FORENSIIKKA, HAITTAOHJELMA-ANALYYSI, INCIDENT RESPONSE
KUN VAHINKO ON JO SATTUNUT
FORENSIIKKA
Kun on tapahtunut tietovuoto tai haittaohjelmahyökkäys, on tärkeää tietää mitä on tapahtunut, milloin se on tapahtunut ja kuka sen on tehnyt. Due diligence forensiikassa käymme perusteellisesti läpi kohdejärjestelmän ja etsimme epäilyttävää tai haitallista toimintaa järjestelmästä. Analyysi suoritetaan Windows -järjestelmästä otettuun kopioon käyttäen siihen tarkoitettuja erikoistyökaluja ja asiantuntijan tekemää analyysia. Kaikki löydöykset kootaan yksityiskohtaiseen ja helposti luettavaan raporttiin. Forensiikan avulla etsitään:
- Haittaohjelman tuloreitti
- Haittaohjelman toiminta
- yrityssalaisuuksien vuototilanteessa selvitetään vuotamisreitti
- Forensiikalla voidaan hakea myös todisteita eri tahojen syyllisyydestä tai syyttömyydestä
Selvittämällä, mitä tietoja yrityksestänne on vuotanut, saatte tietoa turvallisuutenne heikoista kohdista. Näin voitte korjata riskikohdat ennakoivasti, kohdistaa huomionne ja resurssinne oikein ja estää tietoturvaongelmia ennen niiden lisääntymistä.
Epäilettekö, että laitteenne on saastunut?
Lähettäkää laitteenne tai kovalevynne meille tutkittavaksi
Teemme analyysin manuaalisesti & Fitsecin omalla ohjelmistolla
Saatte meiltä raportin tekemistämme löydöksistä
Laiteforensiikka
Laiteforensiikassa ei niinkään keskitytä etsimään haittaohjelmia, vaan kyse on laitteen ominaisuuksien tutkimisesta ja sen varmistamisesta, että laitteen ohjelmakoodia tai komponentteja ei ole luvattomasti muutettu. Laitteen luvattomasti muutetut ohjelmakoodit tai komponentit aiheuttavat tietoturvariskin ja voivat esimerkiksi avata hyökkääjälle reitin yrityksen sisäverkkoon. Laiteforensiikkaan voi turvautua myös silloin, kun laite on vioittunut ja siitä pitää saada kerättyä dataa talteen.
Yleisimpiä laitteita, joille laiteforensiikkaa tehdään ovat verkkolaitteet, kuten matkapuhelimet, IOT-laitteet ja reitittimet mutta laite voi olla mikä tahansa sähköllä toimiva laite.
HAITTAOHJELMA-ANALYYSI
Haittaohjelma-analyysi on palvelu, jossa selvitetään mitä jokin löytynyt haittaohjelma tekee. Tiedolla voidaan suojata käyttöympäristöä. Haittaohjelman toimintaperiaatteen avulla selviää, mitä varten ohjelma on laadittu. Näin selviää, onko ohjelma esimerkiksi varastanut arkaluontoisia tietoja. Samalla voi selvitä kuinka haittaohjelma on päässyt järjestelmään vai onko jokin toinen ohjelma levittänyt sitä. Koodin lukeminen tuo tietoja siitä kuinka haittaohjelma voidaan löytää muista järjestelmistä, miten siitä pääsee eroon saastutetuista järjestelmistä ja miten voidaan estää vastaava tulevaisuudessa.
INCIDENT RESPONSE
Fitsec tarjoaa välitöntä tietoturvakriisinhallintapalvelua, jossa asiantuntija tulee auttamaan. Kun käytössä oleva tietoturva pettää, on tärkeää estää ongelmien laajeneminen ja palauttaa tilanne normaaliksi. Asiantuntija hätiin kutsumalla voidaan ratkaista ongelma käyttäen juuri tilanteen vaatimia keinoja, työkaluja ja ohjelmistoja. On myös tärkeää, että tietoturvaongelman jälkeen ei tule tarpeettomia toimintakatkoksia. Tietoturvaongelmaan puuttuessa selvitetään ja tartutaan ongelman ytimeen.
- Mitä on tapahtunut ja mihin järjestelmiin on murtauduttu
- Miten murto saadaan keskeytymään nopeasti
- Miten sisäverkko saadaan suojattua niin, että haittaohjelmat eivät leviä laajemmalle
- Miten haittaohjelma eristetään tutkintaa varten, jotta saadaan tietoja siitä, miten se on tarttunut ja miten tähän liittyvät tietoturva-aukot saadaan paikatuksi
- Miten hyökkääjä siivotaan järjestelmästä ulos
Haluatko suojata yrityksesi varat?
Ota meihin yhteyttä aloittaaksesi
