회사를 떠난 직원의 회사의 정보 유출 사고는 회사에 심각한 위협이 될 수 있습니다.
최근에 우리 팀은 회사에서 법의학 조사를 수행하도록 의뢰했습니다.
요청은 회사를 떠난 직원이 허가없이 회사의 핵심 정보를 유출했을 것입니다.
회사는 직원이 회사를 떠나기 직전에 PC Katok을 복원하는 데 필요한 수준으로 모든 데이터를 삭제했다고 의심했으며, 특히 그가 PC Kakaotalk를 통해 경쟁 업체와 정보를 교환했을 가능성이 높았습니다.
그러나 직원은 회사를 떠나기 직전에 사용한 PC의 데이터를 완전히 삭제했기 때문에 회사는 상황의 증거 만 확보했습니다.
법무 팀은이를 증명하기 위해 결정적인 증거가 필요했으며, 우리는 삭제 된 Kakaotalk 데이터를 복원하여 기밀 누출을 확인하기 위해 노력했습니다.
많은 사람들이 데이터를 삭제할 때 완전히 사라 졌다고 생각하지만 그렇지 않습니다.
운영 체제에서 파일의 삭제는 단순히 데이터의 스토리지 위치를 ‘빈’으로 표시하는 것입니다.
새 데이터가 압도되지 않으면 복구 할 수 있습니다.
특히 하드 디스크 또는 SSD에 남아있는 데이터를 분석하면 중요한 정보를 복원 할 수 있습니다.
따라서 PC의 PC에서 PC Katok을 복원해야했습니다.
일반적으로 Kakaotalk의 PC 버전은 데이터를 ‘c : \ user \ user name \ appdata \ local \ kakao \ kakaotalk’에 저장하지만 폴더는 삭제되었습니다.
그렇다면 우리가 사용할 수있는 방법은 법의학 도구를 사용한 복원이었습니다.
이 경우 Cellebrite UFED (범용 법의학 추출 장치) 및 Magnet Axiom을 사용하여 삭제 된 데이터를 복구하기로 결정했습니다.
UFED는 주로 모바일 법의학 도구로 알려져 있지만 최근 몇 년 동안 PC는 특히 삭제 된 메시지 또는 데이터베이스 파일의 복구에서 강력한 데이터 추출을 제공합니다.
Axiom은 디지털 증거 분석을 전문으로하는 도구로, 복구 된 데이터를 정확하게 분석하고 협회를 파악하는 데 유용합니다.
우리는 먼저 UFED를 사용하여 PC의 왼쪽 핸들 PC에서 삭제 된 Kakaotalk 데이터를 추출했습니다.
UFED의 강력한 알고리즘은 하드 디스크에서이를 찾고 분석하고 복원하는 과정에서 Kakaotalk.db라는 중요한 데이터베이스 파일을 찾는 데 사용되었습니다.
이를 통해 우리는 PC Katok을 복원하려는 중요한 단서를 확보했습니다.
복원 된 데이터베이스 파일을 Axiom으로 분석하여 회사를 떠난 직원은 경쟁 업체와 공유 한 일부 메시지를 확인할 수있었습니다.
Kakaotalk 메시지는 SQLite 데이터베이스 형식으로 저장되며 Axiom의 분석 기능을 사용하여 암호화 된 데이터로 해독 할 수 있습니다.
분석의 결과로 회사를 떠난 직원은 회사를 떠나기 직전에 특정 파일을 경쟁 업체에 보낸 것으로 캡처되었습니다.
그는 Kakaotalk 메시지에 “이 자료를 검토하십시오”라는 문구와 함께 파일을 보냈습니다.
상대방은 “이것은 충분하다”고 말했다.
해당 파일은 회사의 핵심 기술과 관련된 문서로 회사를 떠난 직원이 기밀을 유출했음을 분명히 증명했습니다.
또한 분석 된 대화에는 직원의 메시지가 포함되어 있습니다.
“회사를 떠나기 전에 가능한 한 많이 처리 할 것입니다.
” 경쟁자의 관리자가 대답했다.
“곧 연락하겠습니다.
” PC Katok의 복원을 통해 확보 된이 메시지는 법적 대응에 대한 결정적인 증거가되었습니다.
이 데이터를 확보 한 후 법적 대응을 준비하기 위해 법무 팀에 전달했습니다.
기업 정보 유출의 경우 단순히 상황에 맞는 증거만으로 법적 조치를 취하기가 어렵 기 때문에 삭제 된 데이터를 복원하여 명확한 증거를 보장하는 것이 중요합니다.
이 경우 PC Katok이 복원되지 않으면 법무 팀은 기밀 누출을 입증하는 데 강력한 근거가 아니었을 것입니다.
그러나 법의학 기술을 사용하여 결정적인 증거를 발견했기 때문에 법적 대응이 가능합니다.
이 경우 우리는 다시 한 번 디지털 법의학의 중요성을 깨달았습니다.
많은 회사들이 직원이 떠난 후 정보 유출에 대해 걱정하고 있지만 종종 준비되지 않습니다.
이 경우와 마찬가지로, 직원이 회사를 떠나기 직전에 모든 데이터를 삭제하고 떠나더라도 전문가들은 법의학 기술을 사용하여 중요한 데이터를 복원 할 수 있습니다.
특히, 기업은 내부 보안 정책을 강화하고 기밀 정보가 유출되는 것을 방지하기 위해 중요한 데이터에 대한 액세스를 제한하는 시스템을 구축해야합니다.
또한 메신저를 통한 파일 전송을 모니터링하기위한 기술 도입 또는 직원을 떠나기 위해 직원에 대한 데이터 액세스를 제한하는 것과 같은 사전 모방을 방지해야합니다.
결국, 삭제 된 데이터도 복구 될 수 있으며,이를 사용하면 중요한 증거를 보장 할 수 있습니다.
이 사건은 기업 보안의 중요성을보다 두드러지게 만들었으며, 법 의학적 기술이 법적 대응에서 결정적인 역할을 할 수 있음을 확인할 수 있습니다.
데이터가 삭제 되더라도 적절한 복구 방법으로 충분합니다.
보안의 중요성을 인식하고 중요한 데이터를 보호하는 습관을 개발하는 것이 중요합니다.
특히, PC Katok의 복원을 미리 준비하는 것이 중요하며, 보안 설정을 정기적으로 백업하고 강화해야합니다.
이 사례에서 볼 수 있듯이 PC Katok의 복원은 데이터 복구뿐만 아니라 회사의 중요한 정보를 보호하는 데 결정적인 역할을합니다.
미래에 데이터 복구 기술 및 보안 솔루션이 발전함에 따라 정보 유출을 방지하고 빠르게 응답 할 수 있습니다.
궁금한 점이 있으면 얘기 해주세요!
Paju 법의학 데이터 복구 기술 원본, Soraji -ro 229Beon -gil, Paju -Si, Gyeonggi -Do, 4 층
나는 몇 달 전에 블라인드 데이트 앱을 통해 남자를 만났고, 새로운 수의 PC Katok 복구, 그리고 어떻게 든 데이트를했습니다.
내가 옳았 기 때문에 나는 너무 옳았다.
blog.naver.com