Digitaal Forensisch Onderzoek

Bedrijven die het slachtoffer zijn van een cyberinbraak of ransomware kunnen ons inschakelen voor een forensische audit. Het is belangrijk om de cyberlekken en de malware te vinden zodat je de veiligheid van je netwerk kan herstellen.

Dankzij onze forensische technieken gaan we sporen blootleggen die aantonen welke inbraakacties er werden uitgevoerd. We doen volledige forensische onderzoeken of ondersteunen je waar nodig bij de forensische analyse van je bedrijfscomputers, bedrijfsnetwerk en bedrijfsdata.

Onze digitale forensische onderzoekers focussen zich hoofdzakelijk op:

1. Vermoedens bevestigen van malafide of ethisch laakbare acties uitgevoerd binnen het bedrijf. Bijvoorbeeld: een (ex) werknemer die vermoedelijk bedrijfsgevoelige informatie heeft ontvreemd of heeft overgemaakt aan derden.
2. Aanwijzingen verzamelen van hacking of besmetting met malware. Bijvoorbeeld: nagaan of hackers nog toegang hebben tot systemen en/of deze nog potentieel gevaarlijke code bevatten (vb een geïnstalleerde backdoor, cryptolocker,...).

Voor elk van deze situaties zijn er enkele belangrijke vragen die moeten beantwoord worden zoals:

• Zijn er gegevens of bestanden verwijderd of aangepast?
• Is er een bestandsoverdracht geweest naar externe media?
• Is er software geïnstalleerd?
• Zijn er configuraties gewijzigd?
• Wat is de browsergeschiedenis?
• Zijn er aanwijzingen van achtergehouden of vernietigd bewijs?
• Wie had toegang op welk moment tot bepaalde data?
• Is er data uit het systeem gelekt (via netwerk, gegevensdragers, printouts,...)?

Onze forensische audit geeft een duidelijk antwoord op bovenstaande vragen. Om de achtergelaten sporen te ontdekken zal er zowel een analyse gebeuren van de opslagmedia alsook van het volatiel geheugen van de systemen. Zo kunnen we geavanceerde malware met ingebouwde anti-forensische technieken ontmaskeren.

Verslag

Na afloop krijg je een verslag met een compleet overzicht van alle sporen die in de loop van het onderzoek werden ontdekt. Alle (relevante) historische acties worden weergegeven in een tijdslijn om zo eenvoudig een globaal beeld te kunnen vormen van wat er zich heeft afgespeeld.

Verder is ook herstel van verwijderde bestanden een mogelijkheid zolang deze niet zijn overschreven. Indien dit tot de scope behoort zullen deze bestanden vanzelfsprekend ook worden overhandigd samen met het verslag.

Let op: Forensisch onderzoek zal altijd trachten een zo waarheidsgetrouw mogelijk beeld te geven van wat er zich heeft afgespeeld op basis van technische sporen. De interpretatie van deze sporen is geen exacte wetenschap en sterk afhankelijk van de onderzoeker. Hierdoor zal er in het verslag slechts een overzicht worden gegeven van de sporen en één mogelijke interpretatie hiervan (zonder garantie dat dit de absolute waarheid is).