Digitaal Forensisch Onderzoek

Vermoedens of aanwijzingen van cyberinbraak?

Bedrijven die het slachtoffer zijn van een cyberinbraak of ransomware kunnen ons inschakelen voor een forensische audit. Het is belangrijk om de cyberlekken en de malware te vinden zodat je de veiligheid van je netwerk kan herstellen.

Dankzij onze forensische technieken gaan we sporen blootleggen die aantonen welke inbraakacties er werden uitgevoerd. We doen volledige forensische onderzoeken of ondersteunen je waar nodig bij de forensische analyse van je bedrijfscomputers, bedrijfsnetwerk en bedrijfsdata.

Onze digitale forensische onderzoekers focussen zich hoofdzakelijk op:

  1. Vermoedens bevestigen van malafide of ethisch laakbare acties uitgevoerd binnen het bedrijf. Bijvoorbeeld: een (ex) werknemer die vermoedelijk bedrijfsgevoelige informatie heeft ontvreemd of heeft overgemaakt aan derden.
  2. Aanwijzingen verzamelen van hacking of besmetting met malware. Bijvoorbeeld: nagaan of hackers nog toegang hebben tot systemen en/of deze nog potentieel gevaarlijke code bevatten (vb een geïnstalleerde backdoor, cryptolocker,...).

Voor elk van deze situaties zijn er enkele belangrijke vragen die moeten beantwoord worden zoals:

  • Zijn er gegevens of bestanden verwijderd of aangepast?
  • Is er een bestandsoverdracht geweest naar externe media?
  • Is er software geïnstalleerd?
  • Zijn er configuraties gewijzigd?
  • Wat is de browsergeschiedenis?
  • Zijn er aanwijzingen van achtergehouden of vernietigd bewijs?
  • Wie had toegang op welk moment tot bepaalde data?
  • Is er data uit het systeem gelekt (via netwerk, gegevensdragers, printouts,...)?

Onze forensische audit geeft een duidelijk antwoord op bovenstaande vragen. Om de achtergelaten sporen te ontdekken zal er zowel een analyse gebeuren van de opslagmedia alsook van het volatiel geheugen van de systemen. Zo kunnen we geavanceerde malware met ingebouwde anti-forensische technieken ontmaskeren.

Verslag

Na afloop krijg je een verslag met een compleet overzicht van alle sporen die in de loop van het onderzoek werden ontdekt. Alle (relevante) historische acties worden weergegeven in een tijdslijn om zo eenvoudig een globaal beeld te kunnen vormen van wat er zich heeft afgespeeld.

Verder is ook herstel van verwijderde bestanden een mogelijkheid zolang deze niet zijn overschreven. Indien dit tot de scope behoort zullen deze bestanden vanzelfsprekend ook worden overhandigd samen met het verslag.

 

Let op: Forensisch onderzoek zal altijd trachten een zo waarheidsgetrouw mogelijk beeld te geven van wat er zich heeft afgespeeld op basis van technische sporen. De interpretatie van deze sporen is geen exacte wetenschap en sterk afhankelijk van de onderzoeker. Hierdoor zal er in het verslag slechts een overzicht worden gegeven van de sporen en één mogelijke interpretatie hiervan (zonder garantie dat dit de absolute waarheid is). 

Veelgevraagde Ethical Hacking

BEDRIJFSNETWERK

Een penetratietest op je bedrijfsnetwerk toont aan of hackers kunnen binnendringen in je interne netwerk. Er wordt ook gecheckt of malafide werknemers of bezoekers data kunnen misbruiken van binnenuit.

WEB APPLICATIES

Websites, e-shops, portals of CRM systemen zijn een toegangspoort vanaf het internet naar gevoelige data op je interne bedrijfsnetwerk. Onze pentest vindt alle kwetsbaarheden en adviseert de nodige tegenmaatregelen.

SECURITY AUDITS

Een penetratietest is vaak een verplicht onderdeel van een certificatie- of compliance traject. Denk maar aan de ISO 27001 certificering of de GDPR. Er wordt nagegaan tijdens deze pentest of je bedrijf voldoet aan alle vereisten.

Hacking feiten cijfers

Hacking is een serieus probleem voor bedrijven.

dagen duurt het gemiddeld vooraleer een hack wordt ontdekt
% van alle hacking aanvallen kunnen eenvoudig voorkomen worden
% van de digitale inbraken zijn reeds meer dan 1 jaar "patchable"

Spreek vandaag nog met onze ethische hackers!
E-mail: info@sectricity.com

Bel: België +32 9 298 05 85 of Nederland +31 85 888 16 44

>> Gratis Offerte <<