חקירות סייבר

אבטחת מידע וחקירות סייבר | סקר סיכונים

חברת "ידע חקירות" מספקת פתרונות מקיפים לארגונים וחברות לבלימת מתקפות סייבר, פיצוח חקירות סייבר בזירות הדיגיטליות וצמצום חשיפה לסיכוני סייבר ואבטחת המידע הדיגיטלי, תוך שימוש בטכנולוגיות מתקדמות פורצות דרך, ועמידה בסטנדרטים בינלאומיים.

חקירות סייבר לטלפונים ניידים – גילוי האזנות סתר בסלולארי

Cellular Forensics – ביצוע חקירה למכשיר סלולאר לאיתור תוכנות ריגול.

הבדיקה מבוצעת במעבדה ע"י חוקר סייבר מומחה, באמצעות כלי חקירה פורנזים של חברת צ'ק פוינט.

על הטלפון מתקינים למשך 48 שעות, רכיב חקירה פורנזית, שמעביר את המידע אל חדר בקרה במעבדה.

כעבור 48 שעות הלקוח מקבל לידיו דו"ח חקירה הכולל לעיתים עשרות עמודים,

אם נמצא שמותקנת תוכנת האזנה, ימצאו הפרטים הבאים:

  • פרטים מלאים על התוכנה, ומה היא עושה.
  • לאיזה משאבים של המכשיר היא מגיעה (אסמס,וואטסאפ, טלגרם, שיחות וכו..)
  • מתי הותקנה.
  • לאן שולחת את המידע.

להלן מתודולוגית הבדיקה

  • בדיקת אפשרות להאזנה מצד הגדרות ספק תקשורת.
  • בדיקות אבטחה כלליות.
  • בדיקות אפליקטיביות.
  • סריקת קוד "לא חתום".
  • סריקת "קוד זדוני".
  • סריקת תוכנות המהוות סיכון אבטחתי.
  • סריקת תוכנות שהותקנו והוסרו.
  • סריקת קבצים שנמחקו.
  • סריקת קבצים מוסתרים.
  • סריקת כל קבצי מערכת ההפעלה.
  • סריקת קבצי APK .
  • סריקת Cookies.
  • בדיקת היתכנות פריצה באמצעות מנגנוני תקשורת במכשיר.
  • סריקת נתיב system/bin/sh .
  • בדיקת Jailbreak.

לאחר 48 שעות הלקוח נשאר עם הטלפון הנייד וממשיחך לתפקד איתו כרגיל

חקירות סייבר לרשת מחשוב אירגוניות – תהליך העבודה:

מבוא

חקירות סייבר, פורנזיקה, הוא חלק ממארג ניהול הסיכונים בארגון, ללא הסקר, לא ניתן יהיה להבין מה מחיר הסיכונים ועל כן, לא ניתן יהיה "לחלק את העוגה" בדרך היעילה ביותר.

הסקר מתבסס על הארגון, מטרותיו, בעלי העניין בו, עתידו וזאת את מול מערכות המידע והבקרה.

חלק מחקירת סייבר, הוא "בדיקת חוסן" טכנית, בדיקה זו יכולה להיות פאסיבית או אקטיבית, בסיום הסקר מובאים פתרונות, אשר בהתאם להחלטת ההנהלה בארגון, והקצאת תקציב, ייבנה מארג מדיניות אבטחת המידע לארגון.

שלבים בניהול חקירות סייבר

  • שלב 1 – הבנת המערכת הארגונית
  • שלב 2 – "חפירה" בצדדים הטכניים
  • שלב 3 – הסקה
  • שלב 4 – הכנת רשימת המלצות לביצוע
  • שלב 5 – החלטות של הארגון – באילו פתרונות לבחור

מה מתבצע בכול שלב ?

שלב 1 – הבנת המערכת הארגונית

תשאול מקיף, על המבנה הארגוני, מערכותיו, תהליכים, ניסיון להבין מצב קיים, וצורך עתידי.

בשלב זה נדלה מיידע רב ככול הניתן, הן באמצעות שאלון בכתב והן באמצעות תשאול בעלי תפקיד רלוונטיים, אבל חשוב להדגיש, חלק מהמתושאלים הם הצרכנים הארגוניים ולאו דווקא בעלי המקצוע בתחום המחשוב. שלב זה כולל התכתבות ענפה ועד שדעתו של הגוף הבודק לא נחה, ויבין את התמונה הכוללת, לא ניתן יהיה להתקדם לשלב הבא.

חשוב להדגיש, הבדיקה צריכה לכלול את כלל מערכות הסייבר בארגון, לרבות ה- IT, אך לא רק.

ייבחנו גם מערכות בקרה, ניהול תהליכים וכו' ככל הנדרש.

שלב 2 – "חפירה" בצדדים הטכניים

שלב זה בחקירות סייבר כולל סיווג נכסים, שלב זה הוא קריטי בתהליך, ויש להקצות זמן וכוונה טובה ליישומו בהתאם.

בהתאם לממצאים בשלב 1, מחליטים איזו רמת בדיקה תבוצע, אם אקטיבית, אם פאסיבית, ומה עומקה.

שלב זה דורש זהירות רבה, שהרי אף אחד לא רוצה שעקב הבדיקה מערכות יקרסו בארגון.

שלב 3 – הסקה

בהתאם לתוצאות שלב 2, תבוצע הסקת מסקנות בכתב.  

שלב 4 – הכנת רשימת המלצות לביצוע

בהתאם למסקנות ואישורן, תבוצע רשימת המלצות על מנת להפחית את הנזק האפשרי מאיומים שונים.

שלב 5 – החלטות של הארגון – באילו פתרונות לבחור

בשלב הזה, הארגון חייב לקבל החלטות, מה מהפתרונות לבחור, וללוות את התהליך של בנייה, תפעול, תחזוקה ושדרוג של מדיניות אבטחת מידע כוללת.

ייעוץ ראשוני חינם

השאירו הודעה ונחזור אליכם בהקדם

לקוחות ממליצים

ירון אחרק  מפקד ימ"ר שרון
ירון אחרק מפקד ימ"ר שרון
קרא עוד
בתאריך 3/12/2005, בהיותך חוקר פרטי, ביצעת פעולת סיכול גניבת גנרטור חירום של עיריית רעננה שערכו כ – 1,000,000 ₪. ביצעת תיעוד מלא של גניבת הגנרטור אשר היא ראייה מרשיעה בבית משפט. בפעולה זו גם נעצרו 3 חשודים בפרשה ונתפסו 5 גנרטורים לחירום השייכים אספקת המים של מקורות. אנו מודים ומוקירים לך על שיתוף הפעולה עם ימ"ר שרון ועל דבקותך במטרה שהניבה תוצאות מרשימות, מנעה נזק חמור באספקת מים לתושבי העיר וחיסכון אדיר בחידוש המערכת בכלל.
יעל מסר
יעל מסר
קרא עוד
תודה תודה תודה ! שייקה תודה . תודה שהוכחת שאני לא הוזה, ובעלי באמת בוגד בי... בזכותך יצאתי בזמן ממערכת יחסים לא בריאה ומצאתי אהבה אמיתית!
התקשרות דיסקרטית
Call Now Button