadar eski dosyalar silinir.
Her adli tıp dosyası, dijital adli tıp araştırmacılarının ve siber güvenlik uzmanlarının zaman içindeki değişiklikleri görmek ve şüpheli etkinlikleri tespit etmek için kullanabilecekleri bilgileri içerir.
Bulut dışı yedeklemeler için
Adli tıp dosyaları, yedekleme hedefindeki .forensics adlı bir klasöre kopyalanır. Dosyalar, yedekleme hedefinde 60 güne kadar saklanır ve adli tıp dosyalarının klasörü 10 MB’den fazla büyürse, klasör boyutu 10 MB’nin altına düşene kadar eski dosyalar silinir.

Bulut yedeklemeleri için
Adli tıp dosyaları, bulut kapsayıcısına kopyalanır. Dosyaların saklanması bulut yedekleme saklama politikasına bağlıdır, bu nedenle buluttaki her yedekleme için bir adli tıp dosyası saklanacaktır. Bulut kapsayıcı, bulut sağlayıcısının dosya sisteminde görünmeyecektir. BackupAssist Teknik Destek, gerekirse adli tıp dosyasını almanıza yardımcı olabilir.
Uyarı: CryptoSafeGuard devre dışı bırakılmış bir yedekleme çalıştırırsanız, bir adli tıp dosyası oluşturulmayacaktır. Bir CryptoSafeGuard taraması adli veri toplama işlemi bitmeden iptal edilirse, adli tıp dosyası oluşturulmayacaktır.
Siber Kara Kutu nasıl kullanılır
Adli araştırmacıların, olayların zaman çizelgesini bir araya getirebilmeleri ve sistem faaliyetlerinin zaman içinde nasıl değiştiğini görebilmeleri için adli tıp dosyalarına erişmeleri ve kopyalarını oluşturmaları gerekecektir.
Yerel adli tıp dosyalarına erişmek için:
C: \ ProgramData \ BackupAssist v11 \ forensics gizli klasörünü açın.
Adli tıp ZIP dosyalarını araştırmacıların erişebileceği bir konuma kopyalayın.
Dosyaları çıkarın ve açın.

Bulut dışı yedeklemelerde güvenli adli tıp dosyalarına erişmek için: Yedekleme işinin hedefi olarak kullanılan sürücüyü veya klasörü açın. Aşağıdaki örnekte, yedekleme hedefi BlackBox adlı bir klasördür. Adli tıp ZIP dosyalarını araştırmacıların erişebileceği bir konuma kopyalayın. Dosyaları çıkarın ve açın.

Bulut yedeklemelerinde güvenli adli tıp dosyalarına erişmek için
Adli tıp dosyaları, bulut kapsayıcısına kopyalanır. Bulut kapsayıcı, sanal dosya sisteminin bir parçasıdır, bu nedenle adli tıp dosyası, bulut sağlayıcısının dosya sisteminde görünmez. BackupAssist Teknik Destek, gerekirse adli tıp dosyasını almanıza yardımcı olabilir.
Not: CryptoSafeGuard Shield etkinleştirilirse, yerel adli tıp klasörü (C: \ ProgramData \ BackupAssist v11 \ forensics altında) kalkan tarafından korunacaktır. CryptoSafeGuard Shield etkinken Dosya Gezgini veya bir komut istemi aracılığıyla bu klasördeki herhangi bir dosyayı oluşturmak, yeniden adlandırmak, düzenlemek veya silmek mümkün olmayacaktır. Daha fazla bilgi edinmek için CryptoSafeGuard Ayarları’na bakın.

Kaynak: https://www.backupassist.com/support/en/references/cyber-black-box.htm

Daha Fazla Göster

Fins Bilişim

Fins, 2003 yılında Türkiye’nin ve dünyanın gözde şehirlerinden İstanbul’ da kurulmuş olup, kuruluşundan bu güne kadar birçok firmaya yazılım konusunda hizmet vermiş ve vermeye devam etmektedir.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

takipçi satın al instagram takipçi satın al twitter takipçi satın al tiktok takipçi satın al youtube abone satın al facebook takipçi satın al twitch takipçi satın al porno izle
Kapalı
Kapalı