Das Oneconsult DFIR-Team (Digital Forensics & Incident Response) ist in der aktuellen Ausgabe 08/2021 der iX mit zwei Coverthemen vertreten: Zum einen geht Fabian Murer, Senior Digital Forensics & Incident Response Specialist, im 10. Teil der Active-Directory-Artikelreihe näher darauf ein, wie Logs bereits implementierte Härtungsmaßnahmen effizient ergänzen, um mögliche Angriffe zeitnah zu erkennen.
Zum anderen setzt Gregor Wegberg, Head of Digital Forensics & Incident Response, sein IT-Forensik-Tutorial fort und zeigt, wie der im ersten Beitrag eingeführte «Kroll Artifact Parser and Extractor» (KAPE) zur Auswertung von Autoruns-Artefakten eingesetzt werden kann, um so festzustellen, ob ein Angreifer oder Schadsoftware nach einem erfolgreichen Angriff auf ein System Persistenz erlangt und sich damit dauerhaft auf dem System festgesetzt hat.
Erfahren Sie im Artikel von Fabian Murer, wieso Logs und die Überwachung dieser wesentlicher Bestandteil einer effektiven Verteidigung gegen mögliche Angriffe sind, welche Logs dazu herangezogen werden sollten und wie genau diese verwendet werden:
Im zweiten Teil seiner IT-Forensik-Tutorial-Reihe demonstriert Gregor Wegberg, wie Sie mithilfe von KAPE und Autoruns typische Mechanismen aufdecken können, die Angreifer und Schadsoftware häufig nutzen, um sich nach der erfolgreichen Kompromittierung eines Systems dauerhaft dort festzusetzen:
Zur vollständigen Online-Ausgabe der iX 08/2021 geht es hier.
