Екипът на Сайбър Тех Груп ще ви помогне да установите данни за извършителя на евентуална атака и да увеличите вашата киберустойчивост чрез подробен анализ на инцидента.
Разследване на киберизмами
За разлика от услугата за реагиране при киберинциденти, която е насочена към преодоляването на непосредствените последици и бързото възстановяване, основната цел на разследването на киберизмами е подробното обследване на възникналия киберинцидент.
Екипът на Сайбър Тех Груп има важна роля и в това отношение — ние ще ви помогнем да установите данни за извършителя на атаката и да увеличите вашата киберустойчивост чрез подробен анализ на инцидента.
Това изисква събиране и анализ на физически и цифрови доказателства за основните аспекти на инцидента, включително часа и мястото на настъпването му. Освен данни за самото събитие, нашите специалисти ще определят приблизителния обем на компрометираните данни.
Както при всяко разследване на престъпление, задължителни дейности са събирането на доказателства, възстановяването на данни и пресъздаването на събития и действия.
Благодарение на всички тези дейности ще разполагате с прецизни диагностични данни, които са надеждна основа за разработването на ефективен план за възстановяване.
Едни или други данни могат да бъдат изтрити или манипулирани умишлено или поради грешка. Каквато и да е първопричината, нашите специалисти могат да анализират всякакви улики, сочещи към подозрителни действия. Това на свой ред способства за разкриването на информация с правна стойност.
Нашите специалисти имат опит в разследването на следните видове инциденти:
- неразрешен достъп до платформи, свързани с Интернет;
- неразрешен достъп до работни станции, получен чрез заразяване със софтуер, съдържащ зловреден код;
- неразрешен достъп до пощенски сървъри;
- специфични действия, вследствие на които са възникнали финансови загуби;
- злоумишлено разкриване на информация от служител, сътрудник или партньор.
Основните цели на нашата услуга са следните:
- съхраняване на валидни доказателства;
- ефективност и приоритизиране на действията;
- прецизно установяване на хронологичната последователност на събитията;
- задълбочен анализ и събиране на информация;
- изготвяне на препоръки за превантивни действия в дългосрочен план.
От услуги за разследване на киберизмами се нуждаят най-много организации, които желаят да се сдобият с цифрови доказателства в контекста на текущи съдопроизводства. За целите на тези производства нашите специалисти изготвят поверителен доклад, в който представят събраните доказателства и техните изводи от така събраните доказателства.
Нашият поверителен доклад включва:
- Изолиране на района
- Събиране на доказателствата
- Осигуряване на интегритет
- Идентифициране на оборудването
- Събиране на доказателства
- Етикетиране на доказателства
- Верига на попечителство
Събиране на данни от средата
- Идентифициране
- Извличане
- Филтриране
- Документиране
Обследване на данните
- Идентифицирайте (хора и места)
- Съпоставяне (хора и местоположение)
- Реконструкция на сцената (инцидент)
- Документация
Анализ на информацията
- Изготвяне на отчет
- Прилагане на доказателства и други документи
- Генериране на хеш
Получени резултати- доказателства
Ние имаме опит и сме готови да ви помогнем да изведете вашата киберсигурност на следващото ниво.