Forensiikka, haittaohjelma-analyysi, Incident Response

Kun vahinko on jo sattunut

Forensiikka

Kun on tapahtunut tietovuoto tai haittaohjelmahyökkäys, on tärkeää tietää mitä on tapahtunut, milloin se on tapahtunut ja kuka sen on tehnyt. Due diligence forensiikassa käymme perusteellisesti läpi kohdejärjestelmän ja etsimme epäilyttävää tai haitallista toimintaa järjestelmästä. Analyysi suoritetaan Windows -järjestelmästä otettuun kopioon käyttäen siihen tarkoitettuja erikoistyökaluja ja asiantuntijan tekemää analyysia. Kaikki löydöykset kootaan yksityiskohtaiseen ja helposti luettavaan raporttiin.
Forensiikan avulla etsitään:

  • - Haittaohjelman tuloreitti
  • - Haittaohjelman toiminta
  • - yrityssalaisuuksien vuototilanteessa selvitetään vuotamisreitti
  • - Forensiikalla voidaan hakea myös todisteita eri tahojen syyllisyydestä tai syyttömyydestä

Selvittämällä, mitä tietoja yrityksestänne on vuotanut, saatte tietoa turvallisuutenne heikoista kohdista. Näin voitte korjata riskikohdat ennakoivasti, kohdistaa huomionne ja resurssinne oikein ja estää tietoturvaongelmia ennen niiden lisääntymistä.

Epäilettekö, että laitteenne on saastunut?

Lähettäkää laitteenne tai kovalevynne meille tutkittavaksi

Teemme analyysin manuaalisesti & Fitsecin omalla ohjelmistolla

Saatte meiltä raportin tekemistämme löydöksistä

Laiteforensiikka

Laiteforensiikassa ei niinkään keskitytä etsimään haittaohjelmia, vaan kyse on laitteen ominaisuuksien tutkimisesta ja sen varmistamisesta, että laitteen ohjelmakoodia tai komponentteja ei ole luvattomasti muutettu. Laitteen luvattomasti muutetut ohjelmakoodit tai komponentit aiheuttavat tietoturvariskin ja voivat esimerkiksi avata hyökkääjälle reitin yrityksen sisäverkkoon. Laiteforensiikkaan voi turvautua myös silloin, kun laite on vioittunut ja siitä pitää saada kerättyä dataa talteen.

Yleisimpiä laitteita, joille laiteforensiikkaa tehdään ovat verkkolaitteet, kuten matkapuhelimet, IOT-laitteet ja reitittimet mutta laite voi olla mikä tahansa sähköllä toimiva laite

laiteforensiikka

Haittaohjelma-analyysi

Haittaohjelma-analyysi on palvelu, jossa selvitetään mitä jokin löytynyt haittaohjelma tekee. Tiedolla voidaan suojata käyttöympäristöä. Haittaohjelman toimintaperiaatteen avulla selviää, mitä varten ohjelma on laadittu. Näin selviää, onko ohjelma esimerkiksi varastanut arkaluontoisia tietoja. Samalla voi selvitä kuinka haittaohjelma on päässyt järjestelmään vai onko jokin toinen ohjelma levittänyt sitä. Koodin lukeminen tuo tietoja siitä kuinka haittaohjelma voidaan löytää muista järjestelmistä, miten siitä pääsee eroon saastutetuista järjestelmistä ja miten voidaan estää vastaava tulevaisuudessa.

Incident Response

Fitsec tarjoaa välitöntä tietoturvakriisinhallintapalvelua, jossa asiantuntija tulee auttamaan. Kun käytössä oleva tietoturva pettää, on tärkeää estää ongelmien laajeneminen ja palauttaa tilanne normaaliksi. Asiantuntija hätiin kutsumalla voidaan ratkaista ongelma käyttäen juuri tilanteen vaatimia keinoja, työkaluja ja ohjelmistoja. On myös tärkeää, että tietoturvaongelman jälkeen ei tule tarpeettomia toimintakatkoksia.
Tietoturvaongelmaan puuttuessa selvitetään ja tartutaan ongelman ytimeen.

  • - Mitä on tapahtunut ja mihin järjestelmiin on murtauduttu
  • - Miten murto saadaan keskeytymään nopeasti
  • - Miten sisäverkko saadaan suojattua niin, että haittaohjelmat eivät leviä laajemmalle
  • - Miten haittaohjelma eristetään tutkintaa varten, jotta saadaan tietoja siitä, miten se on tarttunut ja miten tähän liittyvät tietoturva-aukot saadaan paikatuksi
  • - Miten hyökkääjä siivotaan järjestelmästä ulos

Näin pääset alkuun

Aloituskeskustelu

Täytä yhteystietosi lomakkeeseen ja otamme yhteyttä aloituskeskustelun sopimiseksi.
Voit myös soittaa numeroon
+358 44 241 1442 | Tuomo Hämäläinen

Palvelun käynnistäminen

Esitteet

Due diligence forensiikka -esite

Ota yhteyttä

Fitsec Oy

Hevosenkenkä 3
02600 Espoo

Vaihde +358 9 3540 1360
asiakaspalvelu@fitsec.com
etunimi.sukunimi@fitsec.com

Tuotetuki (arkisin klo 9-15)
+358 40 776 6644

Toni Koivunen
Toimitusjohtaja


Eerik Reis
Product Specialist

Annu Sorell
Operatiivinen johtaja
+358 50 447 9876

Tuomo Hämäläinen
Asiakasvastaava
+358 44 241 1442

Yoonis Jama
Cyber Intelligence Specialist